Bruk av messenger-RNA har dramatisk forbedret vaksiner mot virus hos mennesker. Lignende bruk av kunstig intelligens har gitt tilsvarende fremskritt i arbeidet med å beskytte mot digitale trusler. Nå kan en «prevent first»-tilnærming til Unified Endpoint Security (UES) fungere som selskapets digitale vaksine.

Det siste året har vi lært mye om hvordan Covid-19 smitter, men også mye om hvordan vi kan beskytte oss. Konsekvensene av å bli smittet er også godt forstått, og de aller fleste av oss tar trusselen svært alvorlig. Nettopp derfor venter en hel verden nå spent på å bli vaksinert – det lille sprøytestikket som kan fjerne den store frykten for pandemien.

Men selv etter at vaksinene gjenoppretter en viss normalitet i hverdagen, vil næringslivet og offentligheten fremdeles stå overfor trusler som sannsynligvis aldri vil forsvinne: Virus, malware, ransomware, phishing og mange andre trusler med vanskelige navn, vil fortsatt være bare et klikk unna alle våre digitale enheter.

Les om Telenor advarer mot avansert mobilsvindel

Dette året med hjemmekontor har både økt trusselen og gjort den mer synlig. Og selv om digitale angrep kanskje ikke tar livet av noen direkte, er de potensielle konsekvensene alvorlige nok. Men kampen mot virus og arbeidet mot digitale trusler har imidlertid noen paralleller som du kanskje ikke har tenkt på: På begge områder er det nylig gjort viktige gjennombrudd som gir grunn til håp!

Sikkerhet og personvern på dine mobile enheter

 

Fremskritt innen vaksiner for mennesker

Menneskehetens lykketreff har vært at det nylig er gjort store fremskritt innen genforskning, som  har gitt nye måter å utvikle vaksiner på. Dette har åpnet for mye raskere respons på Covid-19 enn det som har vært mulig ved tidligere utbrudd.

Ifølge PHG Foundation ved Cambridge University, fungerer såkalte RNA-vaksiner slik at de benytter en mRNA-sekvens, som kort forklart er molekylet som instruerer celler hva de skal bygge. En slik sekvens kodes for et sykdomsspesifikt antigen, og når det introduseres i kroppen til et menneske, gjør det at immunsystemet kan gjenkjenne det virkelige antigenet og være forberedt på å bekjempe det.

Slike vaksiner er betydelig raskere og billigere å produsere enn konvensjonelle vaksiner. En RNA-basert vaksine er i tillegg tryggere for pasienten, siden den ikke produseres ved hjelp av smittsomme elementer.

Fremskritt innen digitale «vaksiner»

Programvare som beskytter datamaskiner og digitale enheter mot virus, skadelig programvare, løsepenger, phishing og en rekke andre digitale trusler, har tradisjonelt fungert ved å bruke såkalte «signaturer». Dette er korte snutter med maskinkode som kan gjenkjenne trusler som tidligere har vært oppdaget andre steder, slik at når en av disse identifiseres igjen, kan tradisjonelle infeksjonsvektorene stenges og «smitten» holdes ute.
Beskytt din virksomhet mot virus og skadelig programvare.

Likheten med tradisjonelle vaksiner er slående; kun når en trussel er blitt oppdaget og har infisert et tilstrekkelig antall pasienter/enheter, kan en kur/løsning utvikles. Det er et kappløp mot klokken som bare kan løses når du – eller noen i din organisasjon – allerede har blitt smittet.

Ved å bringe kunstig intelligens inn i denne ligningen, innføres en matematisk modell som kontinuerlig tilegner seg kunnskap og bygger en «threat taxonomy» – et slags slektstre over trusler – med mange paralleller til hvordan man nå jobber med virus i mennesker. Istedenfor at bare å kunne identifisere trusler eller hackerangrep etter at de har skjedd, jobber en slik «føre vâr»-tilnærming for å hindre trusler eller hackerangrep før de skjer.

For å forsterke sikkerheten ytterligere, kan man også ta i bruk såkalte User and Entity Behavior Analysis (UEBA) og andre analysebaserte tilnærminger. Med slike metoder kan systemet som beskytter brukerne bygge individuelle profiler basert på det den lærer om den enkelte brukers vaner og normale handlingsmønstre. Dermed kan smarte og forebyggende sikkerhetstiltak innføres når systemet oppdager atferd som er utenom det normale.

Stol på bransjeledende aktører

Det er naturligvis også forskjeller mellom digitale og menneskelige immunsystemer. Menneskekroppen er mye mer kompleks enn en datamaskin, og det å innføre antistoffer i blodet er irreversibelt på en helt annen måte enn å foreta endringer i et dataprogram. Men maskinvaren som de ansatte nå bruker, er for tiden også mer kompleks enn den var for bare 5-10 år siden, for ikke å si 15-20 år siden.

Sammenlignet med stasjonære datamaskiner, eller til og med deres bærbare søskenbarn, er antallet potensielle vektorer for ondsinnet tilgang til smarttelefoner og mobile enheter svimlende: Dagens mobile enheter benytter mange flere trådløse protokoller, nettverk, operativsystem og skytjenester, og de har nærmest uendelig mange flere bruksområder. Men hver eneste nye komponent, bestanddel eller funksjon gjør at risikoen knyttet til bruken av slike enheter øker eksponentielt – minst.

Samtidig har datamaskiner (stasjonære som bærbare) på ingen måte blitt faset ut av bedriftens liv. Virksomhetene må derfor ha løsninger som gir dem en enhetlig måte å håndtere sikkerheten på tvers av alle enhetene de ansatte bruker – og de behøver en sikkerhetsmetode som fortsetter å utvikle seg i takt med at miljøet utvides med nye brukere, flere enheter, andre applikasjoner og hittil ukjent teknologi.

Kjente analysemiljøer som Gartner Group og IDC kaller denne tilnærmingen Unified Endpoint Security. Gartner har allerede anerkjent BlackBerry for selskapets sterke stilling i den nylig publiserte Gartner Innovation Insight Guide for UES, mens IDC plasserer BlackBerry som en «Leader» i sin 2021 IDC MarketScape for global UEM-programvare.

Så mens de ansatte venter i spenning på å bli vaksinert, slik at de forhåpentligvis kan få tilbake den følelsen av trygghet som ingen har følt på et år – kanskje dere også bør tenke på å vaksinere de ansattes mobile enheter, for både deres og virksomhetens sikkerhets skyld?

Les om Managed Mobility Services