Dagens tips, kast ut klientene. Enkelt. Effektivt. Adresserer det primære angrepspunktet!
Hvorfor skal klientene fortsatt være på innsiden nå i 2025? Vi bygger nettverk og sikkerhet som vi lærte i skoleboka på 90 tallet når PC’ene var stasjonære og internett knapt eksisterte.
I dag er “alt” annerledes, men vi bruker det samme gamle designet. Ikke rart det går til h….. gang på gang.
Nytt utstyr, eller fikse opp i det gamle?
Nytt utstyr skal vi kjøpe, men fikse det vi allerede har tar vi oss ikke tid til. Argh… De gode og gratis tiltakene ligger rett foran nesa på oss, men det er “enklere” å kjøpe nytt basert på Powerpoints…. Joda, storyen til selgerne fungerer, og de har som regel rett når de sier at det de selger fikser det ene og det andre, men hvorfor skal man allikevel kjøpe det?
Jeg har skrevet litt om effektive og gratis tiltak som typisk ikke er på plass her:
Her er en LinkedIn post jeg laget med en sjekkliste alle burde gjennomføre:
Svarer dere ja på et eller flere av disse punktene har vi noe å snakke sammen om.
✅ Kan dere surfe på VG fra kritiske systemer?
✅ Kan dere kjøre RDP fra printserveren til domenekontrolleren?
✅ Kan dere logge på interne systemer uten MFA?
✅ Synes dere MFA er komplisert?
✅ Synes dere sikkerhet er komplisert?
✅ Er endepunktsikkerhet høyt på fokuslista?
✅ Er fokuset å sperre skadelige ting?
✅ Er passord kompleksitet viktig for dere?
✅ Er økt grad av segmentering ønskelig?
✅ Bruker dere lite tid på brannmuren?
✅ Ønsker dere høyere risikoforståelse hos ledelse og administratorer?
✅ Er det lenge siden dere gjorde en revisjon av sikkerheten?
✅ Er det lenge siden dere gjorde en revisjon av brannmuren?
✅ Ønsker dere å lære mer om Zero Trust?
✅ Ønsker dere å forstå hvorfor Assume Breach må være ledestjerna?
✅ Ønsker dere å forstå hvorfor løsepengeangrep er svaret på enklere og bedre sikkerhet?
Suksessfulle hendelser og Kill Chain
Ser man på suksessfulle hendelser og analyserer hvordan aktørene gjorde suksess, ser man et mønster i tråd med Kill Chain:
(https://www.lockheedmartin.com/en-us/capabilities/cyber/cyber-kill-chain.html)
Aktører må utføre flere handlinger for å nå sitt mål, være seg løsepengeangrep, svindel, sabotasje eller spionasje. Dette er det meget viktig å være klar over og bevisst på i sikkerhetsarbeidet. Og det er her de gode og gratis sikkerhetstiltakene kommer inn. Lag en lagvis sikkerhetsmodell som har til hensikt å adressere Kill Chain modellen og med det gjøre det så vanskelig som overhodet mulig for aktørene å gjøre suksess.
Kast ut klientene!
Å fikse ting kan være enkelt, og det kan være vanskelig, selv om det er gratis. Å kaste ut klientene burde være en enkel oppgave.
Ikke ha en hjemmekontorløsning OG en kontorløsning!
Ha én klientløsning som er lik uansett hvor brukere måtte befinne seg, med den samme sikkerheten og tilgangskontrollen, alltid!
I dag er “alle” klienter mobile. “Alle” jobber primært fra laptop og mobil, og mesteparten av tiden er de utenfor “nettverket” på jobben. Hvorfor i alle dager skal de da inn på innsiden når de kommer fysisk på jobb? Man lever fortsatt på 90 tallet. Trist. Kast ut klientene og behandle dem likt uansett hvor de fysisk måtte befínne seg.
Klienter, PCene og mobilene til brukerne, er å betrakte som “untrust”. Man kommer mye lenger innen sikkerhet om man behandler dem som kompromitterte, og dermed flytter fokuset over på dataene, servere, systemer og verdier. Om en PC blir kompromittert eller kryptert så burde ikke det ha så mye å si for business. Om de benyttes for å komme til og skade de virkelige verdiene så blir det noe annet.
Flytt klientene ut, alltid. Få de lenger unna verdiene og sikre god tilgangskontroll. Det er gratis rent teknologimessig, man må bare legge ned litt arbeid.
Det er gjort for flere, det er enkelt, det fungerer
Jeg hjelper flere med å adressere dette. Stadig flere flytter alt i skyen, med Entra ID og Intune, noe som gjør det enda raskere og enklere å fikse.
De fleste av de jeg hjelper benytter Palo Alto Networks GlobalProtect Always-On VPN helt uten problemer eller at brukerne merker det. Da har man alltid MFA for pålogging, og kan benytte FIDO2. Man sjekker alltid all trafikken til brukere, inkludert DNS for bedre beskyttelse mot phishing, alltid. Det er så enkelt, og det er så effektivt. Tilgangskontroll til systemer gjøres med Least Privilege.
Målet må jo være å skape en så trygg hverdag som mulig, med minst mulig innsats, slik at man kan bruke det meste av tiden på det business egentlig handler om.
Fiks det grunnleggende, nå! Jeg har vist til artikkelen om gratis tiltak som ikke krever risikovurdering, jeg har listet opp sjekklisten lenger opp i posten der dere skal sjekke om dere svarer ja på ett eller flere av punktene som skrevet om i min tidligere LinkedIn post. Bare VG testen alene er et enkelt punkt som virkelig burde adresseres innen nyttår, enkelt, raskt og meget effektivt.
Denne posten handler om å kaste ut klientene og flytte fokuset mye mer over på å beskytte DAAS, Data, Applications, Assets, Services.
Leave a Reply