Hvorfor har jeg brug for en Secure Web Gateway Gateway?

De seneste års øgede brug af cloud-services som Office 365, Salesforce, Google, den mobile bruger og den øgede sikkerhedsrisiko har betydet at Secure Web Gateways har fået helt nye roller i forhold til beskyttelse af virksomheden, optimering af brugeroplevelsen og indsigt i den samlede sikkerhed

Produktivitet

Hidtil har det meste af virksomhedens kommunikation fundet sted på selve netværket bag sikkerhedsmuren, kendt som perimetersikkerhed. Når man eks. sendte en e-mail med en vedhæftet fil til en gruppe af personer, så var det lokal trafik, og hvis virksomheden var global, var det via MPLS eller VPN. Men når man anvender cloud-service som Office365, så skal e-mails først ud til servicen, for bagefter at blive hentet af hele gruppen. Dertil kommer, at de samme brugere anvender dokumenter, Sharepoint og Salesforce, der også er ude i skyen, så internettrafikken bliver pludselig mangedoblet. Og hvor man før havde sin interne Gigabit Lan-trafik, så skal man nu dele internetadgangen med alle de andre brugere, cloud-applikationer og den hardware, som giver adgangen til internettet.

Sikkerhed

Klienterne er den største trussel mod de fleste virksomheder. Hvis du deltog på Dubex Security & Risk Management Update i maj 2015, vil du også have hørt flere af talerne fortælle, at sikring af klienterne ligger meget højt på prioriteringslisten. Angriberne ved godt, at brugerne oftest er det svageste led i virksomhedens sikkerhed og angreb via besøg på websites eller phishing-mails er stadig de mest anvendte angrebsmetoder, blandt andet fordi den nuværende beskyttelse med signaturbaseret antivirus ikke kan hamle op med de mange nye malware varianter. Dertil kommer at krypteret webtrafik (SSL) i dag udgør 30-40% af den samlede internettrafik i flere virksomheder. Det ved angriberne også og derfor foregår en del klientangreb i dag også via krypteret trafik.

Politikker

Det er ikke specielt dansk at begrænse sine brugere med hensyn til hvilke hjemmesider de må besøge eller hvilke applikationer, såsom Facebook, Twitter, Dropbox, Youtube etc., de må bruge. Flere og flere virksomheder vil imidlertid gerne have lidt styr på dette og derudover kan der i andre lande også være krav om at man beskytter sine brugere mod bestemte sites med eksempelvis porno eller lignende.

Indsigt

Den mobile bruger er kun bagved virksomhedens perimeter ca. 50 % af tiden, og udgør blandt andet derfor en større og større trussel. Derfor er det vigtigt, at vi kan beskytte vores klienter og data uanset hvor de befinder sig, og ikke mindst at vi via en samlet platform kan se hvad der foregår i realtid.

Samme sikkerhed om virksomheden er stor eller lille

Tidligere var det de store virksomheder med de store budgetter, der købte de store it-sikkerhedsløsninger, baseret på appliances, som skulle vedligeholdes, opdateres og driftes. Så ud over prisen på enheden var driftsudgifterne også uden for rækkevide for mindre og mellemstore virksomheder, som dermed fik en lavere og dårligere sikkerhed. De nye cloud-baserede løsninger tilbydes pr. bruger, kræver ingen drift og uanset virksomhedens størrelse, kan man abonnere på samme service.

Gode råd når du skal vælge en Secure Web Gateway-løsning

  • Den skal kunne følge brugeren uanset hvor vedkommende befinder sig.
  • Politikker og sikkerhed skal følge brugeren.
  • Der skal være én samlet portal for poltikker, rapportering og søgning
  • Løsningen skal kunne tjekke krypteret SSL-trafik.
  • Der skal være lokale datacentre tæt på de lokale internetadgange.
  • Løsningen bør udover standardsikkerhed kunne understøtte adfærdsanalyse (ift. APT) og DLP.
  • Løsningen bør kunne integreres med en SIEM-løsning

3 gode råd mod password tyveri du kan implementere nu!

Alt tyder på at hackere har samlet op mod 5.0 mill Gmail brugernavne og passwords i en fil, som nu er tilgængelig via download. Google siger at det ikke skyldes et indbrud hos dem, men at de formentlig er stjålet over lang tid fra andre web sites.

Hvorfor er det ekstra slemt når de får din email?

Fordi mange hjemmesider tilbyder at sende dit glemte password til din email adresse. Har man først adgang til denne, kan man hurtig overtage din identitet, dine konti såsom Facebook, Instagram, Twitter -ja alle steder der bruger denne metode. Som regel vil de også have ændret dit email password, og så du kan bare sidde og se til, medens de boltrer sig med din identitet.

