It-firmaet Unisys har udsendt sit bud på de fem største sikkerhedsudfordringer for virksomheder og myndigheder i det kommende år. Det skal hjælpe med at forebygge problemerne inden de opstår - i stedet for den brandslukning, som ofte præger indsatsen når det gælder it-sikkerhed. Mange organisationer har en tendens til at anskue sikkerhed i bakspejlet - de venter med at finde løsningen på et sikkerhedsproblem til problemet er opstået, mener Michael Hjalsted, der er nordisk salgschef for Unisys.
»Hvis de it-ansvarlige skal lykkes med at bekæmpe nye trusler og imødekomme slutbrugernes krav, er de nødt til at overbevise deres organisationer om, at de bør anskue sikkerhed som en central funktion i virksomheden - en funktion, der kan foregribe brugernes adfærd, foregribe fremtidige risici og udvikle praktiske løsninger på potentielle sikkerhedsproblemer,« siger han.
Her er de fem dominerende tendenser på sikkerhedsområder i 2008 ifølge Unisys:
1. Beskyttelse af data på mobilt terminaludstyr kræver større opmærksomhed og bliver stadig vanskeligere
De mange aktuelle sager om tyveri af følsomme data gemt på bærbare computere og andet mobilt udstyr understreger behovet for at sikre de små enheder. Digitale signaturer og kryptering er vigtige for at beskytte data, men de skal indarbejdes i en sikkerhedsmæssig helhedsplan, der beskæftiger sig med problemer, som hvorvidt og hvordan data kan overføres fra én enhed til en anden, lyder meldingen fra Unisys.
»Uden en sådan plan vil virksomheden finde, at data på dens mobiludstyr enten er for sårbart over for potentielle brister eller så sikkert, at det bliver ubrugeligt. Det er nødvendigt at finde balancen mellem de to hensyn for at udvikle en sikker løsning, der fortsat tillader brugeren at være produktiv,« siger Michael Hjalsted.
2. Bankerne vil stå over for væsentlige udfordringer ved beskyttelsen af forbrugernes data og økonomiske aktiver, efterhånden som flere kunder begynder at benytte mobiludstyr til at gennemføre transaktioner
Mobile banking kan blive en alvorlig sikkerhedstrussel. Mobiltelefoner udstyres med trådløs identifikation og nærfeltsteknologi, som giver mulighed for transaktioner i stil med BroBizz'er. Den slags udstyr kan være sårbart over for phishing-angreb. En anden trussel er skadevoldende programmer designet til at omgå sikkerhedsteknologi, så uautoriserede brugere får mulighed for at stjæle andres legitimationsoplysninger.
3. Organisationer vil konstant stræbe efter en sammensmeltning af fysiske og it-sikkerheds-foranstaltninger for øget beskyttelse mod spionage
Unisys mener at der vil ske en sammensmeltning af fysisk og elektronisk sikkerhed. Firmaerne vil integrere fysiske og it-mæssige sikkerhedsforanstaltninger, der hidtil er blevet holdt adskilt.
Sådanne integrerede adgangskontrolsystemer kan omfatte bevægelsesdetektorer til at overvåge terræn, adgangskort og biometrisk legitimation til at godkende medarbejdere, samt RFID-transpondere til identifikation af både containere og deres indhold samt afsløre mistænkte overtrædelser.
»Sammensmeltning er én af de mest effektive måder at holde trit med de sikkerhedstrusler, der med størst sandsynlighed vil skade mennesker, data og fysiske aktiver, der udgør livlinen i alle erhvervsvirksomheder og myndigheder,« siger Michael Hjalsted.
4. Virksomheder i den offentlige og private sektor vil være mere opmærksomme på papirregistre og elektroniske registre
Den øgede brug af elektroniske udveksling af registre medfører helt grundlæggende sikkerhedsproblemer. For eksempel udveksler mange privatpersoner uden videre kritiske person- eller virksomhedsdata uden at tænke over de sikkerhedsmæssige konsekvenser, der opstår, når et dokument sendes videre til mange personer.
»Mange mennesker ville blive forbavsede over, hvor tit de forkerte oplysninger havner i forkerte hænder, fordi data udveksles på en uhensigtsmæssig måde, bliver kopieret, udskrevet eller simpelthen glemt på et bærbart lagermedie eller i en udskriftskø,« siger Hjalsted.
Hjalsted forudsiger, at virksomhederne i 2008 vil være mere ivrige efter at etablere en strengere kontrol med dokumenter og data, der sendes elektronisk eller med postvæsenet. Det vil formentlig medføre øget fokus på kryptering af oplysninger på delte lagermedier og diske og øget investering i løsninger til håndtering af ophavsretlig beskyttede oplysninger.
5. Populære hjemmesider til sociale netværk vil blive stadig mere sårbare over for brud på privatlivets fred
Den stadig mere udbredte brug af web-2.0-teknologier vil øge chancerne for en alvorlig kompromittering af personlige oplysninger via hjemmesider til sociale netværker som MySpace, LinkedIn eller Facebook. I 2007 fik nogle få af de største hjemmesider til sociale netværk deres første forsmag på sikkerhedsbrister med hensyn til personlige oplysninger - en tendens, der sandsynligvis vil øges, efterhånden som mange af disse hjemmesider begynder at linke til hinanden for at udveksle oplysninger.
»Efterhånden som disse hjemmesider linker til hinanden, vil mange af dem krydsreferere medlemmernes legitimationsoplysninger. Hvis en hacker kan kompromittere én konto, kan han ende med at kompromittere mange. Og netop fordi disse hjemmesider er sociale af natur, er miljøet er fremmende for at røbe oplysninger - tit alt for meget,« siger Hjalsted.
Han tilføjer, at samtidig med at 2008 giver muligheder for at udnytte fantastiske muligheder for kommunikation og samarbejde mellem internettet og webbaserede programmer, »ligger udfordringen som altid i at finde balancen mellem fri udveksling af oplysninger og beskyttelsen af oplysninger og folks identitet og personlige oplysninger.«
