It-sikkerhed skal ikke gå ud over gode brugeroplevelser

2017-10-02

På Syddansk Universitet kæmper it-specialister for at bevare den gode brugeroplevelse uden at gå på kompromis med det tårnhøje sikkerhedsniveau på klientsiden.

 

Navne som WannaCry og Petya fremkalder automatisk svedige håndflader rundt om de elipseformede borde på de fleste bestyrelsesgange. For slet ikke at tale om den afmagt og grundangst, der hersker i it-maskinrummene hos allerede inficerede virksomheder og myndigheder.

 

Svaret på de ondsindede ransomwarevira og deres ødelæggende effekt på computere og forretningskritiske data er hos mange organisationer at fratage brugerne alle rettigheder og låse enheden ned sikkerhedsmæssigt. Men i universitetsverdenen ville den fremgangsmåde være direkte skadelig for forskerne og deres muligheder for at opnå nye, banebrydende resultater, fortæller it-­specialist på Syddansk Universitet (SDU), Bo S. Dreier.

Sikkerhed udelukker ikke forskning

”Du kan ikke sammenligne SDU med en normal virksomhed. På et universitet skal brugerne – de ansatte og de studerende – selv kunne downloade programmer, selvom det giver nogle sikkerhedsmæssige udfordringer,” siger it-specialist, Bo S. Dreier.

 

Løsningen på det tilsyneladende uløselige paradoks alle forskningsmiljøer står foran – hensynet til sikkerhed på den ene side og adgangen til at bedrive uhindret forskning på den anden – fandt Bo S. Dreier frem til på baggrund af en grundig analyse af forskellige markedsløsninger. Derfor ligger fokus i dag på at inddæmme skadelig adfærd.

 

”I dag bruger vi værktøjet Access Director, der, hvis brugeren ønsker det, giver administrator-rettigheder på den enkelte computer i et begrænset tidsrum."

Værktøjet giver brugerne mulighed for at øge deres rettigheder uden samtidig at gå på kompromis med høj sikkerhed ved almindelig brug af enheden. Blot ved at de administrative rettigheder tidsbegrænses, kan man ifølge undersøgelser fra producenten af sikkerhedssoftware, Avecto, begrænse op til 94% af alle sårbarheder i Microsoft operativ systemet.

Hackere jagter SDU’s båndbredde

En række virksomheder og institutioner i Danmark har så stor samfundsmæssig betydning, at indtrængende hackere og it-vira kan udrette uoprettelig skade. Ifølge Dreier er det ikke tilfældigt, at SDU’s samlede it-sikkerhed for uddannelsesinstitutionens over 6000 klienter har et højt, internationalt niveau.

 

Massevis af fortrolig data – herunder patenter for potentielt milliarder af kroner samt en af Danmarks hurtigste supercomputere – sætter, ifølge Center for Cybersikkerhed, forskningsmiljøer som SDU i en specielt udsat kategori. Men det er i første omgang ikke de værdifulde data, hackerne er ude efter, fortæller it-specialist, Bo S. Dreier.

Hvis hackere eksempelvis skaffer sig adgang til vores intranet, betyder det, at de potentielt har adgang til en båndbredde-ressource, der, hvis det accelereres til et DDoS-angreb, kan gøre alvorlig skade på modtageren.

 

Kunstig intelligens fra Microsoft

Et af de vigtigste våben mod det scenarie er blandt andet bredspektret identitetsbeskyttelsessoftware fra Microsoft samt Microsoft Windows Defender ATP, som er cloudbaseret software med indbygget kunstig intelligens (AI). Softwaren hjælper med at bevare overblikket over den store mængde registrerede angreb og uønsket adfærd. For Bo S. Dreier og hans kolleger betyder det en væsentlig aflastning i forbindelse med den ressourcekrævende overvågning af klient-platformen.

 

Softwaren bliver løbende bedre og bedre til at dæmme op for og genkende malware af enhver art, fordi it-sikkerhedsfolk konstant fodrer programmet med oplysninger om ransomware-vira som blandt andet WannaCry og Petya.

En stor del af Dreiers arbejde går netop ud på selv at hacke SDU’s it-systemer i lukkede og åbne miljøer for at finde potentielle svagheder. Derudover følger han med på Twitter, Defcon, Derbycon og Blackhat for at se om trusselsbilledet ændrer sig, så han proaktivt kan implementere nødvendige foranstaltninger for at minimere udnyttelse af designfejl og sårbarheder i diverse produkter.

”Derfor ved vi, at der sker tonsvis af angreb på SDU. Det kan vi ikke gøre noget ved, men vi arbejder hver dag på at minimere omfanget af skaderne mest muligt.”

Og selvom SDU har kronjuvel-status i hacker communities er uddannelsesinstitutionens godt 4.000 ansatte og 30.000 studerende sluppet helskindet gennem den seneste tids virusstorm.