CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg
Cookie ikon
Annonceindlæg fra Cisco (gammel)

Våbenkapløbet er bestemt ikke tabt

De it-kriminelle er snedige. Men med rettidig omhu er det muligt at holde dem fra døren. Værktøjerne findes. De skal blot implementeres rigtigt.

Af Cisco (gammel) | Udgivet

Så ifølge Martin Lee fra Cisco Talos er der bestemt ikke nogen grund til paranoia.

En gang imellem kan det synes så nytteløst at kæmpe imod. Hver gang virksomhederne finder på et modtræk mod det seneste hackerangreb, ja så har de it-kriminelle allerede taget det næste skridt og fundet på nye træk. Men det behøver på ingen måde være den rene elendighed. I hvert fald ikke hvis det står til Martin Lee, der er Teknisk Chef i Talos, Ciscos egen efterretningstjeneste for cybersikkerhed. For halvandet år siden blev Martin Lee interviewet til et dansk medie, og i artiklen ”En dag når vi i sikkerhed” gjorde han sig til talsmand for, at cyberspace en dag vil blive sikkert. Desværre er trusselsbilledet mindst lige så foruroligende i dag som dengang, men det får ikke Martin Lee til at ryste på hånden. Tværtimod er han stadig fuld af fortrøstning.

”Jeg står ved min udtalelse, og jeg er fortsat optimist. Naturligvis kan vi ikke forhindre, at de it-kriminelle angriber virksomhederne, ligesom vi ikke altid kan forhindre, at de får held med deres angreb. Men i dag råder vi over værktøjer, der er så stærke og kraftfulde, at det rent faktisk er muligt at beskytte såvel private virksomheder som offentlige organisationer ganske effektivt. For selv om de it-kriminelle bliver stadig bedre til at finde de smuthuller, der giver dem adgang til data, og du i dag kan købe Malware-as-a-Service via Internettet, ja så ligner selve angrebene hinanden rigtig meget. På det område er der faktisk ikke sket så meget nyt”, siger Martin Lee, der håber, hans job en dag bliver overflødigt. Selv om han dog erkender det næppe sker i morgen.

 

Gamle kendinge igen igen

At it-kriminelle forsøger at gøre livet surt for os, er der ikke noget nyt i. Men ifølge Martin Lee, er der sket rigtig meget over især den seneste snes år. Browserne bliver stadig mere sikre at arbejde med, og mange af de smuthuller, der tidligere har været i de forskellige plug-ins, er efterhånden proppet godt til. Godt nok erkender Martin Lee, at der kommer nye typer af angreb, men langt hovedparten af dem er af en natur, som gør det muligt at blokere dem. Mange af dem er med andre ord gamle kendinge, som vi ved, hvordan vi skal beskytte os imod. Derfor handler it-sikkerhed i høj grad om, at de tilgængelige værktøjer bliver implementeret i virksomhedernes it-infrastruktur på den rigtige måde.

”Vi er i dag nået fra ”hvordan..?” til ”vi ved hvordan..!” De nødvendige værktøjer er altså til rådighed, så nu skal vi bare lære at bruge dem på den rigtige måde. I en stadig mere kompleks verden, hvor virksomhederne både har systemer on-premise, gemmer data i skyen, er aktive på den mobile platform og kommunikerer på tværs af tidszoner og landegrænser, gælder det om at bevare overblikket. Og det er netop her, den største udfordring er i dag. Overblik, eller rettere manglen på overblik, kan blive katastrofalt for alle virksomheder, store som små,” siger Martin Lee og understreger vigtigheden af netop at fortælle virksomhederne, hvordan de skal implementere værktøjerne, så de kan yde deres bedste.

 

Hackerne mangler innovation

Kampen mod de it-kriminelle er altså langt fra nytteløs i Martin Lees optik. Han erkender dog, at i en tid, hvor virksomhedernes it-systemer bliver stadig mere åbne mod omverdenen både i forhold til samarbejdspartnere, aktiviteter i skyen og ikke mindst det mobile setup, som medarbejderne i dag forventer for at kunne passe deres arbejde, ja så øges risikoen for flere åbne eller i hvert fald ulåste døre ind til virksomheden. Men der er altså ikke nogen grund til paranoia, for selv om størstedelen af de it-kriminelle ikke længere sidder i en mørk kælder og tamper i et tastatur omgivet af cola og chips, men kan købe sig til et nøglefærdigt malwareangreb, er det måske lige præcis det faktum, der gør, at truslen er blevet lidt mindre. Ikke i antal, men i kvalitet.

