Artikel top billede

Syv sikkerhedsudfordringer du skal tackle i 2014

Klumme: Hackere vil angribe Windows XP, mens statslig aflytning og nye typer udstyr giver nye udfordringer for it-sikkerheden.

Fremtidsudsigterne for it-sikkerhed er gode. Hvis man altså lever af at sælge it-sikkerhedsudstyr.

Derimod ser det skidt ud for alle os, der skal beskytte vores data og systemer mod uvedkommende.

I denne klumme giver jeg et bud på syv udfordringer, de sikkerhedsansvarlige kommer til at tage sig af i 2014.

Jeg har valgt ikke at komme ind på de mest oplagte, som går igen fra tidligere år.

Det gælder for eksempel udfordringen med DDoS-angreb og at beskytte data i en verden med BYOD (Bring Your Own Device), smartphones og cloud.

Truslen vi endnu ikke kender

I år vil vi se udstyr af typer, vi ikke før har set. Måske bliver det inden for de såkaldte wearables - computere indbygget i briller, armbåndsure, tøj og sko.

De giver nye muligheder. Men de indebærer også nye risici.

Da vi gik ind i 2013, kunne ingen forudse, at Edward Snowden ville afsløre omfanget af NSA's overvågning og aflytning.

Det uventede bliver hverdag på internettet.

Så derfor er det en god ide ikke kun at beskytte sine it-aktiver mod kendte trusler. Tag udgangspunkt i, hvad I vil beskytte, og overvej, hvilke trusler der kan opstå.

Windows XP dør

Her er historien om en forudsigelig død: Efter 8. april kan du ikke længere få sikkerhedsopdateringer til Windows XP.

Hvis der derefter bliver opdaget et alvorligt sikkerhedshul i styresystemet, kan hackere altså gå i gang med at udnytte det.

Microsoft vil ikke lukke flere huller, men henviser i stedet til at opdatere til et styresystem, der ikke har 13 år på bagen.

Nogle sikkerhedsanalytikere mener ligefrem, at hackergrupper sidder på hidtil ukendte sårbarheder.

De begynder først at angribe dem efter deadlinen i april.

Jeg anbefaler derfor, at virksomhederne prioriterer opgaven med at opgradere. Alternativt kan man adskille de Windows XP-computere, der ikke kan opdateres, fra det resterende miljø.

På verdensplan kører hver fjerde pc stadig Windows XP...

Antallet af afpresningsforsøg vil stige

Afpresning

I 2013 blev mange forbrugere ramt af Cryptolocker og andre familier af såkaldt ransomware.

Ransomware er skadelige programmer, der krypterer filerne på pc'en. Offeret skal betale for at få nøglen til at dekryptere dem med.

Hidtil er den slags angreb mest gået ud over private.

Men jeg venter, at flere virksomheder bliver udsat for lignende afpresning.

For eksempel forsøgte et par polske banditter sidste år at overtage halvdelen af et online casino ved at true indehaveren med DDoS-angreb (Distributed Denial of Service).

Overvågning

Vi har næppe set de sidste afsløringer fra Snowden og andre whistleblowers.

Efterretningsvæsener og andre statslige aktører er blevet kendte og synlige aktører: De aflytter kommunikation og opsnapper data.

Afdækningen af hvor mange data de opsnapper, giver udfordringer for virksomhederne: De skal lægge strategier for, hvordan de beskytter deres informationer.

Det er ikke længere nok at beskytte mod tilfældige hackere. Nu skal man også beskytte mod organisationer med direkte adgang til de kabler og routere, der udgør internettet.

Jeg venter også afsløringer af flere typer malware (skadelige programmer), som viser sig at være udviklet af statsfinansierede organisationer.

Den slags fjender er svære at beskytte sig mod, fordi de har enorme ressourcer.

Derfor gælder det om at identificere de it-aktiver, de især vil gå efter.

Så kan virksomheden prioritere indsatsen om at sikre netop dem.

Bitcoin og virtuelle valutaer

Internet af ting

I DKCERT har vi tidligere advaret mod angreb på alt det udstyr, der ikke er computere, men som kan nås fra internettet. Men jeg venter, at det for alvor tager fart i 2014.

Hackere vil udnytte, at der sidder computerkraft i bredbåndsroutere, smart-tv, biler og fabrikssystemer.

Derfor skal it-sikkerhedsstrategierne udvides til at omfatte andre typer udstyr end computere og smartphones.

Bitcoin og virtuelle valutaer

Mod slutningen af året blev den virtuelle valuta Bitcoin kendt uden for de snævre nørdkredse, hvor den hidtil havde været brugt. Samtidig så vi de første angreb.

Jeg venter flere angreb, hvor tyve stjæler virtuelle penge. Og flere skadelige programmer vil indeholde funktioner til at generere virtuel valuta på ofrenes pc'er.

Styr på sårbarhederne

De fleste angreb udnytter sårbarheder. Ofte kunne de være undgået, da der i mange tilfælde findes sikkerhedsrettelser (patches), som lukker hullerne.

Men det er vanskeligt at finde tid og ressourcer til patch management.

Det bliver også en udfordring i 2014: De sikkerhedsansvarlige bliver nødt til at prioritere indsatsen, hvis de vil undgå at blive ofre for angreb, der kunne være afværget.

God arbejdslyst i 2014.

DKCERT (www.cert.dk) er et dansk Computer Security Incident Response Team.

I samarbejde med tilsvarende CERT'er over hele verden indsamler DKCERT information om internetsikkerhed. DKCERT udsender advarsler og tager imod henvendelser om sikkerhedsrelaterede hændelser på internettet.

DKCERT er en organisation i DeIC, DTU.

Shehzad Ahmad opdaterer en gang om måneden Computerworlds læsere med de seneste tendenser inden for informationssikkerhed.




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Tieto Denmark A/S
Udvikler, sælger og implementerer software til ESDH, CRM og portaler. Fokus på detailhandel, bygge- og anlæg, energi og finans.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Computerworld Summit 2021

En moderne digital vindervirksomhed bringer nye teknologier i spil, skaber digital innovation, udnytter data som styringsværktøj og ser verden som én stor markedsplads. Men succes kræver, at du ved, hvor den dyre teknologi kan gøre den største forskel i forretningen. Den kræver, at du ved i hvilken retning den øgede politiske regulering af teknologi og data bevæger sig hen. Og den succes kræver, at du kan udnytte teknologien til at automatisere og skalere til gavn for bundlinjen og budgettet.

26. oktober 2021 | Læs mere


CIO Trends 2021: Sådan ser teknologiradaren ud hos Danmarks bedste CIOs

Teknologien i virksomheder spiller i den grad en større og større rolle, hvor vi er nødt til at stille endnu større krav til, hvordan vi udnytter den, og hvilke muligheder den giver. Spørgsmålet er dog, hvordan man formår at lede en virksomhed, der konstant skal forholde sig til teknologiens forandringer.

16. november 2021 | Læs mere


How to Sikkerhed: Awareness, email fraud og phishing

Man kan aldrig vide sig sikker, for uanset hvor godt man sikrer sig mod hackerangreb og anden svindel, vil hacker næsten altid være et skridt foran. De går efter organisationernes svageste led i håbet om at kunne snyde sig til data, penge eller andet værdifuldt. Få derfor konkrete bud på, hvordan du kan gribe opgaven an og understøtte et effektivt awareness-niveau i din organisation med enkel, men velfungerende, teknologi.

17. november 2021 | Læs mere