Nye udfordringer til virksomhederne indenforcure indbyder til sikkerhedskonference og debat om fremtidens IT-sikkerhed

IT-sikkerhedsområdet i 2008

Vi skal til at løbe stærkt alle sammen, hvis vi skal holde truslerne fra døren. Et tilbageblik på sikkerhedspolitiske begivenheder i 2007 vil traditionen tro give os en god ide om, hvad vi kan forvente os i 2008. Emner, der også vil blive taget op på C-cure’s sikkerhedskonference d. 29. maj i København. Læs mere nedenfor...

Tungere tidsforbrug og økonomi
Udfordringerne for de fleste virksomheder er efterhånden kompleksiteten i IT-sikkerheden. For at give virksomheden den bedste sikkerhed i dag kræves væsentlig flere ressourcer end blot for få år siden og denne opgave er og vil i fremtiden være et af IT-afdelingens væsentligste indsatsområder. En af de nye udfordringer er, at virksomhedsledere og medarbejderne i højere grad ønsker elektronisk tilgængelighed næsten døgnet rundt på alle tænkelige enheder. Det gør, at trusselbilledet og det deraf følgende behov for beskyttelse også har ændret sig. Indtil nu har de fleste sikkerhedsudbydere formået at følge med, men det bliver sværere og sværere. Det er et konstant kapløb!

Nye metoder
I dag kommer truslerne i højere grad fra nye avancerede angrebsværktøjer, der præsenteres af f.eks. phishing sites, rootkits og via Botnets. At beskytte sig mod disse trusler har været en udfordring for mange virksomheder. Udover Host Intrusion Prevention Teknologier og mere avancerede filtreringsteknikker, er kryptering blevet en måde at takle de nye udfordringer på. En del af de producenter af IT-sikkerhed, som C-cure samarbejder med, går nu på gaden med semi-outsourcede løsninger og appliance bokse til aflastning for de hårdt prøvede virksomheder.

Men hvilke løsninger skal man vælge og er de også de bedste om en måned? Software- og hardwareløsninger er ikke svaret på alle bønnerne, hvis ikke virksomhederne har tilstrækkeligt veludførte IT politikker på plads. Manglen på dette er desværre ofte en af hovedårsagerne til, at virksomhederne rammes.

Når en virksomhed skal vælge en leverandør af deres IT-sikkerhed er der flere afgørende kriterier, som skal opfyldes. De vigtigste er leverandørens paratviden, bagvedliggende kontakter og ikke mindst svartider, både fra leverandøren og fra selve producenten. ”Hvad IT-sikkerhed angår, er det disse faktorer, som skiller fårene fra bukkene” siger Direktør i C-cure Mette Nikander.

Vækstmarkederne er en trussel
I øjeblikket har den meste kriminalitet sin oprindelse fra Syd Amerika, Rusland og Kina.
De nye vækstområder indenfor IT kriminalitet forventes at være i Mexico, Indien og Afrika. Grunden til dette er, at disse lande uddanner dygtige IT folk, men ikke har jobs til dem og derfor tyer en del af dem til profitabel cyberkriminalitet. IT væksten på disse markeder er generelt kraftigt tiltagende, men typisk afsættes der ikke penge til at ansætte kompetente IT folk, der kan sikre at virksomhederne beskyttes forsvarligt. De samme lande har heller ikke alt det lovgivningsmæssige på plads. Dette efterlader derfor oplagte mål for de kriminelle.

Terrorisme og cyberkriminalitet
”Specialist in Technology and National Security Foreign Affairs, Defense, and Trade Division” - Clay Wilson, har udfærdiget en rapport om sårbarheder og sikkerhedspolitiske emner med baggrund i de væsentligste IT-sikkerhedsmæssige begivenheder i 2007. Af den fremgår det bl.a., at Cyberkriminalitet er blevet mere velorganiseret og etableret som transnational forretning. Højteknologiske evner er til leje for en lang række kunder, muligvis lande og stater, privatpersoner og interessegrupper, som i hemmelighed f.eks. kan repræsentere terrorister. ”Ja der er tale om scenarier, som kunne klassificere sig i en bedre James Bond film, men det er desværre et faktum” udtaler Direktør for C-cure Mette Nikander.

Væksten af automatiserede angrebsværktøjer er steget voldsomt og har overrumplet gængse sikkerhedsmetodikker, som anvendes til at afdække Internet cyberangreb og sårbarheder. I USA frygter man, at væksten i de nye angrebsværktøjer vil tiltrække cyberangreb med henblik på økonomisk afpresning eller for at ødelægge den amerikanske økonomi og dermed den nationale sikkerhed. Som mange nok bemærkede, så havde Estland i april og maj 2007 en sikkerhedskrise, hvor NATO og USA sendte et hold computereksperter for at hjælpe landet med at komme sig efter en række cyberangreb rettet mod regeringens netværk. Teamet af eksperter skulle også analysere metoderne for at afdække, hvorfra angrebene kom. Nogle af eksperterne mistænker, at politiske modstandere måske har lejet services af cyberkriminelle, muligvis et stort netværk af inficerede PCere - såkaldte Botnets. Man forventer, at der vil komme flere af disse angreb, som vil være rettet mod nationaløkonomi, politiske organisationer, militær etc.

Ifølge rapporteringer har cyberkriminelle bygget alliancer med narkokarteller i Afghanistan, mellemøsten og andre steder, hvor profitable illegale aktiviteter bliver brugt for at støtte terrorist grupper. De Botnets, der anvendes, bliver mere og mere sofistikerede og i fremtiden må vi forvente, at de bliver mere resistente overfor de restriktioner og IT-sikkerhedsparametre, der sættes op. Hele CRS-rapporten kan læses her.

Opsang til den danske regering
”Man kan vende sig og se ind på Danmarks situation og spørge sig selv om man synes, at vores regering har nok overblik, når man tager trusselsbilledet i betragtning. Her ligger et nationalt ansvar. Jeg mener ikke, at borgerne informeres tilstrækkeligt om de risici, der er ved at færdes på Internettet og hvem andre end regeringen og Internetudbyderne kan bære det ansvar” siger Mette Nikander og fortsætter ” Det starter i skolen, hvor eleverne bl.a. bruger internettet til kildemateriale ved opgaver. Ligesom man bør lære eleverne i folkeskolen og gymnasiet mere om, hvordan man udfylder en selvangivelse, så bør man også lære dem mere om, hvordan man færdes mere sikkert på Internettet. Det vil sænke spredningen af Malware og i længden tære mindre på samfundets økonomi” slutter hun.

Sikkerhedskonference
C-cure’s sikkerhedskonference afholdes d.29. maj og med en lang række talere, ikke mindst den legendariske Mikko Hypponen, vil det være en af årets væsentligste begivenheder indenfor IT-sikkerhed. Se evt. mere om konferencen på dette link, hvor du også kan tilmelde dig.

Yderligere informationer fås hos C-cure på telefon 45 41 14 46
 eller e-mail

Microsoft 365 security

Microsoft 365 security

Powered by wpsnet.com -  Menu design based on CC-BY: html5up.net