Sikkerheten som er innebygget i Windows, kombinert med moderne skybasert klienthåndtering, gir en helt annen kontroll og funksjonalitet enn hva vi har vært vant til fra tidligere.
I dagens trusselbilde er sikring av bedriftens data viktigere – og vanskeligere – enn noensinne. Det viktigste du kan gjøre for å unngå å bli rammet, er å innføre zero trust, forteller sikkerhetsekspert Nicolai Henriksen, i Innofactor.
Zero trust innebærer at man ikke skal stole på noen, verken enheter eller brukere. Hver enhet og bruker får tilgang til kun det som trengs, blant annet gjennom løsninger for tilgangsstyring og administrasjon av identiteter. Du kommer selvfølgelig heller ikke utenom skikkelig endepunktsikkerhet og administrasjon av PC-er og andre enheter (endepunktsikring).
–Det er ekstremt viktig å ha god administrasjon av sikkerhet og at du beskytter bedriftsdata. Dataene befinner seg ikke lenger bare på en disk på innsiden av bedriftens nettverk. De er tilgjengelig overalt der brukerne befinner seg, i bedriftens nettverk og i ulike skytjenester. Derfor må du sikre enhetene og brukerne, uansett hvor de måtte befinne seg, sier Henriksen.
Angrepene er mye mer avanserte nå, og spesielt de siste fem årene har digital utpressing – populært kalt «løsepengeangrep» – vært et stort problem i Norge og resten av verden.
– Det har blitt vanlig med phishing-angrep der du blir lurt til å klikke på en lenke i en epost som ser ut som den kommer fra en kollega, eller på andre måter ser ut til å være viktig. Ofte kan epostene være godt skrevet, og brukeren lures til å installere skadelig kode på maskinen som gjerne kan ligge der i ukesvis eller månedsvis, inntil angriperen har fått kontroll over nok maskiner.
Henriksen forteller at det ofte benyttes sårbarheter i programvare på PC-en, for eksempel i nettleseren.
– Script som kommer via nettleseren er vanlig. Men løsepengevirus har blitt et spesielt stort problem. Penger driver alt, og angriperne vil ha penger for bedriftsdataene.
Se vårt sikkerhetswebinar On-demand: Fem veier til god nok sikkerhet!
Solid kompetanse på endepunktsikkerhet
Spesielt endepunktsikkerhet er en stor lidenskap for den erfarne sikkerhetskonsulenten i Innofactor.
– Sikkerhet på klienter har vært en stor interesse helt siden 90-tallet, forteller Henriksen, som også har skrevet bok om Microsofts løsninger for endepunktbeskyttelse – på oppdrag fra Microsoft. Boken er utgitt på det britiske forlaget Packt og er tilgjengelig via Amazon.
Henriksen mener det er viktig å være oppmerksom på kostnadene ved å administrere.
– Noen IT-avdelinger trenger kanskje ikke enda et system å administrere, det de trenger er å avlastes med løsninger som kan forenkle og automatisere. Da trenger du noen som kan se hele bildet og gi råd om hva man trenger, til en overkommelig pris.
Han mener det er et stort pluss at Innofactor ikke skal selge kun én bestemt løsning, men har kompetanse og erfaring med mange ulike løsninger.
– Det er viktig for kundene våre å jobbe med noen som kan ha et objektivt syn.
Henriksen er likevel klar på at selv om behovene kan være ulike, så vil mange bedrifter med Windows-miljøer være godt tjent med å utnytte mulighetene som ligger i Microsofts egne løsninger enda bedre.
– Vi tar en full gjennomgang med kundene. Det viser seg for eksempel ofte at noen er lisensiert til å ta i bruk funksjoner de ikke har skrudd på.
Alle Windows-PC-er kommer med sikkerhetsplattformen Microsoft Defender Antivirus innebygget. Dette er en viktig komponent i Microsoft Defender for Endpoint, hvor beskyttelse av PC-ene (endepunktene) kombineres med Microsofts skybaserte løsninger for sikring av endepunktene ved bruk av blant annet maskinlæring og avansert analyse.
Henriksen mener de fleste ikke lenger har behov for tradisjonelle antivirusløsninger som installeres på PC-ene på toppen av Microsoft Defender.
– Defender ligger jo allerede på maskinen. Ettersom alt er innebygget og tett integrert i Windows slipper man mye av den overheaden man har med gammeldagse antivirusløsninger. Du slipper å installere en masse ekstra komponenter og ha en mengde ulike policyer. Dette var noe som tidligere kunne forsinke påloggingstiden til klienten med flere minutter, sier Henriksen.
Alle klientene kan administreres via skyløsningen Microsoft Intune eller Configuration Manager. Defender ligger på hver PC og samler og prosesserer data og sender det til skyen.
– Med moderne klienthåndtering med Intune og Azure og sikkerheten som er i Windows, så får du en ekstremt bra brukeropplevelse. Brukerne har rask pålogging, og bedriften kan administrere klientene fra hvor som helst og sørge for at alt er patchet og sikret. Det gir en helt annen kontroll enn man hadde tidligere.