Forudsigelse 2016: Design af interne it-netværk som fjendtlige miljøer
Forudsigelse
Min forudsigelse er, at i 2016 vil det nye IT-sikkerhedsparadigme, der er baseret på at se og designe interne virksomhedsnetværk, som om de er et fjendtligt miljø vinde indpas.
Nuværende tilstand
Med implementeringen af Next Generation Firewalls har perimetervæggene i vores IT-netværk aldrig været mere robuste. Som følge heraf får kriminelle det stadig sværere at trænge ind i netværk ved at storme murene.
Denne sikkerhedsmodel baseret på befæstelse af omkredsen har været udbredt i mange år, men er ligesom den berømte Maginot-linje blevet fundet mangelfuld. Cyberkriminelle er vendt tilbage til gamle teknikker og går simpelthen rundt om forsvarsmuren.
Den primære mekanisme for dette er at målrette det, som mange sikkerhedsprofessionelle hånligt betegner som det svageste led i sikkerhedskæden – mennesker. Og i 2015 kom den ondsindede e-mail (Phishing) tilbage på mode.
Der anvendes forskellige metoder. Ondsindet kode indlejret i vedhæftede dokumenter, instruktioner i e-mailen om at klikke på et link, der fører til et websted, som injicerer kode i brugerens browser, eller alternativt, forfalskede websteder med udseendet af velkendte login-sider.
Uanset taktikken er resultaterne de samme – forbryderen får fodfæste i netværket.
Ja, vi kan bruge brugertræning og -bevidsthed, som har vist sig at være effektiv til at reducere antallet af vellykkede phishing-angreb, men det kræver kun én brugerfejl. Et klik, et øjebliks distraktion og den kriminelle er inde i netværket.
Og vi kan ikke længere nødvendigvis bebrejde brugeren. Med eksplosionen af sociale medier er der et smørbord af saftig information på internettet, som den kriminelle kan udnytte til omhyggeligt at undersøge og omhyggeligt målrette deres e-mail-spyd-phishing-angreb.
Dette er kun ét problem.
Netværkets perimeter i sig selv er ved at blive uklar med vedtagelsen af Cloud Technologies og eksplosionen af mobile enheder. For ikke at nævne den ondsindede og ikke-ondsindede insider-trussel.
Jeg kunne fortsætte i denne retning, men jeg ville gerne understrege, at den hærdede sikkerhedsperimetermodel ikke virker. Endnu værre, denne model har skabt interne netværk baseret på tillidsforhold. Nøgleantagelsen er, at man kan stole på dem på netværket.
Når de først er i netværket, udnytter kriminelle disse tillidsforhold mod os. Det er nu trivielt at eskalere privilegier, omgå adgangskontrol, forfalske administrative rettigheder, bevæge sig sideværts og i sidste ende horisontalt, altid opad gennem tillidskæden til dataens 'kronjuveler'.
Et nyt sikkerhedsparadigme
I 2016 vil et nyt sikkerhedsparadigme tage fat, et baseret på at se og designe det interne netværk som et fjendtligt miljø. Denne model vil være baseret på en 'Antag brud'-antagelse. Dette lyder måske negativt, men vil have flere fordele i forhold til den traditionelle tankegang.
For det første vil netværk blive designet med henblik på at begrænse brud. Implicitte, indbyggede tillidsforhold og privilegier vil mindskes, og mikrosegmentering af netværk og applikationssandboxing vil vokse.
For det andet vil virksomheder bevæge sig i retning af finmasket kontrol over alle enheder, der forbinder til netværket. Selve enheder vil ikke være implicit tillid. Kun identificerede og kendte enheder - fuldt krypteret, autentificeret, autoriseret og i den korrekte 'tilstand' - vil få adgang - og da kun til omhyggeligt administrerede 'uprivilegerede' mikrosegmenter af netværket.
For det tredje vil sikkerhedsfokus flytte tilbage fra perimeteren til det interne netværk. Der vil blive lagt vægt på, hvad der sker inde i netværket, og hvem der gør hvad. Udnyttelsen af basislinjer for enheds- og brugers 'normale aktivitet' og adfærdsbiometriske teknologier vil vokse.
Dette er den logiske udførelse af det nye IT-sikkerhedsparadigme, som jeg tror vil vinde indpas i 2016 og fremover.