En av de viktigaste sakerna ett företag hanterar är information.
Information kan vara avgörande för verksamheten men kan också vara känslig information om personer eller kritiska funktioner.
Tänk om det finns en läcka i nätverket? Informationssäkerhet är viktigare än någonsin och kräver strukturerade arbetssätt och strikt kontrollerade nätverk.
Vad är informationssäkerhet?
Information är en grundläggande byggsten i en organisation, på samma sätt som medarbetare, lokaler och utrustning. Information uttrycker kunskap eller budskap i en konkret form. Vi kan kommunicera information, vi kan lagra den, vi kan förädla den och vi kan styra processer med den – vi behöver den helt enkelt för det mesta vi gör. Därför är information värdefullt och behöver skyddas.
Information kan vara värdefull både för organisationer och för den enskilda människan, ibland är den till och med livsviktig. Blir sådan informationen förlorad eller felaktig kan det få katastrofala följder. Informationssäkerhet handlar framför allt om att hindra information från att läcka ut, förvanskas och förstöras. Det handlar också om att rätt information ska finnas tillgänglig för rätt personer, och i rätt tid. Information ska inte kunna hamna i orätta händer och missbrukas.
Vad kan hända om ni har brister i er informationssäkerhet?
Bristande informationssäkerhet kan få konsekvenser i form av att verksamheten inte kan bedrivas på ett ändamålsenligt och effektivt sätt, bristande skydd för den personliga integriteten samt störningar i samhällsviktig verksamhet.
Brister i informationssystem kan också påverka fysiska tillgångar. Skador på den kritiska infrastrukturen kan få ödesdigra följder. Incidenter som leder till oförmåga eller förstörelse av sådana system och tillgångar kan leda till allvarliga kriser som drabbar de finansiella systemen, allmänhetens hälsa, den nationella säkerheten eller kombinationer av dessa. Det kan även leda till ett försämrat förtroende för tjänster och bakomliggande aktörer.
Allvarliga och upprepade störningar kan leda till förtroendekriser, som också kan sprida sig till fler aktörer och tjänster och även till andra sektorer.
Informationsläckage i nätverk
Faktum är att ibland har system och nätverk blivit utsatta för intrång, men intrånget märks inte – ibland kan det ta flera månader innan det upptäcks. Det kan också finnas en okänd läcka som avslöjar känslig information. Om det finns en läcka i nätverket är det bättre att få reda på detta omedelbart så att det kan åtgärdas så snart som möjligt innan det utnyttjas.
Under en undersökning som utfördes av National Cyber Security Centre Finland of the Finnish Transport and Communications Agency (Traficom), upptäcktes det att 81 % av de testade företagen hade oväntade läckor i nätverk som var avsedda att isoleras. Vad som är ännu mer oroande är att några av de testade nätverken var kritiska nätverk i ICS/OT-miljöer som inte borde vara anslutna till internet.
Vad kan ni göra för att hålla ert nätverk säkert?
Tänk om ett larm gick om det fanns läckor i ditt nätverk? Det finns faktiskt sådana lösningar. Dessa lösningar kan enkelt avgöra om det finns en informationsläcka i ditt nätverk och varifrån den kommer.
SensorFu har en lösning som heter Beacon – när Beacon används försöker den “ringa hem”, det vill säga skicka data till en server utanför högsäkerhetsnätverket. Olika “trick” används av Beacon, till exempel olika tekniker baserade på IPv4 och IPv6, såsom TCP, UDP, ICMP, DNS, Multicast, IPSpoofing och Broadcast UDP. Om Beacon lyckas hitta en läcka i ert nätverk larmas ni via Syslog, Slack eller ett HTTP API. I undersökningen av Traficom som nämndes tidigare fann Beacon de oväntade läckorna i nätverksisoleringen och potentiella dataläckagevägar.
En lösning som kan användas för att se till att inget lämnar ditt nätverk är en datadiod. En vanlig lösning för att skydda känslig eller hemligstämplad information från läckage eller manipulation är att helt koppla bort den från andra nätverk. Det finns dock situationer då data behöver överföras till eller från det skyddade nätverket. Funktionen hos en datadiod är att tillåta all data att passera i framåtriktningen, samtidigt som all data blockeras i motsatt riktning. På så sätt ser du till att ingen information lämnar ditt nätverk.
Beacon och datadioder kan också fungera tillsammans. Att använda datadioder är en utmärkt metod för att upprätthålla enkelriktade dataflöden mellan säkerhetsdomäner. Nätverksisolering kan dock misslyckas på grund av felaktig användning eller manipulation som på något sätt kringgår säkerhetskontrollerna. Om en datadiod kombineras med Beacon har ni utmärkt kontroll över dataflödena och i de scenarier där det finns en okänd koppling till yttre miljöer får ni omedelbart ett larm från Beacon.
Av Advenica