Varför företag alltid ska bevaka sina nätverk

Företag börjar ofta se seriöst på nätverkssäkerhet först när en attack mot nätverket skett, förutsett att de då fortfarande är verksamma. Det finns ingen tvekan om att ett skadligt virus är en morot för företaget att agera, men det är än bättre att undvika katastrofen från första början. Ett välimplementerat nätverkssäkerhetssystem tar företaget långt när det gäller att blockera virus och malware, och hindra hackers från att ta över. 

Det är en brådskande åtgärd, även för små och medelstora företag. Det är troligt att dess företag inte tror att de kommer utsättas för cyberattacker. Ett försumligt antagande är att deras immateriella tillgångar inte är tillräckligt värdefulla för att någon ska vilka hacka dem. Men många malware-attacker är slumpartade. Det starka Mydoomviruset och dess variationer påverkade ett av tre små och medelstora företag, men bara en av sex stora organisationer. Små och medelstora företag är mer sårbara eftersom de inte har tillräckliga säkerhetsåtgärder på plats. 

Det är inte ett paranoidt beteende, utan snarare realistiskt att anta att ett antal seriösa hot föreligger mot oskyddade organisationer. Cyberkriminella är exporter på att hitta sårbarheter i datorernas mjukvaror eller servrar och de utvecklar koder som tar fördel av dem. De riktar sina attacker mot enskilda företag, särskilt för att stjäla immateriella tillgångar från konkurrenter, eller så gör de stora slumpmässiga attacker med virus online.

Virusen kan agera som ett färdmedel för trojanska hästar, som är skadliga mjukvaruprogram som fångar personlig information och data, eller tar sig in i utomstående servrar. Ännu mer drastiskt är en Denial of Service-attack, vilken sätter målsidan ur funktion genom att översvämma den med falsk information. Detta är en favoritstrategi bland cyberkriminella som hotar att stänga ner verksamheten om de inte får en lösensumma. Därtill ska inte farorna med spammail underskattas. Spam fungerar som färdmedel för nätfiskeattacker som stjäl personlig information, så som kreditkortsdetaljer. 

Börja med en riskutredning

De positive nyheterna är att ett väldesignad nätverkssäkerhetsstrategi kommer mildra många av riskerna. Det första steget är att göra en riskbedömning som involverar alla företagets avdelningar. Målet är att identifiera de största svagheterna. Det är bäst, framförallt för små och medelstora företag, att fasa in nätverkssäkerhetsåtgärder, för att se till att den komplexa integreringsprocessen genomförs effektivt. En riskbedömning hjälper till att skapa en prioritetsordning.

Nästa steg är att informera de anställda om nätverkssäkerhetsstrategin. Cyberbrottslingar kommer troligtvis att rikta sig mot naiva anställda som är lätta att komma åt. Därför är det av stor vikt att utbilda sina anställda. Policyn kommer definiera protokoll som de ska följa för IT-resurser, mail, internet och molnet. Särskild uppmärksamhet ska läggas på att skapa lösenord som är svåra de dechiffrera. Hackare har utvecklat verktyg som gissar ett antal kombinationer, eller testar vanliga ord från en ordbok.

Sätt upp flera barriärer för ökad styrka 

Att designa ett säkert nätverk ska inte innebära att implementera implementering att en enda enskild teknologi för att skydda organisationen. De bästa skydden består av ett flertal barriärer. En grund kommer vara en brandvägg som hindrar ingående och utgående tillgång till auktoriserad trafik. Stor omsorg måste läggas för att konfigurera brandväggen korrekt. Det är en god idé att installera personliga brandväggar på laptops som utgör ett särskilt utsatt mål.

Antivirus-mjukvaror som skannar email är nödvändigt. Det kan installeras på varje dator eller på en server för att analysera alla inkommande meddelanden. Samtidigt kan spamfilter anslutas till emailservers för att sortera ut falska positiv, som är legitima meddelanden som klassificerats som spam, eller falska negativ, vilket är spam som kommit igenom filtret. Nätfiskeattacker kan få allvarliga konsekvenser när de riktas mot oinformerade anställda.

Företag som villl ta sin nätverkssäkerhet till nästa nivå kommer överväga att intallera intrusion detection-system (IDS) och intrusion prevention-system (IPS) som skiljer mellan legitim trafik och attacker. Företag som är särskilt sårbara kommer att vilja ha Virtual Private Network-teknologi (VPN), som krypterar data som skickas mellan två parter. Återigen är försiktighet viktigt eftersom svaga länkar kan uppkomma när en individs dator kopplas till VPN, men lämnas öppen för en hackerattack. Konceptet Network Telemetry blir viktigt för företag. Telemetry beskriver automatiseringen av kommunikationsprocesser för mottagande enheter. Det tillåter företag att se bredare på inkommande data, inte bara från  IDS/IPS och brandväggsloggar, utan också interna nätverk, WANs, och externa kontor. Populära verktyg inkluderar telemetry. I framtiden kommer mer intelligent teknologi, inklusive maskininlärda algoritmer, tillåta företag att gå djupare än övervakning av nätverk till att aktivt eftersöka hot.

Var försiktig, kunder och anställda står emot Big Brother

Det finns en sista fråga som kräver noggrann eftertanke. Företagen kan besluta att de noggrant måste övervaka sina anställdas användning av datorer och nätverk. Det finns allvarliga konsekvenser om en arbetstagare läcker konfidentiell information, vilket leder till förlust av IP och rättsliga åtgärder. Vissa organisationer kommer att se en noggrann övervakning av sin personal som kritisk, medan andra kommer att tro att det kommer att räcka med att utbilda anställda i kombination med en lägre övervakningsnivå. Det finns en balans mellan företagets säkerhet och goda relationer till personalen, som kanske ogillar känslan av att de spioneras på.

För de mer paranoida, kan en mängd tekniska lösningar analysera varje steg som en anställd gör. Windows tillåter "granskning" så man kan hålla koll på de webbplatser som anställda besöker och programvara kan analysera webbcachefiler. Brandväggar kan konfigureras för att rapportera tillbaka om misstänksamma webbplatser nås och blockerande program förhindrar åtkomst till vissa webbadresser. Det finns även programvara som söker igenom varje mail som skickas och tas emot efter särskilda ord. Keyloggers fångar tangenttryckningar och skickar dem till en fjärrdator, och skärminspelningsverktyg övervakar vad anställda läser på sina skärmar. Om arbetsgivarna känner att deras personal är en säkerhetsrisk, finns det många sätt att övervaka dem på.

För organisationer som ännu inte har lagt mycket eftertanke på att utveckla ett nätverkssäkerhetssystem bör huvudfokus ligga på att formulera en strategi och sedan ta itu med de största sårbarheterna. Självbelåtenhet är inte längre ett alternativ när cyberbrottslingar ständigt utvecklar nya och mer listiga strategier.