Kundeservice +47 55 50 91 50
Tryggere miljøer
-
Nettverk
-
Koaksialkabel og kontakter
-
SFP for alle behov
-
Energisystemer og lading
-
Datasenter og serverhaller
-
IP-alarm og fjernkontroll
-
Testing og verifisering
-
Ergonomi og komfort
-
Maksimal fremkommelighet i nettverket
-
Tryggere miljøer
-
Kundetilpassede løsninger
-
IoT – Internet of Things
-
Tilbehør og grensesnitt
-
AV over IP
Digitale forberedelser og fysisk forsvar mot digitale trusler
Vi skal understreke med en gang at vi ikke er erfarne nok til å instruere andre om hvordan de skal utforme hele beskyttelsen sin mot nettkriminalitet. Det vi imidlertid ønsker å fremheve, er at mange mennesker ser ut til å stole på digital beskyttelse mot digitale forbrytelser, og dermed minimere betydningen av fysisk tilgang til det digitale grensesnittet.
Fysisk beskyttelse mot digital kriminalitet
Nei, ikke utelukkende. Men si deg enig i at det virker logisk å tenke i form av "forsvarslinjer" der hver linje gjør en viss type eller grad av inntrenging vanskeligere. Hjemme har du både lås på inngangsdøren og alarm. Låsen gjør det vanskeligere å bryte seg inn, og alarmen virker avskrekkende. Med de samme verdisakene for eksempel i en tomannsbolig vil tyven selvfølgelig velge den uten alarm. En annen nabo har dessuten overvåkingskameraer med IR-belysning og unngår innbrudd helt.
Selvfølgelig er det mye vanskeligere å vite om du har vært utsatt for en digital inntrenging enn en fysisk, og enda vanskeligere å vite hva du har blitt frastjålet. Tanken om at digital kriminalitet sjelden skaper fysiske spor, er verdt å stoppe opp ved et øyeblikk. Er det kanskje slik at hovedformålet med låsen på døren til et rack eller datasenter er å sladre om at et potensielt digitalt innbrudd har funnet sted?
Pluggede porter og låste kabler
Hvis man aksepterer resonnementet om dørlåsen som en indikasjon på digital inntrenging, bør det være like åpenbart å la portene og tilkoblede kabler presisere hvor, i hvilket produkt og hvilken port, en mulig inntrenging har skjedd. Da får du selv muligheten til et fysisk spor av en digital kriminell handling ved å kunne identifisere hvilke portlåser eller kabelplomberinger som har blitt brutt.
I publikasjonen “Cybersikkerhet i Sverige 2022” utgitt av Nationellt centrum för cybersäkerhet (NCSC), er følgende vanlig forekommende sårbarheter oppført:
Sitat
- Mangler i autentiseringsmekanismer
- Mangler ved tilbørlighet
- Arkitektoniske svakheter (segmentering og filtrering i nettverk), virtualisering, utilstrekkelig skille av nettverk, som gjør at informasjon kan bli tilgjengelig på en måte som ikke er tiltenkt
- Mangler i vedlikeholds-, livssyklus- og oppdateringsrutiner
- Eldre IT-systemer som ikke vedlikeholdes i tilstrekkelig grad, er i bruk • Utilstrekkelig robusthet mot skadelige koder, hvitelisting av applikasjoner mangler, overdreven tro på antivirusprodukter
- Mangler ved utvikling og vedlikehold av interne applikasjoner
- Ikke administrert og håndtert utstyr kobles til nettverket
- Logging og deteksjon er mangelfull
- Ingen organisasjon eller kunnskap for detektering og håndtering av hendelser
- Aktive kontoer for ansatte som ikke lenger jobber
Sitat slutt
Det er to måter å tilnærme seg dine digitale verdisaker på: fra utsiden (Internett) eller fra innsiden. Det vi snakker om her, er de fra innsiden og hvordan du kan legge til flere "forsvarslinjer" ved å plombere forskjellige tilkoblinger for fysisk å kunne avsløre en digital inntrenging så nær det aktive utstyret som mulig. Uansett har noen av punktene i listen ovenfor betydning for detektering av inntrengningen, og der kan de fysiske sporene være en av flere måter å ivareta detekteringsevnen på.
I den korte opplæringsvideoen på hjemmesiden til NCSC diskuteres det ulike typer trusler og generelle anbefalinger for myndigheter og bedrifter.
I den siste delen av videoen blir tre av de elleve anbefalte beskyttelsestiltakene trukket frem, og blant disse er “at man har den evnen som kreves for å oppdage sikkerhetshendelser og avvik”
Den mest grunnleggende beskyttelsen mot alle kriminelle handlinger er jo risikobevisstheten, ikke minst gjelder dette cyberkriminalitet. At alle i organisasjonen er klar over eksistensen av skadelig programvare og at digitale påvirkningskampanjer, industrispionasje og forsøk på å svekke eller destabilisere sosialt viktige funksjoner pågår akkurat nå.
Tidligere kan det ha vært lett å avfeie cybertrusselen med den begrunnelse at det stort sett er samfunnsviktige selskaper og myndigheter som er målet, men det er ikke lenger mulig. Derfor er ethvert initiativ for en ny forsvarslinje verdt å vurdere, og da er vårt bidrag å la koblingene i nettverkets maskinvare både utgjøre et hinder for utilsiktet uautorisert tilkobling og en indikasjon på inntrengingsforsøk som bør føre til videre undersøkelser.
Kontakt oss hvis du vil ha mer informasjon om låsbare kabler, plombering av porter eller har andre spørsmål om fysisk sikkerhet! Det er enkelt å komme i kontakt med oss på chat, e-post og telefon: +46 (0) 8 52 400 700.
Ikke gå glipp av artikler i kunnskapsbanken, abonner på nyhetsbrevet
© Copyright 2024-04-03. Innholdet er beskyttet i henhold til loven om opphavsrett.
