Öryggi í upplýsingatækniumhverfi

26.04.16

Öryggi í upplýsingatækniumhverfi er lykilatriði þegar tekið er tillit til að tölvuhakkarar hafa það að atvinnu að gjörþekkja öryggisráðstafanir þær sem notast er við í nútímatækni og hvernig hægt er að nýta sér veikleika í netkerfum stofnana til innbrota. Vandamálið er að veikleikarnir eru í flestum tilvikum alltof margir.

Ekki er óalgengt að stofnanir og fyrirtæki setji upp yfir tugi mismunandi öryggisráðstafana vegna mögulegra árása tölvuhakkara. Fyrirtækin sjá ákveðið vandamál sem þarf að leysa, veðja á ákveðna öryggislausn eða búnað og láta þar við sitja. Síðan þróast tæknin, nýjar leiðir inn í tölvukerfin eru uppgötvaðar og þá eru keyptar fleiri lausnir sem ekki endilega vinna með þeim sem áður voru til staðar. Hægt og rólega hleðst vandinn upp. Flestar þessar lausnir eru ekki færar um að deila á milli sín upplýsingum um hættur og eiga í erfiðleikum með að vinna saman. Þetta leiðir til þess að allt utanumhald og yfirsýn yfir netöryggiskerfið verður flóknara og viðameira. Öryggisákvarðanir verða því erfiðari og það getur orðið þrautinni þyngri að átta sig á hvernig sé best að bregðast við hverju sinni.

Eins og Martin Roesch, varaforseti öryggisteymis Cisco sagði: „complexity is the enemy of security“.

Á endanum verður þetta til þess að fleiri glufur myndast og sama sagan heldur áfram; fyrir hverja nýja leið inn eru gerðar nýjar öryggisráðstafanir til að verjast árás, kostnaður eykst og flækjustigið hækkar. Nýleg rannsókn gerð af Gartner sýnir að kostnaður vegna öryggisráðstafana mun ná allt að 77 billjónum bandaríkjadala undir lok ársins 2016, sem er 8% hækkun frá árinu áður. Á sama tíma voru fyrirtæki sem tóku þátt í könnun meðal CISO (Chief Information Security Officers) sem Citi Research gerði  árið 2015, , tilbúnir í að leita til fleiri aðila þegar kemur að því að bæta netöryggi.

Að leita til margra mismunandi aðila varðandi öryggismál getur leitt til vandræða, og þá helst varðandi eftirfarandi þætti:

Árangur – Flestar stofnanir hafa innleitt einhverskonar öryggisráðstafanir hjá sér, sbr.í netkerfinu, tölvupóstinum, skýjaþjónustunni eða fartölvunum sem notaðar eru. Í flestum tilvikum er lítil samvinna á milli þeirra öryggisráðstafana sem eru gerðar og erfitt að greina hvar hætturnar leynast eða hafa komið sér fyrir nú þegar.

Greiningartími – Vegna þess hve lítil samvinna er á milli þessara mismunandi ráðstafana tekuroft lengri tíma en ella að finna út hvar brotist hefur verið inn í netkerfin. Í árlegri öryggisskýrslu Cisco frá árinu 2016 kemur fram að meðaltíminn sem tekur fyrir fyrirtæki að átta sig á því að brotist hafi verið inn í netkerfi þeirra sé í kringum 100-200 dagar. Það er allt of langur tími. Þegar það uppgvötvast loksins geta mikilvæg gögn verið ónýt eða horfin og mikið magn upplýsinga jafnvel lekið út.

Kostnaður – Að reyna að samhæfa öryggisráðstafanir, stjórna mismunandi kerfum og greina hvað er í gangi er kostnaðarsamt. Í áðurnefndri könnun var bent á skort á tæknimönnum sem hefðu þekkingu á öryggisráðstöfunum fyrir netkerfi og þeir sem höfðu þekkinguna gerðu kröfur um himinhá laun.

Hvað ef öll þessi mismunandi öryggiskerfi gætu unnið saman og deilt með sér upplýsingum? Hvað ef þú gætir fengið betri yfirsýn og vitað hversu margir eru tengdir á þitt netkerfi, hvaða tegundir af tækjum er verið að nota, hver sé að nota tækin og hvernig þau eru notuð. Með slíku gegnsæi væri mun meiri yfirsýn yfir það sem er í gangi í netkerfinu og hvar hætturnar eru líklegar til að leynast. Með markvissum aðgerðum er hægt er að bæta öryggisráðstafanir til þess að fá markvissari viðbrögð við þeim ógnunum sem að steðja. Með innleiðingu á gegnsærra öryggisnetkerfi verður það sjálfvirkara, rekstrarkostnaður lækkar, auðveldar stjórnun öryggismála og núverandi starfsmenn eiga mun auðveldara með að vinna sína vinnu. Cisco Advanced Malware Protection (AMP) býður upp á þetta í dag.

Cisco AMP er samþætt kerfi sem veitir heildarlausn í netvörnum. Kerfið er ekki samansett af mörgum mismunandi einingum sem þarf að láta vinna saman heldur er kerfið ein stór samhæfð lausn. AMP verndar allt netkerfið, allt frá farsímum og tölvupóstum til eldveggja og netþjóna. Hægt er að koma AMP fyrir nær hvar sem er í netvarnarkerfinu . Hver innleiðing er framhald af þeim innleiðingum sem á undan hafa komið og sem á eftir koma, til að mynda ef stofnunin eða fyrirtækið er í örum vexti. Með AMP er einnig hægt að gera nákvæmar greiningar og fá uppfærslur vegna áður óþekktra skráasem aðstoðar starfsmenn við að afhjúpa ógnir sem annars hefðu ekki fundist.

Með því að hafa eitt kerfi sem er sérsniðið að því vakta mögulegar hættur og deila þeirri vitneskju heilt yfir netvarnarkerfið, er mögulegt að loka enn betur á þær ógnir sem stafa af ört stækkandi hópi tölvuhakkara í dag.

Nánari upplýsingar um AMP er hægt að nálgast hér eða með því að horfa á þetta myndband. 

Upprunalegu greinina má lesa á bloggsíðu Cisco en greinin var þýdd af Trausta Eiríkssyni, trausti@ok.is, söluráðgjafa í netlausnum hjá Opnum Kerfum.

Hafðu samband við ráðgjafa