Artikel top billede

Ekspert: Derfor går det så tit galt med it-sikkerheden

Du kan ikke føle dig sikker, selvom du har antivirus installeret. Læs her, hvad sikkerhedsselskab anbefaler, du selv kan gøre.

Du kan godt tro om igen, hvis du tror, at du er sikret mod ubudne gæster på din computer, blot fordi du har installeret et antivirusprogram.

En undersøgelse fra sikkerhedsfirmaet Secunia viser, at der er 45 procents risiko for, at cyberkriminelle kan omgå din antivirus- og antimalware-software.

Forskellige programmer øger risikoen

De mange sårbarheder kan skyldes, at der på almindelige pc'er er installeret mange forskellige programmer fra næsten lige så mange forskellige producenter.

Det siger Stefan Frei, som er research analyst director i Secunia.

"Vores undersøgelser viser, at en almindelig pc i gennemsnit har mere end 66 forskellige programmer installeret fra flere end 22 forskellige producenter," forklarer han.

De mange forskellige programmer og producenter betyder også, at opdateringsmekanismerne er forskellige, og det kan blive et problem, mener han.

Et enkelt hul er nok

Ifølge Stefan Frei bliver det sværere at holde sig sikker, jo flere opdateringsmekanismer, man skal igennem. 

Det er derfor vigtigt at holde alle programmer opdaterede.

"Hvis du har 22 programmer fra 22 forskellige producenter, så har du også 22 forskellige opdateringsmekanismer. Her kan det ske, at man glemmer en enkelt vital opdatering," siger Stefan Frei.

Netop manglende opdateringer kan være med til at svække sikkerheden, og et enkelt hul kan være nok.

"Så risikerer man at lade en bagdør stå vidt åben for cyberkriminelle, der får mulighed for at kompromittere nogle af de mest følsomme data," siger han.

Mangler fokus på tredjepartsprogrammer

Virksomhederne bør derfor fokusere mere på truslen fra tredjepartsprogrammer, som er steget med 75 procent på fem år, mener Stefan Frei.

"80 procent af de sårbarheder, vi har fundet, stammer fra tredjepartsprogrammer. Alle betragter Microsofts programmer som den primære kilde til usikkerhed, men de udgør altså kun omkring 20 procent af sårbarhederne."

Det betyder dog ikke, at tredjepartsprogrammer er farligere end eksempelvis Microsofts egne programmer.

Men folk er generelt bedre til at opdatere Microsoft-programmer end tredjepartsprogrammer, siger Stefan Frei.

"De fleste glemmer at opdatere programmerne. Microsofts opdateringer bliver de automatisk mindet om."

Læs også:

It-sikkerhedsfirma: Så sårbar er din virksomhed

Derfor skal du bruge penge på it-sikkerhed

Sådan sjofler ansatte virksomhedens it-sikkerhed

Her er den sikre vej til at blive snydt på nettet




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Fiftytwo A/S
Konsulentydelser og branchespecifikke softwareløsninger til retail, e-Commerce, leasing og mediebranchen.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Compliance og strategisk it-sikkerhed efter DORA

Finansielle koncerner har i snit 85 sikkerhedsløsninger i drift – men er i snit op til 100 dage om at opdage et igangværende cyberangreb. Ydermere viser øvelser, at det typisk tager 4-6 uger at rense og genetablere sikker drift af centrale systemer efter et stort angreb. Fokus for dagen vil derfor være på henholdsvis governance samt om, hvordan du som it-leder i den finansielle sektor skal kunne håndtere fremtidens cybertrusler og arbejde effektivt med sikkerhed på et strategisk niveau.

04. april 2024 | Læs mere


EA Excellence Day

Hvad er det, der gør it-arkitektens rolle så vigtig? Og hvad er det for udfordringer inden for områder som cloud, netværk og datacentre, som fylder hos nogle af landets bedste it-arkitekter lige nu? Det kan du her høre mere om og blive inspireret af på denne konference, hvor du også får lejlighed til at drøfte dette med ligesindede.

16. april 2024 | Læs mere


IAM - din genvej til højere sikkerhed uden uautoriseret adgang og datatab

På denne dag udforsker vi de nyeste strategier, værktøjer og bedste praksis inden for IAM, med det formål at styrke virksomheders sikkerhedsposition og effektiviteten af deres adgangsstyringssystemer og dermed minimere risikoen for uautoriseret adgang og datatab. Og hvordan man kommer fra at overbevise ledelsen til rent faktisk at implementere IAM?

18. april 2024 | Læs mere