I mange virksomheter er det lett å tenke på IT-sikkerhet som noe som først og fremst handler om e-post, nettverk eller systemer i skyen. I praksis er det ofte ett sted digitale hendelser faktisk får konsekvenser: på PC-en eller serveren som brukes i det daglige.

Disse enhetene – ofte kalt endepunkter – er selve arbeidsverktøyene i virksomheten. Nettopp derfor er de også et attraktivt mål for digitale angrep.

 

 

Når angrep treffer hverdagen

Digitale angrep starter ofte eksternt, men ender lokalt. Det kan være:

  • en bruker som åpner et vedlegg
  • et program som utnytter en kjent sårbarhet
  • en skadevare som installeres i bakgrunnen
  • uønsket aktivitet som ikke oppdages umiddelbart

Maskinen kan fortsette å fungere tilsynelatende normalt, samtidig som data samles inn, tilganger misbrukes eller videre angrep forberedes.

Oppdateringer er en av de viktigste sikkerhetstiltakene

En av de vanligste årsakene til at endepunkter blir kompromittert, er manglende oppdatering av:

  • operativsystem
  • nettlesere
  • kontorprogrammer
  • tredjepartsapplikasjoner

Mange digitale angrep utnytter sårbarheter det allerede finnes kjente oppdateringer for. Når disse ikke er installert, blir maskinen et enkelt mål.

Å holde både systemer og applikasjoner oppdatert er derfor en grunnleggende del av god IT-sikkerhet.

Fra beskyttelse til oppdagelse

Tradisjonell beskyttelse er ofte rettet mot å blokkere kjente trusler. Moderne IT-sikkerhet handler i tillegg om å:

  • oppdage uvanlig eller mistenkelig aktivitet
  • få varsler når noe avviker fra normalen
  • reagere raskt for å begrense konsekvenser

Tidlig oppdagelse kan være avgjørende for å hindre at en hendelse utvikler seg til et større problem.

Endepunktene som del av helheten

PC-er og servere må ses i sammenheng med resten av IT-miljøet:

  • brukere og tilgangsstyring
  • e-post og samhandling
  • nettverk og tilkobling

Når endepunktene ikke er tilstrekkelig sikret eller fulgt opp, kan selv gode tiltak på andre områder miste effekt.

Et område det er lett å undervurdere

I mange virksomheter fungerer PC-er og servere «så lenge de virker». Nettopp derfor kan dette også være et område der risiko bygger seg opp over tid, uten at det er synlig i det daglige.

Å ha oversikt over:

  • hvilke enheter som er i bruk
  • om de er oppdatert
  • og om avvik oppdages tidlig

er et viktig steg mot en mer robust og forutsigbar IT-hverdag.

 

Neste artikkel i serien:
Når IT-sikkerhet også er et leder- og styreansvar.