Den nye sikkerhetsansvarlige: Du!

Are you talking about me concept. Horizontal portrait of three man, having doubtful confused uncertain facial expression

COVID-19 sørger for at alle har beskyttelse og sikkerhet i fokus. Smittesikkerhet. Avstand 2 meter, kanskje 3, små grupper, videomøter, hjemmekontor. Det bare MÅ fungere. Mens barna roper, telefonen ringer og DHL står på døra – på god avstand. Perfekte omgivelser for snarveier av typen 'dette har vi ikke tid til nå!'. Hvor ble det av cybersikkerheten?

Kriser er livets spissformuleringer. Det meste blir satt på spissen, vi blir satt på konstant prøve. Drøvtygging og nordisk konsensuskultur er hemmende, ofte uakseptabelt. Når tsunamien kommer veltende - reelt eller i overført betydning – er selv kjappe diskusjoner på sosiale kanaler for tidkrevende. Det er handling som teller – og evne til handling som skaper overlevelse. Inklusive evne til å finne og bruke snarveier – når risikoen er akseptabel. Men hva er 'akseptabel risiko', og når er den akseptabel?

For nyslåtte hjemmekontorister er utfordringen monumental. Ingen forutsetninger, alt ansvar – mens nettet flyter over av nye trusler og hardere/tettere angrep. For IT- eller sikkerhetsavdelinger er utfordringen nesten like stor. De har større forståelse, men møter en flom av nye utfordringer uten nye ressurser. Det må gå galt…

… med mindre fornuften får overta. Og fornuften i denne settingen forvaltes av nettopp IT/sikkerhets-ansvarlige: Først akseptere at situasjonen er ekstraordinær, dernest prioritere: Velge hvilke tjenester som er viktigst – og servere tydelige argumenter for de som stenges. Og til slutt konsentrere sikring - av drift og beskyttelse - om de høyest prioriterte. Selvfølgeligheter som trenger å gjentas gang på gang når det koker som verst.

Det fjerde punktet er imidlertid like viktig: Å ta tak i de lavthengende fruktene. De vi har hatt på agendaen en stund, men 'bare har måttet utsette'. Alle driftsmiljøer har sine, og dette er tidspunktet for ikke bare å ta dem frem, men bruke dem.

Vår favoritt er  DNS: Brukerne er ikke bare hjemme, de fleste er fortsatt (delvis) på farten, og alle er eksponerte. Dersom samtlige har hjemmerutere og mobile dingser med DNS satt til 1.1.1.1 og 9.9.9.9, er en vesentlig del av phishing-trusselen og andre trusler borte. Selv mange brukere er i stand til å gjøre dette - kanskje med en liten oppskrift.

Neste nivå er e-post og DMARC. Et område der titusenvis av norske og nordiske virksomheter har flyttet seg langt på 2 år, de fleste ved å velge tjenester fra eksterne profesjonelle globale eller lokale aktører, noen få ved å gjøre det selv. Det hjelper, spesielt for trussel-kategoriene som surfer høyt på krisebølgen i disse dager.

Flere lavthengende frukter? Sjekk Lavthengende sikkerhet - del 2: DNS.