Annonceindlæg fra Cisco

Våbenkapløbet er bestemt ikke tabt

De it-kriminelle er snedige. Men med rettidig omhu er det muligt at holde dem fra døren. Værktøjerne findes. De skal blot implementeres rigtigt.

Så ifølge Martin Lee fra Cisco Talos er der bestemt ikke nogen grund til paranoia.

En gang imellem kan det synes så nytteløst at kæmpe imod. Hver gang virksomhederne finder på et modtræk mod det seneste hackerangreb, ja så har de it-kriminelle allerede taget det næste skridt og fundet på nye træk. Men det behøver på ingen måde være den rene elendighed. I hvert fald ikke hvis det står til Martin Lee, der er Teknisk Chef i Talos, Ciscos egen efterretningstjeneste for cybersikkerhed. For halvandet år siden blev Martin Lee interviewet til et dansk medie, og i artiklen ”En dag når vi i sikkerhed” gjorde han sig til talsmand for, at cyberspace en dag vil blive sikkert. Desværre er trusselsbilledet mindst lige så foruroligende i dag som dengang, men det får ikke Martin Lee til at ryste på hånden. Tværtimod er han stadig fuld af fortrøstning.

”Jeg står ved min udtalelse, og jeg er fortsat optimist. Naturligvis kan vi ikke forhindre, at de it-kriminelle angriber virksomhederne, ligesom vi ikke altid kan forhindre, at de får held med deres angreb. Men i dag råder vi over værktøjer, der er så stærke og kraftfulde, at det rent faktisk er muligt at beskytte såvel private virksomheder som offentlige organisationer ganske effektivt. For selv om de it-kriminelle bliver stadig bedre til at finde de smuthuller, der giver dem adgang til data, og du i dag kan købe Malware-as-a-Service via Internettet, ja så ligner selve angrebene hinanden rigtig meget. På det område er der faktisk ikke sket så meget nyt”, siger Martin Lee, der håber, hans job en dag bliver overflødigt. Selv om han dog erkender det næppe sker i morgen.

 

Gamle kendinge igen igen

At it-kriminelle forsøger at gøre livet surt for os, er der ikke noget nyt i. Men ifølge Martin Lee, er der sket rigtig meget over især den seneste snes år. Browserne bliver stadig mere sikre at arbejde med, og mange af de smuthuller, der tidligere har været i de forskellige plug-ins, er efterhånden proppet godt til. Godt nok erkender Martin Lee, at der kommer nye typer af angreb, men langt hovedparten af dem er af en natur, som gør det muligt at blokere dem. Mange af dem er med andre ord gamle kendinge, som vi ved, hvordan vi skal beskytte os imod. Derfor handler it-sikkerhed i høj grad om, at de tilgængelige værktøjer bliver implementeret i virksomhedernes it-infrastruktur på den rigtige måde.

”Vi er i dag nået fra ”hvordan..?” til ”vi ved hvordan..!” De nødvendige værktøjer er altså til rådighed, så nu skal vi bare lære at bruge dem på den rigtige måde. I en stadig mere kompleks verden, hvor virksomhederne både har systemer on-premise, gemmer data i skyen, er aktive på den mobile platform og kommunikerer på tværs af tidszoner og landegrænser, gælder det om at bevare overblikket. Og det er netop her, den største udfordring er i dag. Overblik, eller rettere manglen på overblik, kan blive katastrofalt for alle virksomheder, store som små,” siger Martin Lee og understreger vigtigheden af netop at fortælle virksomhederne, hvordan de skal implementere værktøjerne, så de kan yde deres bedste.

 

Hackerne mangler innovation

Kampen mod de it-kriminelle er altså langt fra nytteløs i Martin Lees optik. Han erkender dog, at i en tid, hvor virksomhedernes it-systemer bliver stadig mere åbne mod omverdenen både i forhold til samarbejdspartnere, aktiviteter i skyen og ikke mindst det mobile setup, som medarbejderne i dag forventer for at kunne passe deres arbejde, ja så øges risikoen for flere åbne eller i hvert fald ulåste døre ind til virksomheden. Men der er altså ikke nogen grund til paranoia, for selv om størstedelen af de it-kriminelle ikke længere sidder i en mørk kælder og tamper i et tastatur omgivet af cola og chips, men kan købe sig til et nøglefærdigt malwareangreb, er det måske lige præcis det faktum, der gør, at truslen er blevet lidt mindre. Ikke i antal, men i kvalitet.

