Dagens digitale trusselbilde gjør at sikkerhetsverktøy som brannmur og virusapplikasjoner ikke lenger virker like godt. Dag Nyrud, direktør for Sikkerhet og Modern Workplace hos Microsoft Norge, forklarer hvordan du kan beskytte deg mot smartere sikkerhetstrusler.
– Tidligere satt ofte ansatte i trygge soner, der prosesser og datamaskiner var tilkoblet et bedriftsnett bak brannmurer som sikret dem fra truslene på internett. Disse brannmurene og virusmotorene analyserte all trafikk som gikk inn og ut av bedriften, for dermed å kunne avsløre virus og angrep og stoppe dem før de fikk gjort skade. I dag vil 98,6 prosent av alle virus eller trojanske hester kun sees en gang, før de endrer seg til noe ugjenkjennelig som ikke blir fanget opp av antivirusprogrammene, forklarer Dag Nyrud.
Han er direktør for Sikkerhet og Modern Workplace hos Microsoft Norge og kommer til DynUG i mai for å gi deg en oversikt over aktuelle trusler, hvordan du bør møte dem og hva Microsoft kan tilby av sikkerhetsløsninger for Dynamics og Power Platform.
– Ikke bare har volum og antall angrep økt. Det brukes en annen tilnærming, som både er mer sofistikert, individuelt tilpasset og vanskeligere å oppdage. Den tradisjonelle måten å sikre sine verdier på er derfor ikke lenger tilstrekkelig, understreker han.
Du må tenkte nytt og sikre det som virkelig betyr noe, nemlig identiteten til brukerne dine, enhetene deres og dataene dine, uansett hvor de måtte befinne seg. De fleste innbrudd startet ikke med et angrep, men ved at kriminelle logger seg på ved hjelp av en stjålet identitet og passord. Da hjelper det lite med tykke brannmurer!
– Du trenger en ny tilnærming til cybersikkerhet, der du analyserer bruksmønstre og benytter deg av maskinlæring og kunstig intelligens for å avdekke unormal oppførsel, som igjen trigger forskjellige sikkerhetsmekanismer. Hvis noen for eksempel forsøker logge seg inn fra to forskjellige geografiske lokasjoner innen for en tidsramme som ikke er mulig å gjennomføre (impossible travel), kan det utløse en to-faktor autentisering.
For å få best mulig innsikt er du avhengig av å samle inn store mengder metadata, slik at maskinlæringsalgoritmene får gjort best mulig analyser.
– I Microsoft samler vi inn over 65 trilliarder slike signaler i døgnet, både fra våre egne tjenester som Xbox, Dynamics og Microsoft 365, samt fra en hel rekke partnere og deres tjenester. Sikkerhet handler i dag mye om det vi kaller «data gravity», der den med mest data og innsikt kan gjøre de beste analysene – og dermed stoppe angrep før de får gjort for stor skade, forklarer Nyrud.
Hør mer under DynUg-brukerkonferanse i Oslo 31. mai. Du finner agendaen her og kan melde deg på her.