De fem vigtigste sikkerhedstrends i 2017: Ser vi den første hackede cloud i år?

Klumme: Med truslen fra organiserede it-kriminelle og EU's nye persondatalov har it-sikkerhed aldrig været vigtigere for virksomhedernes topledelse - her er de fem vigtigste trends for 2017.

Som vi så småt bevæger os ind i det nye år, er der ingen tvivl om, at overskriften for 2017 vil være EU's nye persondatalov, der træder i kraft i maj 2018.

Det samme gælder den voksende trussel fra it-kriminelles evne til at ramme virksomhederne direkte på pengepungen ved at stoppe produktionen, afpresse dem for penge eller skade kundernes tillid gennem læk af personlige data.

I takt med, at de mulige sanktioner fra EU og truslen fra hackere bevæger sig fra it-afdelingens serverrum og direkte ind i virksomhedens kerneforretning, vil it-sikkerhed også blive et anliggende for topledelsen og bestyrelsen.

I kampen mod de it-kriminelle er det nødvendigt, at både garvede it-folk og topchefen - som ikke tidligere har beskæftiget sig med it-sikkerhed - får større kendskab til vigtigste it-sikkerhedstrends for det kommende år.

Her er et bud på de fem vigtigste, som forhåbentlig kan hjælpe organisationer med at analysere deres konkrete risikobillede og vurdere om de er beskyttet godt nok mod potentielle angreb.

1. It-kriminelle retter skytset mod mobilen
Som angreb på mobile enheder fortsætter med at vokse, kan vi forvente at se flere brud på sikkerheden i virksomheder, der stammer fra mobile enheder.

For nylig blev det opdaget, at der fandtes ikke bare én men tre nul-dags sårbarheder i Apples iOS, da en menneskerettighedsaktivists telefon blev forsøgt hacket.

Det understreger blot, hvor hurtigt den mobile overvågning og cyberkriminalitet udvikler sig, og dermed også organisationernes behov for at beskytte sig mod malware på de mobile enheder.

2. Forældet sikkerhed gør kritisk infrastruktur og industrien sårbar
I de kommende år forventer vi at se cyberangreb målrettet infrastruktur, som vil sprede sig længere ind i den industrielle del af Internet of Things (IoT).

Selv om vi endnu ikke kender alle detaljerne, er Yousee-sagen fra nytår et godt eksempel på sårbarheden i vores infrastruktur, der kan påvirke mange borgere på én gang.

Det skyldes, at en stor del af verdens infrastruktur som atomkraftværker, elnet, telekommunikation og industrielle produktion er bygget på gammel software før truslerne om cyberangreb opstod. Disse systemer kører ofte på legacy-teknologi, hvor sikkerhedspatches enten ikke er tilgængelige eller slet ikke bliver brugt.

Dette er blevet et større problem i takt med, at store dele af vores infrastruktur og industriens produktionssystemer nu har adgang til internettet, der potentielt kan give hackere uden for virksomheden adgang.

Den stigende sammensmeltning af informationsteknologi og operationel teknologi øger denne sårbarhed og gør især den operationelle teknologis SCADA-systemer udsatte.

Som en branche bliver leverandører af kritisk infrastruktur og virksomheder inden for produktion nødt til at udvide både sikkerhedssystemer, fysisk sikkerhedskontrol og implementere løsninger, der forebygger trusler på tværs af både informations- og operationel teknologi.

3. Mere 'politisk' it-kriminalitet målrettet statslige organisationer og kritisk infrastruktur
Angreb, som er målrettet statslige organisationer og kommuner med formål som industrispionage og politisk aktivisme, ventes at blive en endnu vigtigere faktor inden for it-sikkerhed i 2017.

Det vil betyde flere forstyrrelser og indgriben i den digitale offentlige forvaltning. Vi vil også se flere politisk motiverede angreb, der bruges til at til at angribe politiske modstandere eller fremme en agenda - præcis som vi senest så det under den amerikanske valgkamp.

Sikkerhedsansvarlige i alle typer af statslige organisationer er nødt til at forberede sig på, at netværk og systemer kan blive udsat for angrebsmetoder, der afspejler de mange potentielt farlige aktører, som eksisterer derude. Og som ikke længere kun tæller individuelle hackere, der har det som en fritidsbeskæftigelse, men i stigende grad består af nationalstater, terrorister og organiserede kriminelle.