3 gode råd til at sikre dine konti:

  • Genbrug aldrig password’s! Installer en password manager, som hjælper dig med at generere og huske engangs password pr. site, såsom LastPass1Password (sidstnævnte bruger jeg på alle enheder også iPhone & iPad)
  • Aktiver 2-faktor authentikation! Det betyder at udover password skal man også indtaste en kode, som ofte kommer som SMS på din mobil, når du logger ind. Så i dette tilfælde kræver det at angriberen både har dit password og din mobil. De fleste større web services tilbyder denne funktion, såsom Apple, Gmail, Facebook, Twitter, Dropbox, Evernote og Linkedin. Den engelsksprogede hjemmeside Lifehacker har en artikel der beskriver hvordan man aktiverer 2-faktor authentikation på websites.
  • Aktiver adgangs kode på din Smartphone! Så kan man ikke få adgang til disse data.

IT-Sikkerhed i en ny verden

Virksomheder bruger millioner på IT-sikkerhed som IKKE virker

Traditionelt har man haft central sikkerhed’s systemer, med firewalls, antivirus, opdateringer’s servere med mere, og det har virket fint .. så længe brugerne sad inde i virksomheden og man dermed også have kontrol- og vidste hvor ens data befandt sig, ja man kunne jo bare gå i serverrummet og “kigge” på dem, men den verden er forandret. Data følger jo dem der bruger dem, så når brugerne arbejder mobilt, på cafe’er, hoteller, hjemme, lufthavne — altså udenfor virksomheden, ja så er data også udenfor virksomheden, og når man bruger hosted løsninger, ja så er ens data igen udenfor den traditionelle mur. Så den tanke om at man etablere en stor sikker central mur omkring ens data, virker ganske enkelt ikke mere.

Jeg kender ikke en virksomhed, hvor en eller anden form for data, ikke er 100% vitale for virksomhedens eksistens, så som eksempelvis, kundedata, webshops, udviklings planer, produkt road maps eller andre typer af data, du ved bedst selv hvilke data det er for din virksomhed, men tab af disse, eller at de kommer i “fjendens hænder” kan betyde liv og død for virksomheden, så guldet kræver beskyttelse, ligegyldigt hvor det befinder sig.

Fra 1 til hundrede måske tusinde indgange

Nu hvor vi er enige om at klienterne befinder sig meget udenfor sikkerhedsmuren, ja så sjovt nok ved hackerne også dettte, så fremfor og angribe sikkerheds muren, angriber de nu klienten, så fra at man før havde 1 indgang som man skulle beskytte, har man nu X indgangen som jo svare til antallet af enheder man udenfor netværket.

Internet services angribes

For mange virksomheder er Web’en vital, det være sig hvis man sælger og modtager ordre den vej, eller hvis man kommunikerer med sine kunder den vej, service man stiller til rådighed, mange virksomheder stiller eks. lager tal til rådighed for underleverandører, så de ved hvornår de skal levere næste gang. Så disse services bliver også angrebet, og i nogle tilfælde, er det måske endnu nemmere og angribe underleverandøren, og derefter få adgang via dennes adgang til dine data.

Klient sikkerhed

Klient sikkerhed er ofte baseret på en 20 år gammel teknologi, signatur baseret antivirus, som alle ved ikke virker, hvis det gjorde, ville du og andre virksomheder jo ikke blive inficerede. Når man spørger i en virksomhed om de forventer og blive inficeret indenfor de næste 12 mdr. så svare de fleste ja. Signatur baseret teknologi betyder, at antivirus leverandøren først skal kende til virus’en, dernæst analyser den, skrive en signatur så man kan genkende den, distribuere denne ud til kundernes management
servere, som siden hen skal distribuere det ud til klienter… en process som jo kan tage, timer, dage måneder… og det ved dem som udvikler virus og malware og de udnytter denne meget langsomme model, en lille kode ændring, og der skal skrives en ny signatur.

Datacenter beskyttelse

“Hvis du ikke allerede har været hacket, kan det skyldes at du bare ikke ved det” Dette er sagt mange gange, men der er nu nok lidt om det, på den måde at hvis ikke man overvåger, hvordan kan man så vide om man er hacket. Angriberen, vil ofte skjule sig i den normale trafik, og benytte de ind- og udgange som brugeren også anvender, og dermed bliver sikkerheds systemerne ikke mistænkelige. Et andet problem er at ingen har det som en daglig opgave og checke alarmer fra sikkerheds systemerne, marketing folkene hos leverandørene fortalte jo om hvor fantastiske disse systemer var da vi købte dem.

  • Vil du holde dig opdateret med seneste nyt inden for IT sikkerhed?

    Du får tips og rådgivning til IT-sikkerhed direkte i din indbakke hver anden fredag.

    Schmitto A/S vil bruge den info som du har givet til og udsende email med nyheder, tips og tricks, invitationer til webinar og måske også et godt tilbud