Som bilmann liker jeg ofte å sammenligne cyber og bil, og det samme er det her. Du er inne på Finn og ser etter bil, du finner noe som tilsynelatende er fristende og velger å reise for å se på den.
“Det første du må se på er gårdsplassen”
Som en gammel kompis av meg sa når jeg var tenåring og vi snakket om kjøp av biler: “det første du må se på er gårdsplassen”, og det er så veldig sant. Om selger ikke klarer å ta vare på hus, hjem, hage og gårdsplass, hvordan vil da bilen være? Hvor godt vedlikeholdt er den? Jeg ville vært skeptisk.
Rotete og ustrukturert regelsett er synonymt med dårlig sikkerhet
Brannmurer forvaltes i all hovedsak av IT. IT er i hovedsak opptatt av oppetid. Sikkerhet er noe de gjør så godt de kan, men det krever et annet fokus. Når en brannmur forvaltes, så er vel intensjonen at det skal være sikkert, og så begynner man å åpne for trafikk. Altfor ofte med altfor liberale regler, og altfor ofte uten noen som helst struktur, men det fungerer.
Hvordan få oversikt i rot?
Om hus, hage og garasje er rotete, vil det være vanskelig å få oversikt, man jobber ustrukturert, somler bort mye tid på å lete, og kvaliteten blir gjerne deretter. Akkurat det samme er det i brannmur regelsett, og man ender opp med en løsning som fungerer uten kontroll og nesten umulig å revidere.
Om ting ikke fungerer kan man bare slenge inn en regel nærmest random i regelsettet, ting fungerer igjen, og man kan fortsette med det man holdt på med.
God sikkerhet krever revisjon, noe som er vanskelig i rot
Å revidere rot er meget krevende, enten man skal telle på et lager, få oversikt i en garasje eller sjekke om sikkerheten er er god i en brannmur.
Dårlig sikkerhet i brannmurer er mer vanlig enn uvanlig, og en konsekvens av dette kan ofte være at man må kjøpe tilleggsprodukter som tar høyde for dette. Man får et luftslott av en brannmur som gjør en jobb under pari og man kaster egentlig bort penger som illustrert her : Tenk hvor mye tid, penger og ressurser man kaster bort feilaktig på sikkerhet
Ta dere tid til å rydde
Alle vet at rot skaper stress. Ta dere tid til å rydde. Start med struktur.
Det første jeg gjør hos en kunde er å strukturere regelsettet fra et trusselbilde ståsted. Deretter optimaliserer jeg reglene etter Least Privilege prinsippet. Dette bidrar til å redusere angrepsflaten til minimum, og med det redusere risiko. Det er akkurat dette alle brannmurer er laget for å gjøre, men mennesker tar altfor sjelden jobben med dette.
VG testen og inngående Least Privilege
Med struktur er det enklere å optimalisere.
Når strukturen er på plass tar det veldig kort tid å adressere Least Privilege for inngående trafikk for å redusere angrepsflaten.
Når strukturen er på plass er det meget enkelt å adressere VG testen for servere og annet kritisk utstyr.
Hva tjener man på dette?
Når regelsettet er strukturert som dette vil alt bli mye enklere:
- Det er enklere å opprette nye regler på en strukturert måte og dermed holde det ryddig.
- Det er mye enklere å revidere og man kan bli ferdig med ting.
- Det er mye enklere å feilsøke fordi man får ting mer samlet.
- Man sparer rett og slett mye tid på flere elementer.
- Sikkerheten blir bedre fordi struktur, optimalisering og revisjon gjør at enklere.
- Man kan spare penger ved å ikke trenge visse tilleggsprodukter.
Gjør det, og gjør det nå
Dette arbeidet er en oppryddingsjobb. Det er en forbedring. For de aller fleste er dette en jobb som aldri før er gjort, og man vet nærmest ikke hva man har. Altfor få har tid eller prioriterer det, og det er derfor jeg jobber med nettopp dette da jeg enklere kan fokusere og ferdigstille da jeg ikke er involvert i alle interne prosesser.
Artikler
https://gorantomte.no/ransomware/
https://gorantomte.no/krav-ved-kjop-av-ngfw/
https://gorantomte.no/vg-testen/
https://gorantomte.no/leverandorkontroller/
https://gorantomte.no/anbefalinger-til-krav-i-en-soc-foresporsel/
Leave a Reply