- Digital Workplace
- Security
- Professional Services
- Nyhed
Alle arbejder på at begrænse risikoen for, at truslen på it-sikkerheden bliver gjort til virkelighed. Beredskaber og systemer hjælper os på vej, men når fjenden først er inden for dørene, breder skaderne sig hastigt. Men med et ekstra element, hvor vi opdeler it-infrastrukturen i isolerede lag, kan vi drastisk begrænse både angreb og skader.
Vi kalder dette nye element AD Tiering – en ny standard i vores sikkerhedstilbud til vores kunder. Scenariet er velkendt: En såkaldt high-risk-brugers pc bliver angrebet, hvorefter alt går galt. Det traditionelle angreb starter typisk på en intern pc. En bruger får trykket på noget, de ikke skulle – og derefter overtager den onde part denne pc. Klassiske eksempler er direktionssekretæren eller en it-supporter.
Når den onde part installerer sin hash-værdi, sin nøgle, på maskinen, kan de bruge den til at godkende fra domænet. Inden længe er virksomhedens AD (Active Directory) angrebet, da skaderne sker efter princippet Lateral Movement, hvor man kan udbrede sin tilstedeværelse overalt i virksomhedens miljø. Men med Tiering kan vi sikre, at man ikke kan springe videre mellem de forskellige lag. Her er følsomme it-ressourcer adskilt i et særligt lag fra hele server-laget, som også er isoleret, og dernæst selve AD-laget, som også er isoleret.
Studentermedhjælperen har magten
Jesper A. Frederiksen, Head of Security understreger værdien af AD Tiering især i større og mere komplekse organisationer: ”Hvem har flest rettigheder til en organisation? Ledelse? Bestyrelsen? It-chefen? Nej, det er ikke altid som man umiddelbart skulle tro. Hvis man har ansatte som skifter meget rundt i virksomhedens organisation, så vil disse løbende få flere og flere adgange ophobet, efterhånden som man skifter rundt. I praksis ser vi ofte at studentermedhjælpere er dem i virksomheden, der har flest adgange, da de ofte skifter rundt i organisationen. Hvis de bliver kompromitteret, og vi ikke har AD Tiering, eller begrænset dem på anden vis, så er det noget nær umuligt at begrænse omfanget. At kunne forhindre lateral og horisontal movement er alfa og omega”, lyder det.
Hvordan kommer vi videre?
Selv, hvis vi kunne, så ville vi ikke putte alle i én kasse. Med it-sikkerhed er det ganske enkelt ikke muligt. Processerne er sammenlignelige, men fra organisation til organisation er forskellen på it-miljøer udtalt. Søren forklarer om processen. ”Om det er en stor eller lille organisation, så er den tekniske del ganske enkel. Det kræver naturligvis specialister – men dem har vi de bedste af, så vi står for opdelingen. Næste skridt er processen med adoption og implementering, og dét er den tunge del”, siger han og fortsætter: ”hvis virksomheden har to administratorer, så klarer vi den med det samme. Det bliver mere komplekst, når man har en stor organisation med Help Desk og lignende enheder, for så er rettighederne fordelt helt anderledes. Men vi kan rulle det ud til alle typer virksomheder”.
