Cyber security
Af
Nina Azoulay

Pandemi har gjort cybersikkerhed mere relevant end nogensinde

Corona-krisen har forandret vores måde at arbejde på for altid – i hvert fald set ud fra et it-sikkerheds perspektiv. Her fortæller chefen for informationssikkerhed i F-Secure om, hvordan virksomheden selv håndterede nedlukningen, og hvordan det har ændret it-sikkerhedssituationen verden over.

Verden over blev millioner af mennesker i foråret bedt om at arbejde hjemmefra. Her loggede de på deres private netforbindelse, delte opgaver med kollegerne i Dropbox og andre cloud-tjenester og holdt møde med hinanden og kunder på videokonferencer.

Det gav sved på panden hos it-afdelinger verden over – også hos finske F-Secure, der netop arbejder med cybersikkerhed.

- Der var en forventning om, at man kunne få adgang til de samme netværk og værktøjer, som man plejede, og efterspørgslen på videomøder eksploderede. Normalt vil en it-afdeling arbejde i måneder eller måske endda år på at få sådan noget op at køre sikkert. Med corona-lockdown havde vi få dage eller uger til at få alt til at fungere, forklarer Erka Koivunen, chef for informationssikkerhed i F-Secure.

På rekordtid kom hjemmearbejdspladser og nye arbejdsgange op at køre over hele kloden. Og formentlig har det forandret vores måde at arbejde på for altid – og dermed også vores behov for it-sikkerhed. For meget tyder på, at flere vil arbejde på afstand i fremtiden, og at mange vil erstatte forretningsrejser med videomøder.

- Det stiller nye krav til, hvordan virksomhederne indretter og beskytter deres it-systemer, forklarer Erka Koivunen.

For mens medarbejderne hurtigt og nemt skal kunne komme ind i systemet udefra for at kunne arbejde effektivt, er døren nødt til samtidig at være forsvarligt lukket for cyberkriminelle og andre uvedkommende, påpeger han.

Erka Koivunen
Erka Koivunen
Chef for informationssikkerhed, F-Secure (Foto: F-Secure)

"Vi var heller ikke forberedt"

Men flere forhold gjorde, at det var svært for virksomhederne at holde døren til deres it lukket og låst.

- Her i Finland gik myndighederne ud på Twitter og instruerede folk i at skrue ned for brugen af deres VPN. Det var et tydeligt tegn på, at der var alvorlige kapacitetsproblemer med netværkene, fortæller Erka Koivunen med henvisning til Virtual Private Network – eller VPN – der bruges til at skabe en slags sikker tunnel mellem to punkter på nettet. ’Tunnelen’ kan krypteres, så det bliver svært for andre at opsnappe kommunikationen mellem de to punkter, og derfor er den en effektiv beskyttelse mod hackere.

Han er taknemmelig for, at corona-krisen kom lige så meget bag på alverdens cyberkriminelle som på alle andre. Og han lægger ikke fingrene imellem: F-Secure var heller ikke forberedt på en krise af den størrelsesorden. Men virksomheden havde nogle vigtige ressourcer at trække på, da krisen brød ud.

- Vi var heldige, at vi havde overinvesteret i vores egen infrastruktur, og det viste sig at blive virkelig brugbart. Vi havde også opskaleret vores hjemmearbejdskapacitet over årene, og det viste sig at komme vores kunder til gode, fordi vi hurtigt kunne omstille os og få infrastrukturen på plads, så vi i stedet kunne koncentrere os om vores kunder. For fjernadgang til databaser og videomøder, som før corona alt sammen var ’nice to have’ eller blev brugt som sjældne backup-løsninger, blev nu de primære arbejdsgange alle steder, siger Erka Koivunen, der også selv både har arbejdet hjemmefra og skullet hjemmeskole sine børn under nedlukningen.

Før corona ville han have betragtet det som en joke, hvis nogen havde tegnet et scenarie, hvor alle blev sendt hjem for at arbejde, og bedt ham tilpasse it-systemerne og -sikkerheden til det.

- Jeg ville helt sikkert have grinet højt og sagt, at det var en åndssvag øvelse. Og så ville jeg nok være vendt tilbage til mit øvrige arbejde uden så meget som at skænke det en seriøs tanke. Hvis nogen organisation siger, at de var forberedt på denne her situation, vil jeg vove at påstå, at de lyver eller i bedste fald overdriver, siger Erka Koivunen.

