Udgivet den af Ole Schmitto

Hvordan prioriterer du IT-sikkerhed?

Man siger at IT-sikkerhed er “på alles læber”. Også hos bestyrelsen, hvilket jo burde være en god udvikling.

Men er det baseret på facts eller skræmme kampagner?

Siden jeg startede i IT-sikkerhedsbranchen for mere end 35 år siden, har branchen formået utallige gange at lave skræmmekampagner, som medierne har taget imod med kyshånd.Det er jo en fælles interesse.

  1. Medierne får flere klik, dermed flere annoncekroner, og i gamle dage betød det flere solgte aviser.
  2. IT-sikkerhedsbranchen sælger flere produkter, fordi kunderne er skræmte.

Meltdown.

Meltdown er en sårbarhed, der er i stort set alle computere, Desktops, Servere, Smartphones og Cloud Servere.

Den blev opdaget i januar 2018.

Medierne og IT-sikkerhedsbranchen gik helt i selvsving. TV nyhederne fortalte om hvilken katastrofe vi så hen imod, og diverse IT-sikkerheds eksperter udtalte sig om dommedag.

Findes der et Proof-of-Concept?

Ja, GitHub , en hjemmeside ejet af Microsoft, hvor man ofte deler programmer og i dette tilfælde Proof of Concept, har også diverse programmer man kan hente for at demonstrere Meltdown.

Da man præsenterede Meltdown, viste man også hvordan man kunne angribe computere.

Hvad kan man gøre?

De forskellige udbydere af berørte enheder har udgivet opdateringer. Men jeg tror, det gælder for dem alle, at performance vil blive negativt påvirket. Nogle installerer opdateringer, en del fik såkaldt “Blue Screen of death” på windows maskiner, og Linux performance faldt med 60%.

Kender du nogen, der er blevet ramt?

Nu mere end 3,5 år efter, kender jeg ikke til et eneste tilfælde, hvor en virksomhed er blevet ramt. Kender du nogen? Ikke bare hørt noget om en, men dig selv eller nogen du kender godt? Så må du meget gerne sende mig en mail [email protected](mailto:[email protected])

95% af alle succesrige angreb skyldes manglende opdatering eller brugere der snydes.

Jeg vil påstå, at 95% af succesrige angreb mod computere, servere eller klienter, skyldes manglende sikkerheds opdateringer eller brugere der snydes (social Engineering) via mail, telefonopkald eller hjemmesider.

Desværre oplever jeg sjældent, at det er de to områder der har IT’s eller bestyrelsens højeste prioritet eller budget. Ofte er det kun 5% af ressourcerne, der bruges i dette område.

3 gode råd

  1. Kend dit setup, server, klienter og cloud. Det du ikke kender, kan du ikke beskytte.
  2. Prioriter dine sikkerheds opdateringer, ud fra hvad man ved aktivt anvendes til angreb samt risikoprofilen på enheden.
  3. Uddan kontinuerligt dine brugere i at være “årvågne og mistænksomme”.