”Vi ser stadig masser af angreb, men som nævnt har vi set langt de fleste af dem før. Innovationen er med andre ord ikke voldsomt imponerende, og langt de fleste af de nøglefærdige angreb kan vi meget enkelt lukke af for. Vi ved med andre ord præcis, hvordan de vil opføre sig. Men som nævnt er det vigtigt at beskytte sig på alle niveauer i virksomheden, så de skadelige filer bremses og sættes i karantæne. Det er det vigtigste parameter for beskyttelse, for spredes filerne først i organisationen, bliver bekæmpelsen straks mere problematisk,” siger Martin Lee og tilføjer, at på trods af at moderne sikkerhedsløsninger rummer både kunstig intelligens og machine learning, er det stadig brugeren, der klikker på det forkerte link, som grundlæggende er den største risiko.

 

Stol ikke på nogen som helst

”At fejle er menneskeligt, og derfor hjælper det ikke at skælde den medarbejder ud, der trykkede på linket. Til gengæld er mit bedste råd, at man ikke skal stole på nogen. De it-kriminelle vil også i fremtiden være en udfordring, og de vil helt sikkert fortsat være i aktion, så længe der er penge at tjene ved at være på den forkerte side af loven. Så langt hen ad vejen handler sikkerhed også om hele tiden at være bevidst om de konstante trusler. Du skal tænke på, at vi kun lige har set begyndelsen på den digitale revolution, og derfor vil trusselsbilledet også fremover være en dynamisk faktor, vi er nødt til at forholde os til. Data og information er blevet en værdifuld handelsvare på både godt og ondt,” siger Martin Lee.

Virksomheder og organisationer vil altså så langt, vi kan se ud i fremtiden, blive udfordret af nye trusler. Men ifølge Martin Lee er våbenkapløbet langt fra tabt på forhånd. Tidligere var it-sikkerhed noget, man klistrede på som et appendix. I dag er it-sikkerhed totalt integreret i virksomhedens it-infrastruktur. Eller bør i hvert fald være det. Værktøjerne skal stå parat til at tage imod de it-kriminelle lige så snart, de banker på døren, og skulle de få held til at komme ind, skal de jagtes, så de hurtigt og effektivt kan smides på porten igen uden at gøre nævneværdig skade - og det ér faktisk muligt med de værktøjer, som Cisco stiller til rådighed for sine kunder i dag.

 

Om Talos

Talos er Ciscos egen efterretningstjeneste for cybersikkerhed, der alle døgnets timer overvåger cyberspace og indsamler information om de milliarder af angreb, som dagligt rammer virksomheder og organisationer over hele kloden. Det betyder, at man i Talos har opsamlet en enorm viden, som gratis distribueres ud til kunderne. Eller rettere sagt - distribueres ud til de Cisco sikkerhedsløsninger, som kunderne bruger, så de døgnet rundt er opdateret med information om det aktuelle trusselsbillede. At kalde Talos for en efterretningstjeneste er derfor ikke helt forkert, for viden er det bedste våben i kampen mod de it-kriminelle. 

 

Trusselsbilledet

Ifølge Martin Lee fra Cisco Talos ligner mange trusler mod virksomhederne hinanden. Det, at it-kriminalitet er blevet til big business, betyder, at der ofte er tale om en hyldevare, som er kendt, og som det er nemt at beskytte sig imod. Også for hackerne er det dyrt og omkostningskrævende at udvikle nye trusselsscenarier, så derfor er virkelig innovative angreb forholdsvis sjældne og vil typisk blive sat i søen på initiativ af andre lande. Langt størstedelen af angrebene er det forholdsvis enkelt at beskytte sig imod - blot man gør det på den rigtige måde og bestandig hæver sin sikkerhedsbarriere. Så er man nået langt.

 

Martin Lee, Teknisk Chef i Cisco Talos

Martin Lee, Teknisk Chef i Cisco Talos

 


 

 

Kontaktinfo:

Cisco Systems Danmark ApS

Lautrupsgade 7

2100 København

https://www.cisco.dk

Conscia: Har du talt med din risikoprofil i dag…?

