De cyberkriminelle bliver mere og mere professionelle og velorganiserede, når de iværksætter målrettede angreb. Det stiller store krav til it-sikkerhedsarbejdet i organisationerne, der hele tiden udvikler sig og ændrer sig – ikke mindst når det handler om at beskytte pc’er, printere og medarbejdere  mod hackerne.

Opdag HP Wolf Security. A New Breed of Endpoint Security.

Med HP Wolf Security får du en værktøjskasse med de mest omfattende værktøjer til først identifikation af og dernæst beskyttelse mod trusler udefra.

HP Wolf Security giver effektiv endpoint-beskyttelse og modstandsdygtighed, hvilket hjælper brugerne med hele tiden at være et skridt foran internettets kriminelle eller hackere.

Forsvar dig mod både kendte og ukendte trusler  med HP Wolf Security.

Kom et skridt foran hackerne og beskyt dine kritiske data og dit udstyr som pc’er og printere med en ny type endpoint sikkerhed fra HP Wolf Security.

Omfattende hjemmearbejde kombineret med flere og mere avancerede cyberangreb stiller helt nye krav til IT-sikkerhedsindsatsen.

Pandemiens første halvandet år bød på en dramatisk stigning i antallet af cyberangreb som konsekvens af, at hjemmearbejde i perioder blev hverdag for mange. Pludselig flød forretningskritiske data fra millioner af virksomheder frit på minimalt sikrede hjemmenetværk. Og når dagens sidste videomøde var overstået, fik karantænetrætte – og ofte meget lidt sikkerhedsbevidste – børn lov at låne forældrenes arbejdscomputere til spil og sociale medier. Det gav en lang række oplagte muligheder for cyberkriminelle med blik for en god forretning.

De mange angreb gav sved på panden hos IT-sikkerhedsansvarlige, der allerede var massivt udfordret af de krav om dramatisk hurtig omstilling af infrastruktur og arbejdsgange, som pandemien medførte. Men desværre er det aktuelle trusselsbillede sandsynligvis kun et varsel om de udfordringer, der er på vej.

Ét klik er nok: Sådan lægger hackeren din virksomhed ned – se video

Zero Trust: Når manglende tillid er en nødvendighed

I 2021 åbnede dele af verden mere op, men alligevel steg antallet af angreb yderligere, og selv samfundskritiske institutioner og forsyningsselskaber opfattes nu som legitime mål af visse hackergrupper. Angrebene bliver desuden mere komplekse og sofistikerede i takt med, at angriberne er begyndt at anvende AI og Machine Learning til at forvirre virksomhedernes sikkerhedsinfrastruktur.

Det understreger behovet for at kombinere lagdelt sikkerhed med såkaldt Zero Trust-tilgang – hvilket er dén tankegang, der også ligger bag sikkerhedsplatformen HP Wolf Security.

Filosofien er, at man i udgangspunktet ikke har tillid til apps, datapakker, brugere og IP-adresser etc., uanset om de befinder sig indenfor eller udenfor virksomhedens enheder, netværk og sikkerhedsperimeter. Først når man har verificeret, at eksempelvis en bruger eller datapakke er legitim, tildeles den adgang til netværk, enheder og systemer. Det er en effektiv måde at minimere risikoen for, at skadelig kode har frit spil, når først det er trængt ind.

Sådan sikrer du virksomheden — én pc ad gangen

Her er endpoint-security blandt af de mest essentielle dele af virksomhedernes forsvarskæde. Primært fordi arbejds-pc’er og netværksopkoblede printere udgør langt den største del af den potentielle angrebsflade – og derfor også er de dele, der er blandt de hyppigst anvendte adgangsveje for cyberkriminelle. Analyser viser således, at enheder forbundet til internettet alene i 2020 oplevede 1,5 angreb pr. minut.

Dét er en pointe, der har vundet gehør. Ifølge den nye HP-rapport Blurred Lines & Blindspots svarer mere end ni ud af ti adspurgte IT-beslutningstagere, at de i dag bruger mere tid på endpoint-orienteret beskyttelse end for to år siden. Et tilsvarende antal vurderer, at endpoint security i dag har lige så stor betydning som netværkssikkerhed.

Udfordringen med mange endpoint security-løsninger er imidlertid, at de rummer en lang række statiske elementer og kræver en betydelig grad af vedligehold for at sikre, at de yder den ønskede beskyttelse. Det udfordrer de sparsomme ressourcer, den IT-sikkerhedsansvarlige har til sin rådighed

Fem grunde til, at dine enheder er særligt udsatte

En sikkerhedsplatform, der passer på dine data – og passer sig selv

Derfor kombinerer HP Wolf Security Zero Trust netværksopkoblede, AI-understøttede og konstant opdaterede tjenester med en række integrerede hardwareelementer. Det er med til at gøre sikkerhed til et kerneelement i snart sagt alle elementer af den enkelte enheds arkitektur og funktionalitet. Tilsvarende gør det HP Wolf Security i stand til at monitorere de primære angrebsflader på den enkelte pc eller printer – samt at isolere, analysere og verificere eksempelvis indgående data, før de slippes fri på enhed og netværk.

