CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg
Cookie ikon

Økonomisk kriminalitet truer it-sikkerheden

3. maj 2007 kl. 00.00
Dan Mygind Dan Mygind

Denne artikel stammer fra det trykte Computerworlds arkiv. Artiklen blev publiceret den CTO d. 3. maj 2007.


usikkerhed Netværkssikkerheden er blevet bedre, men der er stadig svipsere. Sikkerhedsfokus flyttes til webapplikationerne, hvor svaghederne skal luges ud.

Sikkerhedstruslen er under stadig forandring, men heldigvis er bevidstheden om sikkerhed hos topledelsen blevet øget.
CTO har talt med sikkerhedseksperterne Henrik Lund Kramshøj, security6.net og Ulf Munkedal, FortConsult om it-sikkerhed.
"Generelt er det mit indtryk, at danske virksomheder har et forholdsvist højt sikkerhedsniveau," siger sikkerhedskonsulent Ulf Munkedal fra FortConsult.
Henrik Lund Kramshøj fra security6.net er ikke helt enig med sin sikkerhedskollega. Han mener, at sikkerheden i danske virksomheder i for høj grad er personrelateret.
"Det meste sikkerhedsarbejde foregår ad hoc. Hvis der er dygtige folk, så er sikkerheden OK. Systemerne er opdaterede, der implementeres nye sikkerhedstiltag og de gamle sikkerhedsforordninger opretholdes. Men hvis de dygtige folk holder op, eller der skrues ned for ressourcerne, så glider sikkerheden ud af fokus," siger han.

Kriminelle bag truslerne
De to danske sikkerhedseksperter er enige om, at sikkerhedstruslen er under stadig forandring. En forandring, der er drevet af kriminelle interesser.
"Alle de måder vi kan forestille os, at kriminelle vil anvende it til at skaffe penge, det kommer til at ske. Den økonomiske kriminalitet er eksploderet, og det vil fortsætte," siger Ulf Munkedal.
Som eksempel nævner han, at der i dag sælges adgang til inficerede computere via internettet. For fire dollars kan man få en inficeret computer til at indgå i et såkaldt zombie-netværk.
Zombie-netværket kan bruges til at udsende spam eller foretage Denial of Service-angreb mod virksomhedernes webapplikationer. Et velorkestreret angreb med et zombie-netværk på et par tusinde maskiner kan forstyrre online-virksomheders systemer så meget, at de er villige til at betale penge til angriberne, så angrebet stopper.
"Det er finanssektoren og firmaer, der er meget afhængige af deres online-virksomhed, der er målgruppen. De udsættes for afpresning eventuelt med en lille demonstration af Denial-of-Service. Generelt er danske virksomheder begyndt at omstille sig til en virkelighed, hvor hackerne går efter pengene. De har fået mere styr på infrastrukturen, hvilket frigiver flere ressourcer til at arbejde med andre ting som applikationssikkerhed. Samtidig er topledelsen gennem de seneste par år blevet mere opmærksom på, hvor afhængige virksomhederne er af diverse applikationer. Hvis systemerne ikke kører, så kan virksomheden ikke lave noget," siger Ulf Munkedal.

Nye features - nye risici
Trods virksomhedsledelsens større fokusering på sikkerhed er der, udover de kriminelles opfindsomhed, to ting, der modarbejder sikkerheden i virksomhederne: Manglende ressourcer til sikkerhedsarbejdet samt en stadig strøm af ny teknologi.
"De enkelte it-folk har ikke tid til at sætte sig ind i alle de nye muligheder som et nyt produkt har. Samtidig forsøger producenterne at sælge deres udstyr på alle mulige nye features. Hvis en ny version af en netværksenhed lanceres med webadministration, så kan det blive et problem, hvis administratoren ikke er opmærksom på den nye webadministration. Pludselig har de ondsindede hackere fået en ny mulig indgang," siger Henrik Lund Kramshøj.
Hvis administratoren ikke er opmærksom på den nye feature, kan de ondsindede hackere måske få adgang med et standardpassword.
"Problemet er størst, hvis enhederne leveres med alle features slået til ved levering. Heldigvis er leverandørerne ved at indse, at det er bedre at levere produkterne med de fleste features slået fra," siger Henrik Lund Kramshøj.

