Selv om den allestedsnærværende finanskrise har tvunget it-folket til at spare på budgetterne, er sikkerheden stadig et område, der bør veje tungt i bevidstheden og på budgettet.
En række sikkerheds-temaer fra 2011 vil strække sig ind i det nye år, og her er otte bud på, hvor du skal tage sikkerhedsbrillerne på og anvende krudtet i det nye år.
Stuxnet-agtige angreb: Først Stuxnet og derefter Duqu gjorde hårde slag mod sikkerheden i form af spionage/ødelæggelse. Det er sandsynligt, at det næste Stuxnet-lignende angreb er under konstruktion.
Læs også: Sikkerhedseksperter: Her er den nye Stuxnet-trussel
Mobile enheder: Set i lyset af, at vores brug af smartphones er eksploderet, er de risici, der følger med brugen også vokset. Foreløbig er tallene dog små. Symantecs 2011 rapport over cyber-kriminalitet viser eksempelvis, at 31 procent af de danske mobiltelefonejere bruger deres mobil til at gå på nettet, og at kun to procent har oplevet cyber-kriminalitet via deres mobiltelefon.
Læs også: Det vælter ind med malware på din Android-mobil
De interne trusler: Mange virksomheder har oplevet øget produktivitet og gladere medarbejdere som følge af øget brug af tablets, men brugen gør også virksomhederne sårbare over for tab af data forårsaget af de ansatte - uanset om det er tilsigtet eller ej.
Læs også: Selvfølgelig skal du have egne devices med på job
Målrettede angreb: I november 2011 var der i gennemsnit 400 procent flere målrettede angreb i forhold til januar 2011. Det oplyser sikkerhedsfirmaet Symantec. Det øgede antal målrettede angreb skyldes dels, at nogle virksomheder forsøger at opnå konkurrencemæssige fordele ved at anvende digital spionage til at få adgang til fortrolige oplysninger hos konkurrenterne. Formålet med angrebene er således, at indsamle intellektuel ejendomsret i form af tekniske dokumenter, formler og fremstillingsprocesser.
Læs også: Udenlandsk spionage mod dansk it-virksomhed
Hacktivisme: I hacker-kredse har der bredt sig en aktivistisk tendens, som er hackere, der angriber ud fra etiske principper eller har politiske motiver. De største angreb blev drevet af sammenslutninger med en meget fundamentalistisk tilgang til databehandling og et krav om, at globale virksomheder skal opføre sig etisk korrekt - altså på den måde, som hackerne ønsker. Tonen fra disse grupper er meget militant og aggressiv, og der er mange, både personer, virksomheder og regeringer, som har stået for skud i 2011.
Læs også: Derfor sender hacktivister giganterne til tælling
Certifikater og adgangskontrol: Tyveri af certifikater fra Comodo og DigiNotar tvang Secure Sockets Layer-certifikatudstedere og ejere af websider til at skabe skrappere sikkerhedsforanstaltninger for at beskytte kunderne. Den øgede brug af mobile enheder og cloud computing i virksomhederne har skabt nye, potentielle sikkerhedstrusler og illustrerer behovet for troværdighed og stærk autentificering.
Læs også: DigiNotar går konkurs efter hacker-sag
Natur-katastrofer: Som i 2011 vil naturen i 2012 formentlig fortsætte med at sætte sikkerheden på prøve og teste virksomheders disaster recovery-planer endnu mere i form af både naturkatastrofer og andre tilfældige it-udfald.
Læs også: Brand og vand lukker Banedanmarks it-systemer
Cloud-kulturen: I overgangen til cloud-baserede teknologier, i både offentlige og private clouds, ligger der store fordele for erhvervslivet, herunder skalerbarhed, fleksibilitet, kontrol og målbarhed. Leverandører skal dog blive bedre til at tilbyde tjenester og løsninger, der har fokus på sikkerhed, så virksomhederne trygt kan anvende cloud-arkitektur.
Læs også: Sådan får du den bedste cloud-sikkerhed
