Denne artikel stammer fra det trykte Computerworlds arkiv. Artiklen blev publiceret den Computerworld d. 28. september 2007.
Truslerne mod it-sikkerheden vokser, og de vil gøre de kendte farer til ubetydelige størrelser.
Der er nu noget trygt ved trojanere, orme, spyware, DOS-angreb og spam. I hvert tilfælde hvis man sammenligner med nogle af de trusler, it-afdelingen skal til at forholde til sig i fremtiden. Data, eller måske rettere sagt den viden, der ligger i data, er blevet vores vigtigste aktiv. Det er årsagen til, at vi overhovedet har brug for at tale om it-sikkerhed. Grundlæggende kan man tale om tre forskellige former for data, der er værd at beskytte: Intellektuelle rettigheder, fortrolig information (som for eksempel strategiplanen) og endelig private oplysninger om for eksempel kunder.
Et eksempel på det sidste så vi for nylig, da Monster.com blev udsat for tyveri af cv'er på jobsøgende. Ikke fordi cv'erne i sig selv kunne bruges til eksempelvis identitetstyveri, men fordi informationerne kunne bruges i phishing angreb og måske lokke den uforsigtige til at give flere informationer - som for eksempel cpr-nummer, kontonummer og så videre.
Men sikkerhedsopgaven er langt mere omfattende end de trusler, der huserer i den virtuelle verden. De fysiske trusler og den ustyrlige menneskelige faktor er også en opgave for (it)-sikkerhedschefen.
Tag for eksempel angrebet på New York den 11. september 2001. I sig selv en risiko, der er værd at have med i overvejelserne om, hvordan man sikrer virksomhedens fortsatte drift i en krisesituation, men det er også værd at notere sig, at angrebet kostede virksomheder livet - simpelthen fordi de havde deres datacenter i kælderen under World Trade Center, og ikke havde redundans i løsningen: Der var ingen kopi. Data var væk, virksomheder måtte lukke.
Også i den hjemlige andedam har vi fået problemet ind på livet. Tilsyneladende har Al Qaeda spredt sit net til Ishøj og Københavns Nordvestkvarter, og truslen om et terrorangreb i Danmark føles dermed endnu tættere på. Men hvor mange har en gennemtestet plan for, hvordan virksomheden drives videre, hvis katastrofen skulle indtræffe? Hvis man kun har forretning i nærområdet, er det måske ikke så vigtigt - kunderne bliver formentlig også ramt - men i en virksomhed med kunder og leverandører over hele kloden er man nødt til at kunne køre videre, og for nogle kan det være et spørgsmål om timer.
Oven i de fysiske trusler kommer så den ustyrlige menneskelige faktor, der ikke er blevet mindre af, at vi alle er forsynet med usikre mobile enheder, der øger risikoen for at andre kan skaffe sig adgang til vores aktiver.
I det lys er trojanerne og deres artsfæller jo helt trygt område. Dem kan vi nemlig gøre noget ved med effektive, gennemprøvede værktøjer. Langt værre står det til, når vi skal håndtere de fysiske trusler, og det bliver helt sikkert et vigtigt indsatsområde for den sikkerhedsansvarlige i fremtiden.
Karsten Fogh Ho-Lanng er analysedirektør i IDC Nordic.
OriginalModTime: 27-09-2007 13:34:30