Samtidig har platformen en række elementer såsom firmware, der i vidt mål kan gendanne og reparere sig selv. Det hele understøttes af et omfattende globalt team af administratorer og sikkerhedseksperter, som sikrer, at platformen hele tiden yder optimal og opdateret beskyttelse.

Set fra den enkelte brugers og virksomheds synspunkt er HP Wolf Security imidlertid selvkørende, vedligeholdelsesfri og kræver en minimal administrativ indsats. Det gør platformen til et værdifuldt element i en fleksibel, effektiv og troværdig IT-sikkerhedsinfrastruktur – og til en central del af den stadig mere missionskritiske endpoint-orienterede sikkerhed.

En gennemtænkt ledelsesmæssig ramme og sammenhængende IT-sikkerhed ruster virksomheden optimalt til et stadig mere flydende trusselsbillede.

Det gik verden rundt, da 500 svenske COOP-butikker i sommer måtte lukke dørene i dagevis efter et ødelæggende cyberangreb mod leverandøren af kædens kassesystemer.

Men det er blot et af de seneste eksempler i et år, der har budt på et stigende talrige spektakulære cyberangreb mod alt fra Garmin til samfundskritiske organisationer såsom det irske sundhedsvæsen og amerikanske energiselskaber. Dertil kommer tusindvis af angreb, der aldrig kommer til offentlighedens kendskab, men som lammer alt fra mindre virksomheder til koncerner med topprofessionel sikkerhedsinfrastruktur.

Pris: Seks trillioner dollar og stigende

Cyberkriminalitet er for længst blevet en forretning med et nærmest uendeligt indtjeningspotentiale, der ydermere koster ofre og samfundet som helhed enorme summer. Dertil anvendes angrebene i stigende grad som elementer i mellemstatslige opgør.

Hvor lurer truslerne lige nu? Læs rapporten Blurred lines and blindspots.

Alene i 2021 ventes de direkte og indirekte globale omkostninger til cyberkriminalitet at nå seks trillioner amerikanske dollar – samt at stige med ca. 15 procent årligt indenfor en forudsigelig fremtid. Væksten vil helt sikkert ikke aftage som resultat af, at større fleksibilitet i valget af fysisk arbejdsplads ventes af blive den nye normal. Tværtimod vil det blot gøre eksempelvis arbejds-pc’er – og dermed adgangen til følsomme virksomhedsdata- og systemer – endnu mere sårbare.

Det understreger behovet for, at virksomheder etablerer:

• En ledelsesmæssig ramme, som understøtter sikkerhedsarbejdet
• En sammenhængende, konstant opdateret sikkerhedsinfrastruktur, der prioriterer sammenhæng og visibilitet – og gerne platforme såsom HP Wolf Security, der med fokus på endpoint-baseret sikkerhed gør de ellers sårbare enheder til aktiver i sikkerhedsarbejdet.

Få opdateret sikkerhedsindsigt fra HP Wolf Security-teamet

Afdæk, planlæg, eksekvér – og gør det hele igen

På det ledelsesmæssige plan skal virksomheden ikke blot etablere et klart ansvar for virksomhedens cybersikkerhed, hvad enten man betegner posten som CISO (chief information security officer), IT-sikkerhedsansvarlig eller noget tredje.

Men det er også tvingende nødvendigt, at topledelse og bestyrelse prioriterer, stiller krav til og følger op på virksomhedens cybersikkerhedsindsats – herunder, at man:

• Afdækker virksomhedens risikoprofil og definere en cybersikkerhedsstrategi
• Prioriterer indsatsområder af strategisk betydning for virksomhedens drift, stabilitet og – i sidste ende – overlevelse. Samt sikrer, at de ansvarlige har reelt grundlag for og ressourcer til at løfte opgaven
• Opbygger en organisation med ansvar for at implementere processer og politikker, der understøtter virksomhedens cybersikkerhedsstrategi
• Definerer og følger op på milestones for, hvor man er i dag og hvor man gerne vil hen
• Erkender, at cybersikkerhed er en rejse, hvor man hele tiden er nødt til at agere proaktivt og fleksibelt i forhold til det aktuelle trusselsbillede

Endpoint-baseret sikkerhed optimerer ressourceanvendelsen

Dertil kommer som nævnt behovet for at etablere en sammenhængende og overvejende selvkørende sikkerhedsinfrastruktur, der kombinerer konstant overblik med hurtig detektion og uskadeliggørelse af trusler.

I dén sammenhæng er endpoint-baseret sikkerhed såsom HP Wolf Security et centralt element. Dels er platformen med til at gøre enheder såsom arbejds-pc’er og printere til værdifulde aktiver i sikkerhedsindsatsen, dels er den i vidt omfang selvkørende, hvilket letter IT-sikkerhedsafdelingens indsats og minimerer behovet for manuel interaktion.

Det giver de bedste forudsætninger for at anvende sikkerhedsressourcerne mere effektivt og målrettet som element i den strategisk orientere indsats.

