Artikel top billede

Sådan gik det med it-sikkerheden i 2011

Her er listen over 2011's største sikkerhedsbrølere, årets tendenser og løsninger til at komme sikkert ind i det nye år.

Selv om finanskrisen har tvunget it-folket til at spare på budgetterne, er sikkerheden stadig et område, der vejer tungt, ikke mindst, fordi der er kommet en stribe nye sikkerhedsproblemer til i år.

En af de store sikkerhedssvipsere som 2011 bød på, var da net-svindlere fandt en vej uden om NemID og derved fik adgang til otte danskers bankkonti.

En episode, der gav røde ører til både DanID, firmaet bag NemID, og til bankfolket.

Hvordan det lykkedes for de net-kriminelle at smyge sig uden om NemID, kan du læse mere om her.

Bortset fra den episode ser Finansrådets opgørelse over bankindbrud ellers ganske fornuftig ud for 2011.

Statistikken fortæller, at de danske bankers sikkerhed ikke for alvor blev truet sidste år.

Finansbranchen bærer dog selv en del af ansvaret for, at der svindles med betalingskort på nettet.

Det er nemlig kun 20 procent af alle virksomheder, der håndterer betalingskort, som overholder de gældende regler.

Årets offentlige it-fuser

I den offentlige sektor er det DSB, der har tiltrukket sig opmærksomheden.

Dårlig software i de skandaleramte IC4-tog fungerer angiveligt slet ikke.

Problemerne påpeges af Erik Frøkjær, der er lektor på Datalogisk Institut ved Københavns Universitet. Han mener, at sikkerheden i togenes software-systemer er så ringe, at de måske aldrig kommer på skinner.

I år har Computerworld-læsere i øvrigt nomineret it-systemerne i de stærkt forsinkede IC4-tog til prisen som Årets it-fuser 2011.

Hacker-tendenser

I hacker-kredse har der bredt sig en aktivistisk tendens, kaldet hacktivisme, som er hackere, der angriber ud fra etiske principper eller har politiske motiver.

De største angreb blev drevet af sammenslutninger med en meget fundamentalistisk tilgang til databehandling og et krav om, at globale virksomheder skal opføre sig etisk korrekt - altså på den måde, som hackerne ønsker.

De mest kendte grupper er Anonymous og LulzSec, som er hacker-grupper, der er afledt af denne filosofi.

Tonen fra disse grupper er meget militant og aggressiv, og der er mange, både personer, virksomheder og regeringer, som har stået for skud i 2011.

Heller ikke nationalstaterne har holdt sig tilbage i 2011, når det gælder om at benytte it som middel til kontrol.

It-angreb, der er udført af nationalstater, sker nu i stigende omfang i de vestlige demokratier og ikke kun i totalitærstater.

Samtidig bød 2011 på et af de mest avancerede virksomhedsangreb, hvor angriberne har forsøgt at få adgang til intellektuelle rettigheder.

Eller rettere, det blev opdaget i 2011, for analyser tyder på, at det har været i gang i mange år. På listen over ramte virksomheder finder man også en dansk virksomhed, der er blevet udspioneret gennem en periode på seks måneder.

Klassisk Fejl-40 er stadig i top

Det er dog ikke al sikkerhed, der kan tages hånd om med programmer eller hardware.

Den klassiske Fejl-40 er nemlig også i 2011 en af de største sikkerhedstrusler i de globale virksomheder.

Fejl-40 henviser, som de fleste sikkert ved, til klovnen, der sidder 40 centimeter fra skærmen og trykker forkert på tastaturet og klikker bevidstløst med musen.

En undersøgelse baseret på 3.300 besvarelser fordelt på 36 lande i virksomheder med imellem 5 til 5.000 ansatte viser, at 46 procent af de spurgte firmaer vurderer, at medarbejdere, der handler i god tro, men fejler, er den største sikkerhedsrisiko.

En anden menneskelig fejl er, at vi stadig glemmer, at opdatere vores software, og i den forbindelse er Adobe igen en af de helt store sikkerhedssyndere.

Firmaet er flere år i træk blevet udråbt af sikkerhedsfolk som det svage led, der er for længe om at rette de mange fejl, der dukker op i firmaets programmer.

Her får du fem gode råd til at få sikkerheden på plads i grafikgigantens software.

Apple kom på listen

Også Apple blev hevet frem fra mørket og rusket igennem i 2011.

Firmaet med de smukke hardware-enheder har tidligere sluppet let omkring sikkerhedstruslerne. Den position blev ændret i 2011.

Samlet set ser det dog ud til, at sikkerheden bliver taget mere alvorligt af danskerne i 2011 end på noget andet tidspunkt.

Ifølge Microsoft ser de samlede sikkerhedstal nemlig gode ud i år.

Ifølge software-giganten er Java og JavaScript de største drillepinde på de danske maskiner.

Så selv om sikkerhedsfirmaerne råber hele tiden "ulven kommer", er det faktisk ikke så svært at holde den glubske angriber på behørig afstand af pc'en.

Se her hvordan, og kom sikkert ind i det nye år.




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Also A/S
Salg af serviceydelser inden for logistik, finansiering, fragt og levering, helhedsløsninger, digitale tjenester og individuelle it-løsninger.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Compliance og strategisk it-sikkerhed efter DORA

Finansielle koncerner har i snit 85 sikkerhedsløsninger i drift – men er i snit op til 100 dage om at opdage et igangværende cyberangreb. Ydermere viser øvelser, at det typisk tager 4-6 uger at rense og genetablere sikker drift af centrale systemer efter et stort angreb. Fokus for dagen vil derfor være på henholdsvis governance samt om, hvordan du som it-leder i den finansielle sektor skal kunne håndtere fremtidens cybertrusler og arbejde effektivt med sikkerhed på et strategisk niveau.

04. april 2024 | Læs mere


EA Excellence Day

Hvad er det, der gør it-arkitektens rolle så vigtig? Og hvad er det for udfordringer inden for områder som cloud, netværk og datacentre, som fylder hos nogle af landets bedste it-arkitekter lige nu? Det kan du her høre mere om og blive inspireret af på denne konference, hvor du også får lejlighed til at drøfte dette med ligesindede.

16. april 2024 | Læs mere


IAM - din genvej til højere sikkerhed uden uautoriseret adgang og datatab

På denne dag udforsker vi de nyeste strategier, værktøjer og bedste praksis inden for IAM, med det formål at styrke virksomheders sikkerhedsposition og effektiviteten af deres adgangsstyringssystemer og dermed minimere risikoen for uautoriseret adgang og datatab. Og hvordan man kommer fra at overbevise ledelsen til rent faktisk at implementere IAM?

18. april 2024 | Læs mere