Her vil det være nødvendigt med et koordineret samarbejde mellem mange forskellige typer af aktører, som blandt andet også er temaet for en Christiansborg-konference, som vi afholder i marts i år.

4. Trusselforebyggelse går fra detection til prevention
Ransomware vil blive lige så udbredt som DDoS-angreb.

Ligesom DDoS-angreb kan succesfulde ransomware-infektioner stoppe en virksomheds daglige arbejde.

For at begrænse dem er der brug for en strategi på flere niveauer, der blandt andet inkluderer avanceret sandboxing og trusselsudvinding.

Samtidig vil virksomhederne også være nødt til at overveje alternative måder at håndtere de mennesker, der benytter sig af ransomware-kampagner. Strategier om samarbejde såsom koordinerede indsatser med andre i industrien og politiet vil også være et af de afgørende elementer.

5. Skyen bruges til at forårsage endnu større skade
I takt med, at virksomheder fortsætter med at gemme flere data i skyen, skabes en potentiel bagdør for hackere til at få adgang til andre virksomhedssystemer.

Det er derfor ikke utænkeligt, at der foretages angreb for at forstyrre eller lægge en stor cloud-udbyder ned, da det vil påvirke alle deres kunders forretning.

Vi så det eksempelvis med det seneste DDoS-angreb mod domænetjenesten DynDNS.

Selv om denne type angreb rammer mange, vil den også kunne bruges til målrettet at ramme en bestemt konkurrent eller organisation, der som en ud af mange påvirkede vil gøre det vanskeligt at fastslå et motiv.

Derudover forventer vi også at se en stigning i ransomware-angreb, der påvirker cloud-baserede datacentre.

Efterhånden som flere organisationer overgår til cloud - både public og private - vil disse typer angreb begynde at finde vej ind i den nye infrastruktur.

Det vil ske enten gennem krypterede filer, der breder sig fra cloud til cloud eller via hackere, der bruger clouden som en måde at mangedoble volumen af krypterede filer.

mest debatterede artikler

Premium
Her er Microsofts planer med Windows for 2021: Pønser på fire nye versioner
Windows 10 vil udkomme i et væld af nye afskygninger i det kommende år. Få overblikket her.
Computerworld
Stein Bagger gør comeback i ny branche: "De lignede et mafiahold, førte sig frem som nyrige og plaprede løs om urealistiske drømme"
Stein Bagger har skiftet navn og fører sig nu frem i store biler i en helt ny branche, skriver en dansk avis.
CIO
Podcast: Her er seks gode råd om ledelse og digitalisering fra danske top-CIO'er
The Digital Edge: Vi har talt med 17 af Danmarks dygtigste digitale ledere - og samlet deres seks bedste råd om digitalisering og ledelse. Få alle rådene på 26 minutter i denne episode af podcasten The Digital Edge.
Job & Karriere
Se Waoos forklaring: Derfor har selskabet fyret topchef Jørgen Stensgaard med omgående virkning
Waaos bestyrelse opsiger fiberselskabets topchef, Jørgen Stensgaard, der fratræder med omgående virkning. Se hele forklaringen fra Waao her.
White paper
Kunsten at navigere i en tilpasningsøkonomi
Evnen til at tilpasse sig en verden i konstant forandring bliver afgørende for virksomhedens mulighed for at vækste i fremtiden. Ét af de finansielle håndtag du kan skrue på, er en hel eller delvis outsourcing af it-driften. I e-bogen ”Kunsten at navigere i en tilpasningsøkonomi” får du viden om, hvordan din virksomhed kan bruge tilpasningsøkonomi til at håndtere fremtidens krav til it. Vi spørger blandt andet: - Kan din virksomhed skalere og tilpasse sin digitale kapacitet og økonomi? - Har dine kunder tillid til, at du har de skarpeste it-løsninger? - Ville I kunne styrke forretningen ved at give jeres it mere fokus? - Kan I få øget funktionalitet til samme pris? Vi fokuserer på risiko, økonomi, fokus og valg af it-partner, som er fire opmærksomhedspunkter du skal have styr på for at lykkes med at tilpasse virksomheden til at modstå forandringerne i verden.