Artikel top billede

(Foto: Tegning: Lene Sekjær)

Her er de største trusler mod din data-sikkerhed

EU's sikkerheds-organisation, ENISA, peger i en ny rapport på fem områder, hvor sikkerheds-indsatsen skal fokuseres i de kommende år.

ENISA - The European Network and Information Security Agency - peger i en ny rapport på fem konkrete områder, hvor der er behov for et særligt fokus på at øge sikkerheden.

EU-rapporten tager udgangspunkt i de udfordringer og trusler, der er opstået i kølvandet på det internet-baserede samfund, hvor vi er tilgængelige hvor som helst og når som helst.

"Fem områder er blevet udpeget til at have det største behov for forskning inden for et vindue på tre til fem år: cloud computing, real-time overvågning og diagnosticerings-systemer, fremtidige trådløse netværk, sensor-netværk og integritet i forsyningskæden," skriver ENISA indledningsvis i rapporten.

Skyen skaber nye sårbarheder

Rapporten er skrevet af en række eksperter, der byder ind med deres ekspertise på hver deres respektive områder. Blandt forfatterne finder man repræsentanter fra virksomheder som Intel, Nokia og Microsoft, samt universitets-forskere og diverse sikkerheds-folk.

Til cloud computing skriver ENISA, at selvom der ikke er tale om en ny teknologi, så medfører den øgede cloud-udbredelse nye sikkerheds-problematikker.

"I nutidens meget dynamiske miljø, hvor alting er en service og service er alting, vil infrastrukturens modstandsdygtighed, der sikrer, at services er tilgængelige, simpelthen betyde en forskel mellem en verden, der fungerer, og en verden, der ikke fungerer," står der i rapporten.

450

Tabellen viser de fem teknologi-områder, der ifølge ENISA skal være ekstra stort fokus på i de kommende år, når det kommer til sikkerhed.

"Beskyttelse af følsomme data er afgørende for ethvert individ, enhver virksomhed eller regering. Det indebærer sikringen af, at data er tilgængelige (ikke er blevet mistet og kan tilgås, når det er nødvendigt), at integriteten er bevaret (ikke er blevet fusket med eller korrumperet), og at dataenes fortrolighed er bevaret (ikke er blevet offentliggjort for uautoriserede parter)," lyder udfordringerne ifølge ENISA.

Standarder er vejen frem

Organisationen vurderer derfor, at der er behov for et øget fokus på risikostyring, og at der skal etableres en række processer og mekanismer, der kan sikre, at cloud computing- og software-as-a-service-teknologierne er til at stole på også i fremtiden.

EU-organisationen peger også på behovet for nye sikkerheds-standarder og standarder i det hele taget, der kan anvendes inden for denne del af it.

"Selvom mange interfaces inden for cloud computing er blevet standardiseret på software-niveauet, hvilket har ført til interoperabilitet på tværs af platforme, så har der ikke været en signifikant standardiserings-aktivitet, hvilket har ført til proprietære API'er (application programming interfaces)."

"Dette gør det svært for en forbruger at flytte fra en cloud computing-leverandør til en anden, og det er en af grundene til, at mange organisationer tøver med at flytte deres services og data til skyen," skriver ENISA i rapporten.

Foruden cloud computing er der som nævnt det fire andre områder, der fokuseres på: real-time overvågning og diagnosticerings-systemer, fremtidige trådløse netværk, sensor-netværk og integritet i forsyningskæden.

Du kan se de uddybende forklaringer i rapporten her (PDF).




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Hewlett-Packard ApS
Udvikling og salg af software, hardware, konsulentydelser, outsourcing samt service og support.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Computerworld Cyber Briefing

Computerworld giver dig hver måned 30 minutter med de nyeste cybertrusler, konkrete angreb og brugbare råd. Få indsigt i AI og sikkerhed, compliance, risikovurdering og forsvarsstrategier. Tilmeld dig næste Cyber Briefing nu.

14. august 2025 | Læs mere


Cyber Security Summit 2025: Her er truslerne – og sådan beskytter du dine kritiske data

Deltag og få værktøjer til at beskytte din virksomhed mod de nyeste cybertrusler med den rette viden og teknologi.

19. august 2025 | Læs mere


Cyber Security Summit 2025 i Jylland

Deltag og få værktøjer til at beskytte din virksomhed mod de nyeste cybertrusler med den rette viden og teknologi.

21. august 2025 | Læs mere