”Vi ser stadig masser af angreb, men som nævnt har vi set langt de fleste af dem før. Innovationen er med andre ord ikke voldsomt imponerende, og langt de fleste af de nøglefærdige angreb kan vi meget enkelt lukke af for. Vi ved med andre ord præcis, hvordan de vil opføre sig. Men som nævnt er det vigtigt at beskytte sig på alle niveauer i virksomheden, så de skadelige filer bremses og sættes i karantæne. Det er det vigtigste parameter for beskyttelse, for spredes filerne først i organisationen, bliver bekæmpelsen straks mere problematisk,” siger Martin Lee og tilføjer, at på trods af at moderne sikkerhedsløsninger rummer både kunstig intelligens og machine learning, er det stadig brugeren, der klikker på det forkerte link, som grundlæggende er den største risiko.

 

Stol ikke på nogen som helst

”At fejle er menneskeligt, og derfor hjælper det ikke at skælde den medarbejder ud, der trykkede på linket. Til gengæld er mit bedste råd, at man ikke skal stole på nogen. De it-kriminelle vil også i fremtiden være en udfordring, og de vil helt sikkert fortsat være i aktion, så længe der er penge at tjene ved at være på den forkerte side af loven. Så langt hen ad vejen handler sikkerhed også om hele tiden at være bevidst om de konstante trusler. Du skal tænke på, at vi kun lige har set begyndelsen på den digitale revolution, og derfor vil trusselsbilledet også fremover være en dynamisk faktor, vi er nødt til at forholde os til. Data og information er blevet en værdifuld handelsvare på både godt og ondt,” siger Martin Lee.

Virksomheder og organisationer vil altså så langt, vi kan se ud i fremtiden, blive udfordret af nye trusler. Men ifølge Martin Lee er våbenkapløbet langt fra tabt på forhånd. Tidligere var it-sikkerhed noget, man klistrede på som et appendix. I dag er it-sikkerhed totalt integreret i virksomhedens it-infrastruktur. Eller bør i hvert fald være det. Værktøjerne skal stå parat til at tage imod de it-kriminelle lige så snart, de banker på døren, og skulle de få held til at komme ind, skal de jagtes, så de hurtigt og effektivt kan smides på porten igen uden at gøre nævneværdig skade - og det ér faktisk muligt med de værktøjer, som Cisco stiller til rådighed for sine kunder i dag.

 

Om Talos

Talos er Ciscos egen efterretningstjeneste for cybersikkerhed, der alle døgnets timer overvåger cyberspace og indsamler information om de milliarder af angreb, som dagligt rammer virksomheder og organisationer over hele kloden. Det betyder, at man i Talos har opsamlet en enorm viden, som gratis distribueres ud til kunderne. Eller rettere sagt - distribueres ud til de Cisco sikkerhedsløsninger, som kunderne bruger, så de døgnet rundt er opdateret med information om det aktuelle trusselsbillede. At kalde Talos for en efterretningstjeneste er derfor ikke helt forkert, for viden er det bedste våben i kampen mod de it-kriminelle. 

 

Trusselsbilledet

Ifølge Martin Lee fra Cisco Talos ligner mange trusler mod virksomhederne hinanden. Det, at it-kriminalitet er blevet til big business, betyder, at der ofte er tale om en hyldevare, som er kendt, og som det er nemt at beskytte sig imod. Også for hackerne er det dyrt og omkostningskrævende at udvikle nye trusselsscenarier, så derfor er virkelig innovative angreb forholdsvis sjældne og vil typisk blive sat i søen på initiativ af andre lande. Langt størstedelen af angrebene er det forholdsvis enkelt at beskytte sig imod - blot man gør det på den rigtige måde og bestandig hæver sin sikkerhedsbarriere. Så er man nået langt.

 

Martin Lee, Teknisk Chef i Cisco Talos

Martin Lee, Teknisk Chef i Cisco Talos

 


 

 

Kontaktinfo:

Cisco Systems Danmark ApS (gammel)

Lautrupsgade 7

2100 København

https://www.cisco.dk

Conscia: Har du talt med din risikoprofil i dag…?

Sikkerhedsværktøjer i løs vægt er ikke nok til at undgå truslerne i cyberspace. Dagens trusselsbillede kræver samspil og integration.

NetDesign: It-sikkerheden flytter med forretningen i skyen

Virksomheder flytter stadig flere data op i skyen. Det simplificerer mange virksomheds­processer og gør det muligt at agere mere agilt.

