IT-sikkerhet = en fotballkamp

2018-11-07

På hvilken måte kan IT-sikkerhet sammenliknes med fotball?

Roar Storm IT sikkerhetsrådgiver

Jo, vi kan faktisk ta litt lærdom av dette. I fotball går spillet fort og angrepene er mange og hvem står igjen med den vanskeligste oppgaven? Jo, målvakten, som er lagets siste skanse og som skal forhindre at motstanderen lager mål.

”Enhver ballbesittelse hos det andre laget er uønsket, det er en risiko og et potensielt angrep.”

— Roar Thon

Roar Thon i Norsk Sikkerhetsmyndighet, var i sin tid en habil målvakt og skriver om dette på bloggen sin. I løpet av en vanlig fotballkamp blir målvakten og laget utsatt for mange angrep. Det er ikke ønskelig, men det er en del av kampen. Jo færre angrep, jo færre sjanser for at motstander scorer mål. Jo færre mål de scorer, jo større sjanse var det for at man vinner kampen.

Enhver ballbesittelse hos det andre laget er uønsket, det er en risiko og et potensielt angrep. Men det er ikke alltid at det blir til et angrep. Foran målvakten har man lagkamerater som løper, takler og forsvarer. De reduserer risikoen, de hindrer angrepet, og de stanser målsjansen.

Hvilke paralleller kan vi dra mellom en helt vanlig fotballkamp og et effektivt sikkerhetsarbeid?

For det første bør man ha utført en god og ærlig risikovurdering. Det går ut på å kartlegge motstanderen (eller angriperen/hacker):

  • Hvilken taktikk bruker de for å ta seg gjennom forsvaret (organisasjonens brannmur)?
  • Utnytter motstander en antatt dårligere forsvarspiller på vårt lag (utnytte kjente sårbarheter i organisasjonens infrastruktur)?
  • Hvordan oppdager man at motstander har endret taktikk (bruke SIEM-verktøy for å oppdage uforutsette hendelser)?

Man bør i stor grad effektivisere og automatisere sikkerhetsarbeidet og -prosesser slik at målvakten (organisasjonens mest kritiske verdier) opplever færrest mulige angrep.

Dernest må man ha en klar formening om hvordan man har sikret organisasjonens viktigste verdier.

Til slutt må man har en konkret plan for hvem som gjør hva når organisasjonen opplever et sikkerhetsbrudd. Ja, for det er i realiteten ikke snakk om hvis, men når man blir utsatt for en kritisk sikkerhetshendelse. Skal organisasjonen ha egen spisskompetanse på sikkerhetshåndtering eller skal man sikre at IT-avdelingen drifter organisasjonens IT-infrastruktur på den beste og mest effektive måte?

Det er her Atea Incident Response Team (IRT) kommer inn. IRT er Ateas landsdekkende og mest sertifiserte IT-sikkerhetskonsulenter, spesialisert på kritisk hendelseshåndtering i forbindelse med datakriminalitet og angrep. 

Atea IRT kan ringes ad-hoc (tlf 03060) eller man kan inngå en responsavtale som sikret prioritet ved en sikkerhetshendelse.