Ole Tom Seierstad er ikke noen hvem som helst når det kommer til sikkerhet. Microsoft-veteranen har i tiår vært programvareselskapets sikkerhetsansikt utad i Norge. Han har mange meninger om hvilke tiltak bedrifter må vurdere i møte med stadig flere trusler.
De kriminelle blir stadig bedre organisert og mer sofistikerte, og vi ser en stor økning i angrep fra andre nasjoner.
Torsdag 26. 10 holdt Seierstads et foredrag er den ferske Microsoft Digital Defense Report hos oss i Devoteam. Rapporten byr på over 130 sider med viktig innsikt til alle som tar sikkerhet på alvor.
– Et oppløftende trekk er at de som forsvarer seg investerer mer og samarbeider tettere. Dette er svært viktig for å bygge mer robuste systemer, sier Seierstad.
Deling av informasjon om endringer i trussel-landskapet er en av de viktigste virkemiddelene for å heve beredskapen. Seierstad sier at en del av foredraget vil handle om hvordan Microsoft jobber sammen med ukrainske myndigheter for å styrke forsvaret mot en aggressiv digital krigføring fra Russland sin side. Rapporten beskriver også hvordan Iran bruker cybervåpen mot både Albania og Israel, og Kina som er veldig avansert i sin bruk av digital spionasje i Asia og Stillehavs-regionen.
– Rapporten beskriver hvordan de kriminelle grupperingene fortsetter å utvikle seg i et økosystem som kan beskrives som cyberkriminalitet som en tjeneste, sier han.
Kunstig intelligens som en trussel og en løsning
Myndigheter og sikkerhetsindustrien jobber iherdig med kunstig intelligens for å heve sikkerhetsnivået. I Ukraina er det flere eksempler på hvordan AI stopper russiske angrep. Samtidig er trusselaktører i gang med å lage svært avanserte phishing-angrep, for å utvikle nye former for malware og nye angrepsmetoder.
– Rapporten peker på det vi vet: 99 prosent av alle angrep kan stoppes dersom bedriften skrur på grunnleggende sikkerhetsmekanismer, forklarer han.
Det er fortsatt slik at de største IT-miljøene er mest attraktive for trusselaktørene. Årsaken er åpenbar: angriperne følger pengestrømmene. Selv om mange konsern er blitt dyktige til å forsvare seg, henger fortsatt en stor del etter. Et viktig sted å starte er å kjenne til verdien av egne data.
– Det er viktig å ta en holistisk kobling på verdien av dine data opp mot hvem som har tilgang til disse. Det kommer nå regler der en må kjenne verdien av egne data. Det skaper store utfordringer hos mange som ikke tidligere har måttet gjøre slike vurderinger, sier han.
Ledere vil trygt til skyen
Seierstad har mange sikkerhetsdiskusjoner med norske ledere. Deres bekymringer handler om hvordan beskytte seg bedre og sikre samsvar med lover og regler når de skal til skyen.
– Da må de forstå hvordan sikkerheten er bygd opp i skyen, diskutere tilganger og vite hvordan systemene bør settes opp.
Jobben handler i stor grad om å klassifisere data og som en tommelfingerregel kan i snitt 90 prosent flyttes til sky. Seierstad sier at god sikkerhet handler om god administrasjon og kontroll, og ikke minst at de har skrudd på de riktige funksjonene og konfigureringene.
– Det er ingen tvil om at skyen er overlegent bedre sikkerhetsmessig enn bedriftens egne datasenter. De fleste datainnbruddene i Norge har skjedd i virksomhetens egne datasenter eller hos de som har outsourcet til et lokalt datasenter, sier Seierstad med hentydning til viktigheten av å bruke skyplattformer som investerer milliarder av dollar i sikkerhet hver eneste måned.
Avdekk potensialet i ditt Azure-miljø på kun tre dager.
Få skreddersydde innsikter og en handlingsplan som forbereder ditt Azure-miljø for fremtiden.
Ta det neste skrittet mot optimal skyimplementering.
