Säkerhet är en av de viktigaste aspekterna för säkerställande av företags IT-miljöer. Ett säkerhetsintrång kan skapa enorma inkomstförluster och skada på immateriella rättigheter (intellectual property). Med bakgrund av detta är det mycket viktigt för IT-avdelningar att använda de senaste verktygen, dels för att säkra och dels för att övervaka säkerheten i sina IT-miljöer. När organisationer nyttjar en hybridlösning - vilket innebär att de nyttjar både lokal och molnbaserad infrastruktur - kan de få det bästa av båda världarna. Det inkluderar även säkerhet.
Säkerhetsverktygen i Microsoft Azure möjliggör för IT-avdelningar att skydda sin miljö på två sätt. Det finns bland annat realtidsövervakning. I Operations Management Suite (OMS), där du exempelvis kan identifiera misslyckade inloggningar. På detta sätt hjälper dessa verktyg IT-avdelningar att snabbt upptäckta eventuella försök till intrång.
Ett nytt verktyg som Microsoft erbjuder är en tjänst som kallas Windows Defender Advanced Threat Protection. Verktyget körs i bakgrunden och dekompilerar (plockar isär) potentiellt skadlig kod i realtid och använder maskininlärning och artificiell intelligens för att avgöra om koden är skadlig eller inte. Om ny skadlig kod identifieras kommer en global virusdefinition att skapas i realtid, som i sin tur delas till alla andra som också använder Windows Defender Advanced Threat Protection och på så sätt förhindras spridningen av virus. Det här verktyget kan även tillämpas på lokal Infrastruktur (on-premises).
När oturen var framme för rederiet Maersk
Ett relevant exempel på vilka negativa effekter ett skadligt intrång kan få för en organisation är den händelse som Maersk råkade ut för under 2017. Maersk var den olyckliga mottagaren av en ransomware-variant vid namn NotPetya. Ransomware är en typ av skadlig programvara vars syfte är att genom utpressning ta filer som gisslan via kryptering och kräva lösensumma för att låsa upp filerna. NotPetya infekterade Maersks system genom ett redovisningssystem. Den skadliga koden spred sig över hela Maersks system vilket gjorde att servar och datorer krypterades och för att låsa upp dessa begärde hackarna en större summa pengar i Bitcoin. Om Maersk inte betalade så hotade hackarna med att de aldrig någonsin skulle kunna återställa data som krypterats.
Eftersom den skadliga koden spred sig så snabbt inom Maerks nätverk hade det påverkat över 4 000 servrar och 45 000 datorer. Detta störde helt och hållet Maersks verksamhet och kostnaden för denna incident uppskattas till över 300 miljoner dollar, även andra stora globala bolag råkade ut för liknande omfattande negativa konsekvenser. Skadan kunde delvis ha mildrats om Maersk hade inaktiverat möjligheten för servrar att använda det sårbara SMB v1-protokollet och om de följt rekommenderade standarder för IT-säkerhet.
Med bakgrund av vad som hände Maersk så är det mycket viktigt att utnyttja ett brett utbud av säkerhetsverktyg, både för lokala och molnbaserade IT-miljöer och att inte underskatta betydelsen av att begränsa risken för säkerhetsintrång, även om den inte går att minimera helt och hålet.
Här nedan ger vi dig våra bästa säkerhetstips:
Tips 1: Segmentera era nätverk, alltså dela upp det i mindre delar och använd brandväggar mellan dessa
Tips 2: Använd nästa generationens Antivirusprogramvara som använder sig av maskininlärning och artificiell intelligens för att identifiera virus.
Tips 3: Använd standarden ”Principle of least privilege” som syftar till att ingen ska ha högre behörigheter än vad de faktiskt behöver.
Vill du veta mer om vad som är möjligt med hjälp av Microsoft-molnet Azure? Då är du varmt välkommen att kontakta oss på Accigo, och håll utkik efter fler blogginlägg om möjligheterna och värdet med att använda molnteknologi.
Olle Kärnekull - olof.karnekull@accigo.se - Försäljning
Daniel Björk - daniel.bjork@accigo.se - Lösningsarkitekt
Phillip Donsbach - phillip.donsbach@accigo.se - Lösningsarkitekt
Johan Jansson - johan.jansson@accigo.se - Lösningsarkitekt