Sikkerhedsværktøjer i løs vægt er ikke nok til at undgå truslerne i cyberspace. Dagens trusselsbillede kræver samspil og integration.

NetDesign: It-sikkerheden flytter med forretningen i skyen

Virksomheder flytter stadig flere data op i skyen. Det simplificerer mange virksomheds­processer og gør det muligt at agere mere agilt.

Wingmen: Netværkssikkerheden udfordres af eksterne samarbejdspartnere og IOT-udstyr

I dag er det mere ­reglen end undtagelsen at have flere leverandører inde på virksomhedens ­netværk.

Netteam: Det digitale dilemma: Balancegangen mellem sikkerhed og fleksibilitet

Det er nemt at give virksomhedens medarbejdere adgang til netværket med deres egne enheder. Hvordan undgår man, at it-sikkerheden sættes over styr?

Paraderne skal være oppe hele tiden

Blot et øjebliks uopmærksomhed kan være katastrofalt. De it-kriminelle lurer nemlig lige uden for både din virksomheds hoveddør og bagdør.

Alt for mange virksomheder er bagud med it-sikkerheden

Det går ikke hurtigt nok for danske virksomheder med at få etableret forsvar mod cybertrusler. Det påpeger ekspert fra Dansk Erhverv.

Den moderne firewall giver indblik i netværket

Firewallen er gået fra at være en enhed, der gav begrænsninger, til at være en mangfoldig enhed, der skaber ­muligheder.

Hackede brugerlogins er den helt store trussel mod virksomheders it-sikkerhed

Næsten 80% af alle sikkerhedsbrud sker, fordi brugerlogins knækkes eller lækkes. Det er et ­kæmpe ­problem for store som små virksomheder.

Tag kompleksiteten ud af it-sikkerhed

Det er en udfordring for mange virksomheder at holde trit med onlinetrusler. De skal have adgang til et værktøj, der giver dem maksimal beskyttelse.

Automatisering og værktøjerne gør forskellen

Den jydske Haandværkerskole er godt klar over, hvor vigtig it-sikkerhed er. De oplever nemlig tit, at udefrakommende prøver at komme på deres netværk.

E-mails: Gamle hackertricks virker stadig

Lidt lækker e-mail lokkemad til medarbejderne kan udløse it-katastrofen. Men med de rigtige værktøjer og omtanke kan I sagtens ­beskytte ­virksomheden

Sikkerhed skal integreres i alt

Med et stadigt mere fragmenteret it-landskab er det afgørende, at sikkerhed integreres i alle produkter, der er koblet til netværket.

Se flere indlæg

Se alle annonceindlæg

Premium
Ny dansk Oracle-topchef vil sætte skub i den store cloud-udrulning: Vil have flere Oracle-kunder over på cloud
Cloud skal fylde en større del af forretningen hos Oracle Danmark. Ny landechef Marc Jardorf har som hovedprioritet at sikre, at flest mulige kunder kommer med over på den cloud-udrulning, der har præget den amerikanske it-gigant de senere år. " Vi har alle produkterne nu," siger han til Computerworld. Se hans plan her.
Computerworld
Apple præsenterer iPhone 13 og iPhone 13 Pro - se dem her
Snart kan du få fingre i den nye iPhone 13 og iPhone 13 Pro. Bliv klogere på de to helt nye iPhones her.
CIO
“Der har simpelthen været for få gråhårede medarbejdere involveret i den her udviklingsproces. Folk der ved, hvad der skal til”
"Vi havde ansat nogle unge mennesker i sandaler og med langt skæg for at bryde med det traditionelle it-setup. De her vakse unge mennesker fik også ret hurtigt bygget en supersmart applikation til virksomheden. Men den brager ned, da vi ruller den ud, og den fylder cirka 1,5 procent af alle transaktioner."
Job & Karriere
35-årig kvinde gik amok på hjemmekontoret efter fyring: ”De fjernede ikke min adgang, så jeg slettede p-drevet lol”
En 35-årig kvinde står anklaget for at have slettet 21,3 gigabyte data fra fællesdrevet efter, at hun blev fyret. Nu risikerer hun op til 10 års fængsel.
White paper
Performer jeres nuværende IT-setup også fra Kina og andre kontinenter?
Sådan optimerer og sikre du din performance. Læs mere her og hør, hvordan du reelt bliver i stand til at optimere dine globale IT-operationer.