Artikel top billede

(Foto: Dan Jensen)

Manglende fokus på it-sikkerhed er hackerens legeplads

Klumme: Ransomware-angreb forårsager i dag i højere grad end nogensinde før forretningsforstyrrelser, videregivelse af følsomme oplysninger og skader på virksomhedens omdømme. Det er tid til at opruste sikkerhedssystemerne og lukke unødvendige huller.

Denne klumme er et debatindlæg og er alene udtryk for forfatterens synspunkter

Endnu en kickstart for it-kriminelle. Det er, hvad coronakrisen blandt mange andre ting tog med sig.

Vi har set en tendens til, at hackerne bag særligt ransomware-angreb er på udgik efter mål med velkendte sikkerhedsproblemer, som nemt kan udnyttes.

I kampen mod Covid-19 har hackerne set et smuthul og udnyttet, at tiden og ressourcerne simpelthen ikke har været rustet til angreb samtidig med håndteringen af en pandemi.

Et eksempel på dette er offentlige instanser som hospitaler. I mange tilfælde betaler hospitalerne til hackerne. Hvorfor? Simpelthen fordi man ikke har råd til at lade være.

Den store udfordring med it-sikkerheden på hospitalerne er, at de bliver udsat for alle typer for angreb og i værste tilfælde, kan manglende respons på et ransomware-angreb gå ud over menneskeliv.

Dilemmaet er dog, at alle ressourcer bliver brugt på patienter og vaccineprogrammer, og det giver hackeren langt højere mulighed for at gå ind og boltre sig i hospitalernes systemer.

Sikkerhedsbristerne skal minimeres

På ComputerWorld d. 15. marts kunne man læse Søren Bank Greenfields, it-sikkerhedschef i Sundhedsdatastyrelsen, syn på sikkerhedsbristerne hospitalerne har oplevet det seneste år.

Her taler han om, hvordan vidensdeling og reetableringsplaner skal hjælpe med at lukke nogle af de huller, som der er i sundhedssektorens sikkerhedssystemer.

Søren Bank Greenfields skarpe indspark til debatten rammer på mange måder hovedet på sømmet.

Selvfølgelig er der ingenting, der er skudsikkert, men der er en masse, man kan gøre for at sikre sine systemer mod angreb og minimere skaderne.

Hackeren indleder oftest sit angreb i hullet mellem opdagelsen af en sårbarhed til, at patchen er klar og implementeret.

Men hvis systemerne ikke i tide når at opfange disse sårbarheder, forærer vi direkte hackeren et større råderum over vores systemer.

Derfor er det altafgørende, at virksomheder og her også hospitaler har en plan for deres it-sikkerhed, så vi netop undgår situationer, hvor hullet, som hackeren kan kravle ind igennem, bliver endnu større.

Vigtigheden af sikkerhedssystemer er afgørende, og det er et fælles ansvar, at vi også på tværs af brancher kan advare mod risikoen både ved at varsle om angreb, men også dele erfaringer om velfungerende systemer og indsatser.

Særligt når der er tale angreb mod hospitaler, hvor så mange følsomme oplysninger florerer. Her handler det ikke om it-sikkerhed, det handler om patienter.

Min erfaring er, at der løbende bliver investeret i mange sikkerhedsløsninger, men på grund af mangel på kvalificerede ressourcer bliver disse løsninger ofte ikke fuldt implementeret og ikke mindst integreret med resten af sikkerhedsarkitekturen.

Der er store sikkerhedsmæssige gevinster at hente, hvis man udnytter det fulde potentiale i sikkerhedsløsningerne og får dem til at arbejde sammen.

Essensen er, at der kan opnås en stor grad af automatisering, som erstatter trivielle, men nødvendige opgaver og kraftigt øger reaktionstiden, så man derved minimerer eventuelle skader og hurtigt kommer tilbage til normal drift.

Dette kan endda give den bonus, at det er muligt at konsolidere antallet af sikkerhedsløsninger, der anvendes med de besparelser, der så følger med.

To firewalls er ikke altid bedre end én – snarere tværtimod.

Coronakrisen har blottet vores sårbarheder, og det er på tide, at vi ruster os mod dem, der udnytter disse sårbarheder – også i den digitale verden.

Klummer er læsernes platform på Computerworld til at fortælle de bedste historier, og samtidig er det vores meget populære og meget læste forum for videndeling.

Har du en god historie eller har du specialviden, som du synes trænger til at blive delt?

Læs vores klumme-guidelines og send os din tekst, så kontakter vi dig - måske bliver du en del af vores hurtigt voksende korps af klummeskribenter.