Forebygge sikkerhetshendelser

Heller føre var enn etter snar

Å bruke tid og penger på å forebygge sikkerhetshendelser kan redusere uforutsette kostnader, ekstraarbeid, nedsatt produktivitet, nedetid på tjenester og tap av omdømme. Gjort riktig kan samme arbeid også bidra til tidligere og sikrere deteksjon av sikkerhetshendelser som likevel inntreffer. 

Et felles fundament for sikkerhet, tjenestekvalitet og effektiv ressursutnyttelse består av:

  • å vite hva ens egne informasjonsverdier er
  • å implementere en formålstjenlig systemarkitektur inkludert relevante og effektive tilgangsbegrensninger 
  • å dokumentere egen infrastruktur og utbre kjennskapet til den i organisasjonen. 

På dette området tilbyr Uninett rådgiving innen ledelsessystem for informasjonssikkerhet og anbefalinger om nettsegmentering og backup-rutiner. Blant våre tekniske leveranser er redundans på linjer og nettelektronikk, et felles system for identitets- og tilgangsstyring (IAM), samt løsninger for monitorering og administrasjon av lokalnett. 

For å gjøre videre arbeidet mest mulig målrettet, må man på dette grunnlaget 

  • etablere ekstern logging av aktiviteter og benytte loggdata til å forbedre systemforståelsen 
  • følge med på trusselbildet 
  • systematisk søke opp sårbarheter og iverksette nødvendige tiltak 

Uninett tilbyr sentralisert logginnsamling og -analyse som en egen tjeneste. Trusselbildeanalyse foretas ved å sammenstille informasjon fra kundene og eksterne samarbeidsparter med tekniske data fra egen infrastruktur. Vi bistår kundene med å foreta risikovurderinger og koordinerer gjennomføring av ulike eksterne sårbarhetsskanninger. 

Operasjonaliseringen av arbeidet inkluderer å 

  • implementere målrettede sperringer som i minst mulig grad forstyrrer legitim bruk 
  • etablere varslingssystemer som balanserer følsomhet mot falske positiver ta i bruk verktøy for hendelseshåndtering, skadebegrensning og mitigering. 

Mye av dette må løses lokalt, men Uninett leverer også tjenester på området. Vi bistår med å vedlikeholde ruterfiltre som skreddersys etter behovene til de enkelte nettsegmentene hos kunden. For å redusere effekten av distribuerte tjenestenektangrep har vi permanente ratebegrensninger i drift på utenlandsforbindelsene, og vi kan på kort varsel sette inn mer spesifikke begrensninger under et pågående angrep. Under pågående e-postsvindelkampanjer har vi mulighet til å selektivt omdirigere trafikk mot tjenermaskiner som leverer skadevare til brukernes maskiner, samt å logge trafikken mot disse for å gjøre det lettere for teknisk personell hos kundene å følge opp brukerne som er rammet. Som en tilleggstjeneste kan vi tilby en plattform for sikkerhetsanalyse basert på sentralisert logging. 

Det vil gjenstå noen prosesser som av natur må gjennomføres lokalt, selv om vi kan bistå med rådgivning: 

  •  Et fungerende ledelsessystem (internkontroll) 
  • Gode driftsrutiner og endringsprosesser  
  • Å øve på cyberhendelser 

På alle områdene over fokuserer Uninett på informasjonsdeling og kompetansespredning gjennom kurs og konferanser.