Fire it-sikkerhedstendenser kommer til at præge det kommende år

It-sikkerhedsområdet bliver helt vitalt i det kommende år. Her er fire tendenser, der kommer til at præge udviklingen.

It-sikkerhedsområdet er for tiden blandt de mest vitale og mest komplekse områder i mange virksomheder, hvor it-systemernes betydning for forretningen vokser markant for tiden.

En af udfordringerne er, at hackerne altid vil være et skridt foran og at it-sikkerhedsarbejdet derfor altid vil være reaktivt og altså reaktioner på noget, der sker.

Det øger behovet for ordentlige beredskabsplaner og på strategisk it-sikkerhed, hvor virksomheden altid har styr på dens it-sikkerhedsmæssige hieraki: Hvad er vigtigst at beskytte ud fra forretningshensyn? Og hvad er knapt så vigtigt?

Dette arbejde skal udvikles løbende, da trusselslandskabet hele tiden udvikler sig.

It-sikkerhedsfirmaet Experian Data Breach Resolution peger på fire  tendenser i it-sikkerhedslandskabet, som vi kan regne med kommer til at tage fart i det kommende år.

Det sker i selskabets årlige såkaldte Data Breach Resolution, som er baseret på selskabets sikkerhedsindsats hos dets 17.000 kunder.

1: ‘Efterskælv' fra password-skandaler
Ifølge Experian vil 2017 føre til nye erkendelser inden for password-sikkerhed i kølvandet på de store sikkerheds-skandaler med lækkede passwords i millionvis, som vi så i 2016.

Blandt andet dette: Advarsel: Tusindvis af danskere kan være ramt af gigantisk Yahoo-hack

Disse kæmpe-læk vil gøre, at vi i 2017 vil se masse-udsalg i hackermiljøerne af de stjålne password på darkweb.

Det kan blive alvorligt, da vi ved, at mange brugere anvende de samme password mange forskellige steder. Det kan føre til, at organisationer og tjenester, der egentlig ikke har haft datalæk, også pludselig kommer i risikozonen, fordi nogen af deres brugere har fået hugget deres password andre steder.

Det er sandsynligt, at eftervirkningerne af de store password-læk vil ‘give genlyd i de kommende år i takt med, at de lækkede oplysninger arbejder sig gennem undergrunds-økonomierne. Virksomheder, der aldrig har haft et læk, vil også blive tvunget til at håndtere eftervirkningerne," lyder det fra selskabet.

Experian anbefaler, at man omgående indfører sikkerhedssystemer baseret på to faktor-autentifikation for at dæmme op for denne voksende risiko.

2: Landes cyberangreb: Ikke kun spionage - nu også krig
Experian tror, at de lande-baserede cyber-konflikter, som vi har set i de senere år, i 2017 vil begynde at udvikle sig til regulære krigshandlinger.

Hidtil har der mest været tale om forskellige former for spionage og overvågning, hvor de stats-lønnede hackere er brudt ind i systemer for at aflure oplysninger og lignende.

Det ligger lige for, at disse hacker-fremstød skal udvikle sig til krigshandlinger, mener Experian.

Selskabet undestreger, at begge kandidaterne til det netop overståede amerikanske præsidentvalg sagde, at de ville anvende cybervåben til at gengælde eventuelle aggressioner mod USA.

Experian vurderer, at eventuelle cyber-konflikter mellem lande vil kunne ramme forbrugere og erhvervsliv ganske hårdt.

"Konflikter vil uden den mindste tvivl ramme kritisk infrastruktur, hvilket vil kunne føre til udbredte nedbrud, offentliggørelse af data og andet, der vil kunne ramme millioner af uskyldige forbrugere," hedder det.

3: Sundheds-organisationer vil være mest udsat
Ifølge Experian har de kriminelle miljøer i flere år regnet personlige sundhedsoplysninger for at være blandt de mest attraktive i markedet, når de er gået på jagt.

I 2017 vil vi imidlertid se deres fokus udvide sig til også at dække eksempelvis hospitals-netværk, som bliver større og mere sammenhængende og udbredt over et meget stort antal enheder og dermed også sværere at beskytte.