Cyberangreb under COVID-19

  • I starten af april meddelte Europol, at cyberkriminelle har været hurtige til at udnytte coronakrisen og indrette angrebene efter den ændrede hverdag.
  • I slutningen af april meddelte Verdenssundhedsorganisationen WHO, at den under Covid-19 havde oplevet en femdobling i mængden af cyber-angreb rettet mod organisationen sammenlignet med samme periode året før.

Kilder: WHO og Europol

Skyen fylder mere og mere

Da millioner af mennesker verden over rykkede arbejdet hjem til køkkenbordet, steg mængden af cyberangreb betydeligt – nogle steder op til 37 procent på bare få uger.

Alle virksomheder har været tvunget til i et eller andet omfang at ændre deres it-infrastruktur og -systemer med kort varsel, påpeger Erko Koivunen. Men det har ikke været risikofrit.

- Når man skynder noget igennem, vil man højst sandsynligt springe over nogle steder, hvor gærdet er lavest. Formentlig sidder der også en direktør et sted og råber ’hurtigere – du forsinker os!’ Det skaber svagheder, som kriminelle kan udnytte, forklarer han.

For der har været spændinger rundt om på direktionsgangene mellem på den ene side behovet for at forretningen kører videre og på den anden side myndighedernes formaninger om at arbejde hjemmefra.

- Det har øget interessen i at flytte flere og flere aktiver til skyen, og det har skabt en markant større efterspørgsel hos os på den type sikkerhedsløsninger, siger Erka Koivunen.

"Når man skynder noget igennem, vil man højst sandsynligt springe over nogle steder, hvor gærdet er lavest"
Erka Koivunen, chef for informationssikkerhed i F-Secure

Svagheder i netværket

Med skyen henviser han til de såkaldt cloud-baserede systemer som for eksempel Google Drive, Microsoft One Drive eller Dropbox. Her lagres alt på servere i stedet for på den enkelte computer, så man eksempelvis også kan få adgang til sagsakter og forretningsplaner fra mobilen eller hjemmefra på en privat netforbindelse. Men det skaber svagheder i netværket, når man ikke befinder sig der, hvor virksomhedens it-sikkerhed er bygget til det. Når alle pludselig arbejder hjemmefra, og der samtidig lægges flere aktiver i skyen, end man har designet sit system og sine arbejdsgange til, skal sikkerheden justeres og testes, forklarer Erka Koivunen.

- Hvis en virksomhed er under tidspres og som med en gaffeltruck losser alle aktiver ud i skyen uden at planlægger den nye infrastruktur og sikkerhed grundigt, får den problemer. Den risikerer at blotlægge aktiver som fortrolige og personfølsomme oplysninger. Det er helt oplagt, at kriminelle vil forsøge at udnytte de svagheder, siger han.

En ydmyg oplevelse

På den lange bane skal virksomhederne ifølge Erka Koivunen beslutte, om de fortsat vil arbejde cloud-baseret, og i så fald, om de skal bygge deres eget cloud-system op fra bunden, så de har fuld kontrol over sikkerheden, eller om de vil benytte eksisterende tjeneste som Google, Amazon eller Microsoft.

- Det er nogle store spørgsmål, man skal tage stilling til rundt om i virksomhederne, for der er opstået helt nye sikkerhedsspørgsmål. Det er en ekstremt svær situation, mens vi omstiller os, siger Erka Koivunen og tilføjer:

- For mig har denne her krise også været en meget ydmyg oplevelse. Alle os der arbejder med cybersikkerhed bør huske, at vores primære opgave er ikke ’at være sikkerhed’ men at skabe sikre forhold for at virksomheden kan fungere. Sikkerheden skal ikke overtage – det handler om virksomheden.

 

Omtale af lande, selskaber og/eller fonde i denne artikel skal ikke anses som en købsanbefaling fra Nordea Invest. Tal altid med din investeringsrådgiver, før du investerer.

Magasinet har sin egen app – hent den her!

MyInvest er udviklet af Nordea Invest og indeholder alt indhold fra Nordea Invest Magasinet samt mulighed for at følge dine favorit Nordea Invest fonde.

Download nu og bliv automatisk opdateret hver gang der kommer nyt