Fagdata får ny eier! Les mer

Beste sikring mot e-postangrep

E-post er inngangsporten for de fleste dataangrep. Ca 95% av all hacking starter med feil håndtering av e-post. Dette er kanskje ikke så rart. Bedrifter er ofte flinke til å sikre nettverk og eventuelle servere, men på pc-nivå må den ansatte være sin egen IT-ansvarlig. Man velger å se bort i fra at brukernes maskiner faktisk har en åpen vei videre inn i bedriftens aller helligste!

Når Adobes årlige undersøkelse av e-postbruk viser at en ansatt i snitt aktivt bruker over 3 timer hver arbeidsdag i e-postklienten, så er det ingen tvil om hvor vi må sette inn sikkerhetstiltak først! E-postsikkerhet må være førsteprioritet. Både dataangrepet på Stortinget og i 7 kommuner i Innlandet startet med en e-post. Dette gjorde også angrepene på Garmin og Canon i sommer.


Kontroll på inngående e-post

Det første vi må gjøre er å få sikkerhet rundt all e-posten som kommer inn. Da er det i første rekke å få ekspertisen til å vurdere og kontrollere alle e-poster med linker og vedlegg.

Det skal ikke være den enkelte ansatte som selv skal vurdere legitimiteten til hver enkelt e-post de mottar.

Her finnes det skytjenester som sjekker hver enkelt e-post før den dumper ned i postkassen. Tjenestene sjekker da om linker går videre til skadelig programvare og om vedleggene inneholder virus. Gjør de det blir de sperret.


Det finnes flere leverandører av løsninger for e-postsikkerhet

Microsoft tilbyr tjenesten Office 365 Advanced Threat Protection. Løsningen håndterer e-post på en god måte, og har et omfattende statistikk og analyseverktøy som kanskje er mest interessant for store selskaper med egne IT-sikkersansatte. Tjenesten kommer i to versjoner for e-postsikkerhet, hvor alternativ 2 er den vi vil anbefale.

 Fagdata har valgt e-postsikkerhetsløsningen Proofpoint Essentials. Proofpoint er eksperter på e-postsikkerhet, og er en av de virkelige markedslederne. Vi har bundlet Proofpoint Essentials med våre administrasjonstjenester i tjenesteproduktet i FD E-postkontroll. Tjenesten kommer i 4 versjoner, hvor alternativ 3 (Advanced) er den vi vil anbefale.


Er det 100% sikkert?

Nå er det dessverre alltid slik at noe slipper gjennom, uansett hvilken tjeneste innen e-postsikkerhet man velger. Hvorfor? Det kan det være flere årsaker til, men hovedutfordringen er at hackingen på verdensbasis er voldsom og stadig i endring.

Det kommer over 350.000 nye virusdefinisjoner hver eneste dag. Det er dessverre umulig for noen produsent av e-postsikkerhetsløsninger å holde tritt.

Der vi ser at e-postsikkerhetstjenestene alene ikke er godt nok er i tilfeller som dette:

Et eksempel kan være en e-post som forteller at en pakke er på vei. Selve linken går til en virusfri side, som da ikke defineres som farlig. Når du så er inne på siden, kan det stå «trykk her å spore din pakke» – og der ligger viruset.

Dette fører oss rett videre til neste skanse i sikring av maskinen. Noen har klart å låse opp døren, men så må innbruddstyven slå av alarmen!


Anti-virus

Det er her moderne Anti-virus kommer inn. Den gamle tradisjonelle antivirus de fleste av oss har på maskinen hjelper minimalt mot dagens trusler. Les artikkel «Tradisjonelle antivirus virker ikke lenger!«

Den moderne Antivirusen monitorerer alle prosesser på maskinen, og leter konstant etter mistenkelig adferd. Finner den det, stenger den ned nettverksdeling og alle prosesser på maskinen. Kunstig intelligens (AI) går skritt for skritt gjennom hendelsesforløpet forut for den mistenkelige adferden, og reverserer. Maskinen stilles tilbake til den stand den var i hendelsen inntraff!

Fagdata har valgt SentinelOne som vår nye anbefalte løsning innen moderne antivirus. I tjenesteproduktet FD Protect har vi bundlet SentinelOne med våre adminstrasjonstjenester.

SentinelOne er en unik løsning med en ubestridt «track-record». Med SentinelOne installert på maskinene ville for eksempel dataangrepet på Norsk Hydro i fjor vært avverget.


Maskin- og programvareoppdateringer – et nødvendig onde

Forutsetningen for at alle sikkerhetsløsninger skal fungere optimalt er at maskin og programmer er oppdatert.

Mange av dataangrepene vi ser i dag retter seg direkte mot sikkerhetshull i programmer og operativsystem. Sikkerhetshull vil dessverre alltid finnes i all programvare. I en tid med rivende teknologisk utvikling vil produsentene alltid lansere nye versjoner og programmer så tidlig som mulig. Det er ikke mulig å være 100% sikker på at det ikke finnes sikkerhetshull. Dette er noe av årsaken til at det til stadighet kommer fikser og patcher som bør installeres. Dette gjelder for alle type programmer.

Dessverre syndes det fælt på denne området i norske bedrifter. Igjen er den ansatte selv ansvarlig for å gjennomføre disse oppdateringene, og dermed igjen være bedriftens IT-sikkerhetsansvarlige.

Heldigvis velger flere og flere å flytte dette sikkerhetsansvaret over på profesjonelle aktører. Fagdata tilbyr tjenesten FD PC-Kontroll, som tar dette sikkerhetsansvaret og automatiserer oppdateringen. Tjenesten sjekker kontinuerlig status på maskinen, både maskinvare- og programvaremessig. Er det nært forstående maskinvareproblemer varsles dette i våre administrasjonskonsoller. Er det essensiell programvare som ikke er oppdatert, varsles dette og automatisk oppdatering av programvare på maskinen igangsettes.


Anbefaling

Vi vil anbefale alle bedrifter å ta sikkerheten på alvor nå. Dessverre har vi sett altfor mange tilfeller der sikkerhet ikke ble prioritert før det var for sent.

Dere bør ha en løsning for e-postsikkerhet, samt oppgradere til en moderne adferdsbasert antivirusløsning. Dette bør være prioritet nr en.

Dersom dere allerede har et godt regime på oppdateringer på de ansattes maskiner, og har gode kontrollrutiner rundt samlet status på maskinparken, er flott. For de bedrifter som ikke helt har oversikten og ikke vil at den ansatte selv skal være sikkerhetsansvarlig, bør man sterkt vurdere en sentral løsning som FD PC-Kontroll.


Snakk med oss om sikring mot e-postangrep!

Ikke vent til det er deres tur å bli utsatt for dataangrep. Kontakt oss i dag!

Fagdata AS © 2020 | Personvern