Wingmen: Netværkssikkerheden udfordres af eksterne samarbejdspartnere og IOT-udstyr

I dag er det mere ­reglen end undtagelsen at have flere leverandører inde på virksomhedens ­netværk.

Netteam: Det digitale dilemma: Balancegangen mellem sikkerhed og fleksibilitet

Det er nemt at give virksomhedens medarbejdere adgang til netværket med deres egne enheder. Hvordan undgår man, at it-sikkerheden sættes over styr?

Paraderne skal være oppe hele tiden

Blot et øjebliks uopmærksomhed kan være katastrofalt. De it-kriminelle lurer nemlig lige uden for både din virksomheds hoveddør og bagdør.

Alt for mange virksomheder er bagud med it-sikkerheden

Det går ikke hurtigt nok for danske virksomheder med at få etableret forsvar mod cybertrusler. Det påpeger ekspert fra Dansk Erhverv.

Den moderne firewall giver indblik i netværket

Firewallen er gået fra at være en enhed, der gav begrænsninger, til at være en mangfoldig enhed, der skaber ­muligheder.

Hackede brugerlogins er den helt store trussel mod virksomheders it-sikkerhed

Næsten 80% af alle sikkerhedsbrud sker, fordi brugerlogins knækkes eller lækkes. Det er et ­kæmpe ­problem for store som små virksomheder.

Tag kompleksiteten ud af it-sikkerhed

Det er en udfordring for mange virksomheder at holde trit med onlinetrusler. De skal have adgang til et værktøj, der giver dem maksimal beskyttelse.

Automatisering og værktøjerne gør forskellen

Den jydske Haandværkerskole er godt klar over, hvor vigtig it-sikkerhed er. De oplever nemlig tit, at udefrakommende prøver at komme på deres netværk.

E-mails: Gamle hackertricks virker stadig

Lidt lækker e-mail lokkemad til medarbejderne kan udløse it-katastrofen. Men med de rigtige værktøjer og omtanke kan I sagtens ­beskytte ­virksomheden

Sikkerhed skal integreres i alt

Med et stadigt mere fragmenteret it-landskab er det afgørende, at sikkerhed integreres i alle produkter, der er koblet til netværket.
Se flere indlæg

Se alle annonceindlæg

Premium
Teaser billede
Medarbejderne fik udleveret badetøfler ved indflytningen: Kom med inden for i IBM Danmarks nye topmoderne hovedkontor
Læs mere »
Cyber-gidselforhandler løfter sløret: Sådan undgår du at blive ramt af den frygtede 'double whammy'
Her er de 10 bedste arbejdspladser i den danske it-branche
Sådan har Novo sat AI i arbejde: Læs Computerworlds store temanummer om AI i forretningen
Se alle »
Computerworld
Teaser billede
Du bør vente med at købe ny bærbar: En pc-revolution vil ramme allerede til sommer
Læs mere »
Test af ny generation af video-overvågning: Her tilbydes de bedste features – nu til en skarpere pris
Får du den løn, du fortjener? Få overblikket over hvor meget dine kolleger tjener hver måned
Guldager: Jeg har bare tre enkle ønsker til min næste bil
Se alle »
CIO
Teaser billede
Aldrende SAP-konsulenter er et kæmpe problem i markedet: Virksomheder tør ikke uddanne nye
Læs mere »
Kæmpe prisstigninger på vej fra Microsoft: Dynamics 365 bliver op til 16 procent dyrere
Danske CloudNordic går konkurs efter stort ransomware-angreb
Stort angreb skyller ind over en lang række VPN-tjenester: Løsninger fra Cisco, Fortinet og andre ramt
Se alle »
Job & Karriere
Teaser billede
NNIT flytter til det centrale København: Her er selskabets nye hovedkvarter
Læs mere »
Får havudsigt: IBM Danmarks 700 medarbejdere flytter til nyt hovedkvarter om få dage
Knap 40 procent af disse it-folk tjener tjener mindst 57.000 kroner om måneden
Fujitsu Danmark fyrer medarbejdere og udfaser al nysalg af cloud
Se alle »
White paper
Teaser billede
SASE: Træf det rette valg – første gang
Læs mere »
Opdag fordelene ved cloud-baseret backup og recovery
Guide: Sådan udvikler du en moderne netværksstrategi
MDR: Transparent sikkerhed og overvågning i realtid
Se alle »

Events
Flere events »
White papers
Flere white papers »
IT-Kurser
Se alle vores it-kurser »