Molntjänster tar över allt mer och skapar nya förutsättningar för produktivitet – men samtidigt också nya cybersäkerhetsutmaningar. När anställda använder många olika enheter och nätverk räcker det inte längre att bara jobba med skalskydd som bevakar IT-systemens perimeter. Många har insett detta och inför åtgärder som bättre antivirusskydd, enhetshantering och flerfaktorsautentisering. Detta är förstås bra, men ännu bättre är en strategi som utgår från nolltillit, det som kallas Zero Trust.

Nolltillit handlar i grunden om principen att inte lita på något eller någon. Åtminstone inte utan att identifiera och autentisera. Det handlar med andra ord inte bara om att autentisera användare och enheter vid själva inloggningen utan att all åtkomst till IT- resurser måste villkoras med ständig identifiering och autentisering under hela sessionen. Här förklarar vi vad nolltillit handlar om och varför många organisationer behöver se över sin säkerhetsstrategi.

1. Rätt användarnamn och lösenord är ingen garanti för att det är rätt person som loggar in.
   Cyberbrottslingar använder sig av många olika typer av attackvinklar för att komma över kontouppgifter. Storskaliga angrepp som använder sig av nätfiske eller social manipulation har blivit vanligare. Samtidigt rapporteras att medvetenheten hos anställda är låg och delade eller återanvända lösenord är vanligt på många arbetsplatser. En angripare som kommer över användaruppgifter kan på kort tid ställa till med mycket skada.
   
   Säkerhetssystem som bygger på nolltillit kan skydda genom att uppfatta och reagera när en användares beteende avviker från det normala. Om någon försöker komma åt information de normalt sett inte hanterar eller inte behöver åtkomst till uppmärksammas detta automatiskt så att åtgärder kan vidtas. Även om en angripare loggar in med ”äkta” uppgifter så avslöjas intrånget genom det avvikande beteendet.
   
2. Att ha antivirus på en enhet betyder inte att den går att lita på
   Med en nolltillitsstrategi antas inte enheter med ett uppdaterat antivirusskydd vara säkra. Många företag har drabbats av sofistikerade attacker där bakdörrar i bakomliggande infrastruktur använts för att ta sig förbi det skydd som VPN eller fjärrskrivbord erbjuder. Även då själva enhetens antivirusprogram är aktivt, uppdaterat och fungerat som det ska.
   
   Nolltillit skyddar eftersom övervakningen av alla enheter sker kontinuerligt, även om de t.ex. enbart kommunicerar med andra enheter med krypterad trafik. Skulle en angripare ta sig förbi skydden så kan angreppet ändå upptäckas och stoppas.
   
3. Klientsäkerhet är inte samma sak som säkra klienter
   Mer distansarbetande och större användning av molntjänster gör att anställda idag använder en mängd olika enheter för att göra sitt jobb. Anställda växlar ofta mellan privata enheter och enheter som företaget tillhandahåller. Vilken de väljer beror på tidpunkt, plats och aktivitet. Detta beteende skapar fler och nya vägar för angrepp som är svåra att skydda sig emot. Därför behöver en säkerhetslösning kunna skydda alla applikationer där användare har känsliga data, från Office 365 och SAP Success Factors till Slack, och oavsett hur inloggningen sker.
   
   Även om du jobbar aktivt med klientsäkerhet och system för att stoppa attacker riktade mot nätverkets ändpunkter så är det inte tillräckligt i dag. Angripare har sällan den attackerade enheten som slutmål. Man vill ta sig djupare in och har oftast företagets servrar som mål. En strategi för nolltillit bygger på ständiga riskbedömningar i realtid som avgör om en enhet ska få åtkomst till information och resurser. Oavsett om enheten är skyddad eller inte.
   
4. Kända och legitima användare kan fortfarande utgöra en risk
   Att du vet att en användare eller enhet är legitim utesluter inte att de faktiskt kan utgöra ett hot mot verksamheten. Anställda kan oavsiktligt råkar dela med sig information till obehöriga, eller så kan de till och med välja att stjäla eller läcka information avsiktligt.
   
   I dessa fall ger traditionella säkerhetslösningar väldigt dåligt skydd. Även här behöver ett avvikande beteende upptäckas, vilket i sin tur kräver IT-system som kontinuerligt granskar, jämför och analyserar beteendet hos anslutna enheter och användare.
   
   Nolltillit – en filosofi snarare än en färdig lösning
   Så dagens hot kräver en anpassning av verksamheters säkerhetsstrategier. Många leverantörer säger sig erbjuda heltäckande verktyg som tar hand om säkerheten med hjälp av ett enda system. Sådana påståenden bör dock ifrågasättas och granskas. Nolltillit handlar snarare om att ha rätt strategi och tänk kring säkerhetsarbete än att hitta en färdig tjänst eller lösning du köper och implementerar.
   Alla företag behöver smarta lösningar för att säkerställa att anställda som jobbar på distans och deras enheter är skyddade. Vi själva har valt att integrera säkerheten för endpoints med tekniken Secure Access Service Edge (SASE) för att på så sätt ge verksamheter goda möjligheter att skydda känsliga data utan att begränsa medarbetarnas produktivitet.
   
   Sara Fernholm, partneransvarig för norra Europa, Lookout