måndag 20 februari 2017

Flerskiktsprincipen

Jag tror att vi är många som minns mammas och pappas förmaningar om att klä sig i flera lager innan vi gav oss ut i vinterkylan för att tumla runt i snön. Klädernas grundfunktion är att hålla oss torra, varma och skyddade. Genom att klä oss i flera tunna skikt kan vi hålla värmen bättre och även enkelt anpassa oss efter väder och vind.

Att klä sig i flera lager brukar kallas "flerskiktsprincipen" och påminner mycket om hur man bör arbeta med IT-säkerhet. Idag finns fler hot än vad vi kan räkna, och tyvärr har ingen ännu uppfunnit IT-säkerhetens "allvädersstövlar". Det finns ingen enskild säkerhetslösning som kan skydda era användare mot alla typer av hot. Dagens attacker utförs dessutom ofta i flera olika steg.

Ett vanligt scenario är att ett "ofarligt" e-postmeddelande skickas till offret med avsikt att få denne att klicka på en länk. Länken i e-postmeddelandet leder till en tom webbplats utan skadligt innehåll, men tre minuter efter att e-postmeddelandet skickats till mottagaren, och passerat diverse spamfilter, publiceras den skadliga koden på webbplatsen. Om användaren klickar på länken kontrollerar den skadliga koden vilka webbläsare och operativsystem som finns på offrets dator och levererar därefter en anpassad fil till offret.

Vill ni hålla er torra, varma och skyddade i era IT-säkerhetskläder så krävs flera skyddslager. Första möjligheten att stoppa den ovan beskrivna attacken är att skanna och analysera e-postmeddelandet med ett e-postsäkerhetssystem (smtp). Går ni bet där får ni en andra chans att stoppa attacken genom att skanna den trafik som laddas hem från länken med en webbsäkerhetslösning (http/https). Lyckas ni inte heller där stoppa den skadliga koden från att nå användaren återstår en sista möjlighet att identifiera och stoppa attacken; med ett uppdaterat virusskydd på klienten (endpoint).

Relativt ofta ser vi nya hot som passerar två av tre säkerhetslager, men allt mer sällan lyckas attackerna ta sig igenom två perimeterskydd i form av e-postsäkerhet och webbsäkerhet och dessutom undgå upptäckt av antivirusprogrammet på användarens dator.

Det finns givetvis möjlighet att ta på er ännu fler lager - IDP, Sandbox, krypteringslösningar och mycket annat - men utan de tre grundläggande säkerhetssystemen för e-post, webb och endpoint (smtp, http/https och endpoint) finns det sällan skäl att sätta upp andra säkerhetslager. 

Kort och gott - glöm inte att klä er i flera lager och ta på er underställ, tröja och byxor innan ni börjar leta efter snygga hattar!