Hjemmearbejde gør mindre og mellemstore virksomheder mere sårbare, men endpoint-baseret sikkerhed gør samtlige enheder til aktiv del af det forebyggende arbejde.

Covid-19 har vænnet virksomheder og medarbejdere til at acceptere hjemmearbejde som del af the new normal ­og samtidig ændret brugernes adfærd på sikkerhedsområdet i en bekymrende retning. Det viser en ny rapport fra HP.

Rapporten ”Blurred Lines and Blindspots” dokumenterer, at mange brugere er langt mere risikovillige i omgangen med IT og virksomhedssystemer ved hjemmearbejde end på kontoret. Dertil melder et stort flertal, at hjemmearbejdet slører grænsen mellem private og professionelle enheder. Knap halvdelen anvender også arbejds-pc’en til private formål – ja, hver tredje har endda ladet andre anvende deres arbejds-pc. Dertil tilgår mange flere i sagens natur følsomme virksomhedsdata på distancen; langt uden for virksomhedens beskyttede netværk.

Sådan beskytter mindre og mellemstore virksomheder sig effektivt mod cybertrusler

Situationen gør navnlig mindre virksomheder betydeligt mere sårbare, og cyberkriminelle har ikke været sene til at gribe mulighederne. Alene i de første måneder af 2020 steg antallet af phishingangreb med over 50 procent, mens antallet af cyberangeb på globalt plan steg med knap 250 procent.

Det øger behovet for stærkere og mere intuitive endpoint-baserede sikkerhedsløsninger såsom HP Wolf Security. Ideen med platformen er således at stille en portefølje af hardwarebaseret og end-pointbaserede sikkerhedsservices til rådighed. Blandt andet i form af en række selvkørende sikkerhedsfunktioner i arbejds-pc’er, der låser følsomme data nede og gør dem utilgængelige.

SMB: Færre sikkerhedsressourcer og langt større risiko

Resultatet af en succesfuldt cyberangreb er meget ofte, at virksomhedens systemer og data – herunder backup – krypteres og først låses op, når der betales en klækkelig løsesum. Stadig oftere sætter de kriminelle trumf på ved at høste følsomme informationer og true med at offentligøre dem, hvis ikke der betales.

Alle organisationer kan rammes af ransom- og kryptoware, men særligt mindre og mellemstore virksomheder er særligt udsatte. Særligt fordi man her kombinerer stærkt stigende datamængde og øget afhængighed af digitale løsninger med signifikant færre sikkerhedsressourcer.

Man skal kort sagt håndtere en lige så stor angrebsflade og risiko som koncernerne, men har langt færre ressourcer at gøre godt med.

Sådan gør du dine enheder til central del af sikkerhedsinfrastrukturen

”Den traditionelle metodik til at sikre adgang til virksomhedens netværk, applikationer og data er mindre velegnede i dag end tidligere. Ja, alene tanken om perimeterbaseret sikkerhed er blevet forældet i takt med, at medarbejderne i stigende grad – og især under pandemien – arbejder fra alle andre steder end kontoret,” bemærker Ian Pratt, Head of Security, Personal Systems, HP.

”Derfor er organisationer i højere grad nødt til at beskytte mod ukendte trusler gennem anvendelse af ”Zero Trust”-baseret sikkerhed – men på en måde, der også i praksis er gennemskuelig og tilgængelig for brugeren,” siger han om den metodik, der også ligger bag HP Wolf Security.

HP Wolf Security gør alle enheder til del af forsvaret

Blandt de centrale pointer, der ligger til grund for HP Wolf Security er, at organisationer skal opfatte langt flere enhedstyper som del af den potentielle angrebsflade og som del af sikkerhedsinfrastrukturen.

Dette gælder naturligvis dels pc’er og mobile enheder, der relativt let kan anvendes som centrale elementer i cyberangreb, hvis det eksempelvis lykkes angriberne at få en medarbejder til at klikke på et link med skadelig kode. Printere er et andet centralt element. En undersøgelse fra 2020 viser således, at mere end halvdelen af de undersøgte, netværksopkoblede printere har åbne porte, der relativt enkelt kan fungere som adgangsvej for angribere.

Ideen med HP Wolf Security er at gøre alle enheder til en del af IT-infrastruturen, vel at mærke på en måde der er intuitiv for brugeren og som ikke lægger ekstra byrder på IT-afdelingen. Hvilket er af central betydning for mindre og mellemstore virksomheder med stærkt begrænsede sikkerhedsressourcer. Blandt de centrale elementer er, at:

• Forsvare essentielle og følsomme applikationer mod cybertrusler
• Gøre malware ufarlig ved at indeslutte og isolere den skadelige kode
• Lette reetablering til almindelig drift efter angreb og samtidig mindske presset på IT-afdelingen
• Aktivt og intelligent anvende opdaterede data om trusler til at styrke end-point baseret sikkerhed

Læs og se meget mere om HP Wolf Security her.

HP Wolf Security, en portefølje af hardwarebaseret og end-pointbaserede sikkerhedsservices, der bl.a. omfatter en række selvkørende sikkerhedsfunktioner i arbejds-pc’er, der låser følsomme data nede og gør dem utilgængelige.