Insecure in Security – ”En milstolpe avklarad – låt oss kämpa vidare mot nästa”

Insecure in Security publiceras varannan vecka och återger och analyserar säkerhetsincidenter som ägt rum. Författaren av bloggen är James Tucker som är säkerhetsexpert inom området nätverkssäkerhet och arbetar på McAfee, en del av Intel Security, i Sverige.

Veckans sammandrag handlar om Verizon DBIR 2014

En milstolpe avklarad – låt oss kämpa vidare mot nästa
Det har återigen blivit dags för en av årets höjdpunkter. Nej, jag tänker faktiskt inte på sommaren – utan på att Verizon DBIR 2014 har släppts. Det kan låta nördigt men för er som tidigare har läst den förstår ni garanterat, och ni som aldrig läst den bör verkligen göra det. Rapporten är en nulägesrapport som Verizon sammanställer varje år där information från en mängd företag och myndigheter samlats in och sammanställts.

Rapporten är verkligen full med intressant data där cyberattacker har kategoriserats upp i nio olika områden. Jag kan omöjligen återge rapporten i ett blogginlägg men jag tänkte däremot plocka ut och peka på några data som visar på en intressant förändring jämfört med tidigare år.

Fortfarande är det vanligaste tillvägagångssättet att infiltrera ett nätverk genom webb och email – så har det som bekant varit länge. Intressant nog visar rapporten på att allt fler attacker upptäckts internt vilket är ett viktigt trendbrott.

Det har under långt tid varit vanligt att externa verksamheter eller myndigheter har rapporterat till ett företag att de misstänker att de har haft ett intrång, eller att deras nätverk används i ddos-attacker. DBIR 2014 visar alltså att antalet attacker som upptäckts inom verksamheten ökar och det har ökat markant.

Vi ser med andra ord ett uppvaknande hos verksamheter där effektivare system har installerats för att lättare upptäcka och motverka attacker. Det kanske kan låta som en självklarhet att den egna verksamheten bör upptäcka intrång men det är ovanligare än man kan tro. Jag som själv arbetar i branschen vet att det ofta saknas såväl kompetenta skyddslösningar som faktiska rutiner kring säkerhet som krävs för att upptäcka en attack. Det är med andra ord glada nyheter att trenden har förändrats till det bättre, där fler verksamheter investerar och ser ett värde av att säkra företaget.

Det kommer ett men här, ett relativt stort men… Rapporten visade även att majoriteten av attacker som identifierats inte stoppades omgående, inom någon timme eller någon dag. Hela 62 procent av attackerna upptäcktes först efter att de pågått i månader. Ännu mer skrämmande är att hela 5 procent stoppades först upp till ett år efter intrånget har ägt rum.

Även om vi ska glädjas åt att vi nått någon form av milstolpe då verksamheter i allt högre grad själva identifierar hot så måste vi samtidigt börja sträva mot nästa milstolpe. Nästa milstolpe är något som vi inom säkerhetsbranschen talat om en längre tid och anledningen är att det är extremt viktigt. Det handlar om att förflytta sin verksamhet från att vara reaktiv till att arbeta proaktivt med säkerhet. Enkelt beskrivet vill vi inte att man ska utsättas för en attack, upptäcka det efter några månader för att sedan behandla just den svagheten. Här förespråkar jag och mina kollegor med mig att man har fungerande rutiner och system som ger verksamheten möjlighet att arbeta förebyggande.

Det kan självfallet vara en kostsam historia att investera i digital säkerhet som motsvarar Fort Knox och det är inte heller det jag försöker övertyga er om. Det handlar om att vara lyhörd, hålla sig uppdaterad och faktiskt vara branschspecifik. Precis som det går att utläsa i rapporten så finns det tydliga kopplingar mellan vissa typer av hot och vissa typer av branscher. Att här ta lärdom av andra aktörer inom samma bransch, säkra upp mot de vanligaste hoten och framförallt ha en vetskap om vad man bör leta efter.

Följer verksamheter den grundtanken kring säkerhet så kan man successivt arbeta fram en säker infrastruktur och hela tiden få ut så mycket värde per investerad krona som möjligt.