IT-Sikkerhed i en ny verden

Virksomheder bruger millioner på IT-sikkerhed som IKKE virker

Traditionelt har man haft central sikkerhed’s systemer, med firewalls, antivirus, opdateringer’s servere med mere, og det har virket fint .. så længe brugerne sad inde i virksomheden og man dermed også have kontrol- og vidste hvor ens data befandt sig, ja man kunne jo bare gå i serverrummet og “kigge” på dem, men den verden er forandret. Data følger jo dem der bruger dem, så når brugerne arbejder mobilt, på cafe’er, hoteller, hjemme, lufthavne — altså udenfor virksomheden, ja så er data også udenfor virksomheden, og når man bruger hosted løsninger, ja så er ens data igen udenfor den traditionelle mur. Så den tanke om at man etablere en stor sikker central mur omkring ens data, virker ganske enkelt ikke mere.

Jeg kender ikke en virksomhed, hvor en eller anden form for data, ikke er 100% vitale for virksomhedens eksistens, så som eksempelvis, kundedata, webshops, udviklings planer, produkt road maps eller andre typer af data, du ved bedst selv hvilke data det er for din virksomhed, men tab af disse, eller at de kommer i “fjendens hænder” kan betyde liv og død for virksomheden, så guldet kræver beskyttelse, ligegyldigt hvor det befinder sig.

Fra 1 til hundrede måske tusinde indgange

Nu hvor vi er enige om at klienterne befinder sig meget udenfor sikkerhedsmuren, ja så sjovt nok ved hackerne også dettte, så fremfor og angribe sikkerheds muren, angriber de nu klienten, så fra at man før havde 1 indgang som man skulle beskytte, har man nu X indgangen som jo svare til antallet af enheder man udenfor netværket.

Internet services angribes

For mange virksomheder er Web’en vital, det være sig hvis man sælger og modtager ordre den vej, eller hvis man kommunikerer med sine kunder den vej, service man stiller til rådighed, mange virksomheder stiller eks. lager tal til rådighed for underleverandører, så de ved hvornår de skal levere næste gang. Så disse services bliver også angrebet, og i nogle tilfælde, er det måske endnu nemmere og angribe underleverandøren, og derefter få adgang via dennes adgang til dine data.

Klient sikkerhed

Klient sikkerhed er ofte baseret på en 20 år gammel teknologi, signatur baseret antivirus, som alle ved ikke virker, hvis det gjorde, ville du og andre virksomheder jo ikke blive inficerede. Når man spørger i en virksomhed om de forventer og blive inficeret indenfor de næste 12 mdr. så svare de fleste ja. Signatur baseret teknologi betyder, at antivirus leverandøren først skal kende til virus’en, dernæst analyser den, skrive en signatur så man kan genkende den, distribuere denne ud til kundernes management
servere, som siden hen skal distribuere det ud til klienter… en process som jo kan tage, timer, dage måneder… og det ved dem som udvikler virus og malware og de udnytter denne meget langsomme model, en lille kode ændring, og der skal skrives en ny signatur.

Datacenter beskyttelse

“Hvis du ikke allerede har været hacket, kan det skyldes at du bare ikke ved det” Dette er sagt mange gange, men der er nu nok lidt om det, på den måde at hvis ikke man overvåger, hvordan kan man så vide om man er hacket. Angriberen, vil ofte skjule sig i den normale trafik, og benytte de ind- og udgange som brugeren også anvender, og dermed bliver sikkerheds systemerne ikke mistænkelige. Et andet problem er at ingen har det som en daglig opgave og checke alarmer fra sikkerheds systemerne, marketing folkene hos leverandørene fortalte jo om hvor fantastiske disse systemer var da vi købte dem.