Den interne trussel er større end du tror
Eksterne hackere udgør kun en del af trusselslandskabet. Sikkerhedsstatistikker viser, at insidertrusler — handlinger fra medarbejdere, entreprenører og partnere med systemadgang — tegner sig for mere end halvdelen af kostbare hændelser. Nogle er bevidste handlinger fra illoyale medarbejdere. Flertallet er fejltagelser — nogen sendte en fil til den forkerte postkasse, kopierede data til et personligt drev eller klikkede på et phishing-link fra en konto med brede privilegier.
I begge tilfælde kan konsekvenserne være katastrofale: tab af kundedata, GDPR-overtrædelser, finansielle sanktioner, omdømmeskader og retssager. PAM (Privileged Access Management) og DLP (Data Loss Prevention) er de teknologiske svar på disse trusler.
PAM — Kontrol over privilegerede konti
Privilegerede konti — systemadministratorer, DBA'er, DevOps-ingeniører, servicekonti — har adgang til alt. At kompromittere en sådan konto betyder at kompromittere hele miljøet. PAM implementerer princippet om mindst privilegium og fuld kontrol over enhver privilegeret session.
Nøgle PAM-mekanismer inkluderer:
- Password Vault — adgangskoder til privilegerede konti opbevares i en krypteret vault. Brugere kender aldrig den faktiske adgangskode — systemet roterer den automatisk efter enhver session.
- Sessionsoptagelse — enhver privilegeret session optages (video og tastetryk). I tilfælde af en hændelse har du en komplet registrering af, hvad der blev gjort, hvornår og af hvem.
- Just-in-Time adgang — privilegier tildeles for varigheden af en specifik opgave og tilbagekaldes automatisk ved afslutning. Ingen går rundt med permanent produktionsadgang.
- Multi-faktor-autentificering — ethvert login til en privilegeret konto kræver MFA, uden undtagelse.
DLP — Beskyttelse af data mod lækage
Data Loss Prevention er et system, der overvåger datastrøm inden for organisationen og blokerer uautoriseret overførsel af fortrolige oplysninger. DLP opererer på tre niveauer:
- Data i brug — overvågning af brugerhandlinger på arbejdsstationer: udklipsholderkopiering, printforsøg, skærmbilleder, filoverførsler til uautoriserede applikationer
- Data i bevægelse — netværkstrafikinspection: e-mail, HTTP, FTP, sky. Systemet genkender mønstre af fortrolige data og blokerer eller advarer.
- Data i hvile — scanning af drev og repositories for fortrolige data, der er opbevaret uden for autoriserede steder
UEBA — Registrering af adfærdsanomalier
User and Entity Behavior Analytics (UEBA) er AI-laget oven på PAM og DLP. Systemet opbygger en baseline for normal adfærd for enhver bruger — hvornår de logger ind, hvilke systemer de tilgår, hvor meget data de behandler, hvorfra. Når afvigelser fra normen opstår — et login kl. 3 om morgenen, massedata-downloads, adgang fra et ukendt land — genererer systemet en alarm og kan automatisk blokere sessionen til afventende verifikation.
Implementering af PAM/DLP i overensstemmelse med NIS2 og GDPR
NIS2-direktivet og GDPR kræver, at organisationer implementerer passende tekniske og organisatoriske databeskyttelsesforanstaltninger. PAM og DLP er anerkendt som branchestandarder i denne henseende. Korrekt implementeret reducerer de markant risikoen for brud og tjener som bevis for due diligence i tilfælde af en hændelse. ESKOM.AI implementerer PAM og DLP med komplet sikkerhedspolitikdokumentation, medarbejderuddannelse og regelmæssige overholdelses revisioner.