Her vil ikke mindst ransomware blive en metode for hackerne til at profitere på forbrydelserne.

"Ransomware-modellen er en nem og sikker måde at tjene penge på for en hacker. Mange organisationer vil vælge at betale, og det har den utilsigtede konsekvens, at hackerne får mulighed for at finansiere udviklingen af mere sofistikerede og målrettede angreb," hedder det.

4: Sårbarheder i fremmede lande vil skabe problemer for firmaer hjemme
Experian ser, at ikke mindst forretninger på tværs af landegrænser vil kunne skabe problemer for mange i 2017.

Mange virksomheder handler nemlig i dag med kunder uden for hjemlandet og med ikke mindst den kommende persondataforordning (GDPR) fra EU vil virksomhederne blive tvunget til at få styr på deres kunder data - også hvis de ligger hos eventuelle underleverandører.

Næsten hver anden virksomhed har i dag slet ingen procedurer for, hvordan den skal håndtere et datalæk i forbundne virksomheder i udlandet, heddet det.

Læs også:

Datatilsynet advarer: Websites er ikke sikre, bare fordi der er browser-hængelås og står HTTPS

Få mere ud af dit it-sikkerhedsbudget med disse fire simple tricks

Hackerne kommer: Her er de største sikkerhedstrusler i 2017

Hackerne i kæmpe-offensiv: Antallet af ransomware-angreb eksploderer

Danske myndigheder sjusker med it-sikkerheden: Har ikke styr på deres it-leverandører



Ytringer på debatten er afsenders eget ansvar - læs debatreglerne
Indlæser debat...


Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
JN Data A/S
Driver og udvikler it-systemer for finanssektoren.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Microsofts løsninger: Mod den store digitale transformation

Vi er for fuld fart i gang med den store digitale transformation, der med smarte it-systemer kommer til at ændre en meget stor del af vores processer, produktion og måde at arbejde på. På denne konference vil du kunne høre om de seneste bud på it-systemer, der i Microsoft-universet understøtter kursen mod den digitale transformation og smart it-udnyttelse.

28. februar 2017 | Læs mere


Bliv klar til EU's persondataforordning: It-opgaver, ansvar og teknologiske muligheder

EU's persondataforordning træder i kraft 25. maj 2018, og det er en stor opgave at få gjort it-setuppet i organisationerne klar. Få overblik over regler og konsekvenser for it-afdelingen og virksomhedens it-ansvarlige, samt indblik i en stribe teknologier, der kan hjælpe til at efterleve kravene.

01. marts 2017 | Læs mere


Bliv klar til EU's persondataforordning: It-opgaver, ansvar og teknologiske muligheder

EU's persondataforordning træder i kraft 25. maj 2018, og det er en stor opgave at få gjort it-setuppet i organisationerne klar. Få overblik over regler og konsekvenser for it-afdelingen og virksomhedens it-ansvarlige, samt indblik i en stribe teknologier, der kan hjælpe til at efterleve kravene.

08. marts 2017 | Læs mere






CIO
It-chef i dybet: "Hele vores it-infrastruktur er jo bygget op fra bunden, og alt - inklusive mig selv - forsvinder jo, når vi er færdige i 2018"
Interview: Martin Lauritsen er it-chef på Metro-byggeriet i København, hvor han skal holde internettet i gang og industrispioner ude af 22 byggepladser i hovedstaden. Det er noget af en opgave.
Comon
Sådan installerer du Googles bil-system, Android Auto, på din smartphone
Android Auto har indtil nu krævet en bil med indbygget computer med touchskærm for at kunne fungere. Nu kan du installere systemet på din Android-telefon og benytte den som bil-computer og navigations-system. Se her, hvordan du gør.
Channelworld
Tidligere Atea-boss Claus Hougesen er færdig som direktør i 3A-it: Her er årsagen
Claus Hougesen er stoppet som administrerende direktør for 3A-it og har i stedet overladt posten til Preben Jensen, der ligeledes har en fortid hos Atea.
White paper
Case: Uafhængig rådgivning bragte uventet navn på banen for Icopal
Icopal lyttede til uafhængig rådgivning fra Kompetera, og det bragte et uventet navn inden for storage på banen, da man skulle udskifte det gamle storagesystem.