Risikoen ved "checkmark"
Illusionen om en sikker infrastruktur er et andet alvorligt problem i nogle virksomheder. På overfladen ser sikkerhedsniveauet fint ud, men dykker man ned i sikkerhedsarkitekturen, finder man alvorlige problemer.
"Vi ser nogle gange, hvad vi kalder "checkmark"-sikkerhed. Her går it-folkene rundt med en sikkerhedstjekkliste. Har vi en firewall? Ja, lyder svaret, og så sætter man et flueben på tjekklisten. Men man undersøger ikke, om firewallen er konfigureret ordentligt," siger Henrik Lund Kramshøj.
Samtidigt advarer han mod, at virksomhederne udelukkende fokuserer på udefrakommende trusler.
"Virksomhederne har ofte en holdning om, at deres medarbejdere ikke gør noget galt. Desværre er det ikke altid rigtigt. Vrede medarbejdere kan finde på at destruere data. Hvis virksomheden er heldig, har medarbejderen kun formateret harddisken. Her kan data genskabes med forskellige værktøjer. Hvis der er tale om mere effektive sletninger, kræver det datarecovery-specialister, for at få genskabt data," fortæller Henrik Lund Kramshøj.

Restore-problemet
Men data kan vel altid genskabes ud fra den backup, som virksomheden har? Ikke altid.
"Tab af data er jævnligt forekommende. Backup-procedurer er ikke komplette. De bliver ikke udført regelmæssigt nok, og i nogle tilfælde fejler de helt. Det kan godt være, at man tester backup og restore, men man gør det ikke ofte nok. Når systemet installeres, laver man måske en fuld backup og efterfølgende restore. Et par år efter har man tilføjet flere diske og disksystemer, og man har ikke lige fået testet restore med den ændrede konfiguration. Når uheldet indtræffer, så er der data, som ikke er med i backuppen," siger han.

Planlæg sikkerheden
De to sikkerhedseksperter er enige om, at bedre sikkerhed ikke handler så meget om avancerede sikkerhedsprodukter, men mere om plan-
lægning, omtanke og gode procedurer.
"Stop op og planlæg. Gennemgå den eksisterende infrastruktur kritisk. Find ud af hvad der er installeret, og hvordan det er konfigureret," anbefaler Henrik Lund Kramshøj.
Det kan være nogle helt enkle lavpraktiske ting, som er med til at give det overblik, som er nødvendigt for sikkerheden.
"Husk at notere hvor enhederne står, hvilke stik de bruger og marker dem med labels. Især i mindre selskaber kan infrastrukturen være en opgave som håndteres meget ad hoc, hvilket kan give store problemer," advarer han.
Selvom Ulf Munkedal mener, at virksomhederne generelt har et godt sikkerhedsniveau, så mener han ikke, at virksomhedernes beredskab er godt nok.
Hvis en orm eller en hacker formår at trænge igennem de digitale forsvarsværker, så er virksomhederne ikke gearet til at håndtere skaden. For at blive bedre til at begrænse skaden ved en sikkerhedsbrist anbefaler Ulf Munkedal, at virksomhederne opdeler deres netværk i segmenter.
"Segmentering af netværk kan være med til at højne beredskabet og minimere skaden. Ligesom i en ubåd kan man lukke dele af netværket ned, så man kan sejle videre. Routere eller firewalls kan anvendes til segmentering af netværket. Det giver mulighed for hurtigt at lukke en del af netværket. De helt store har allerede segmentering i form af de forskellige geografiske lokationer. Hvis eksempelvis kontoret i Ringsted rammes, kan en sikkerhedshændelse isoleres indtil hændelsen er rettet op," siger han.

Gode sikkerhedsprodukter
Selvom begge sikkerhedskonsulenter fremhæver planlægning og etablering af procedurer til forbedring af sikkerhed, er der dog også hjælp at hente i teknologien.
Henrik Lund Kramshøj fremhæver de automatiske opdateringer, som sikrer, at de fleste systemer holdes up to date sikkerhedsmæssigt. Samtidig er brugen af firewalls og antivirus i de fleste virksomheder med til at reducere sårbarhederne væsentligt.
"Firewalls er et absolut must. Det giver en god ydre blokering med mulighed for sortering og filtrering. Det er så at sige første forsvarsrække. Men det må ikke stå alene. Antivirus er et must for Windows-brugere," siger han.
Intrusion Detection Systemer (IDS) og Intrusion Prevention Systemer (IPS) kan også være med til at forhindre ondsindet adgang til virksomhedens it-systemer, men her råder it-konsulenterne til forsigtighed.
"IDS og IPS er en god ide at have og er så småt på vej. I fremtiden bliver det mere udbredt, fordi netværket bliver større og mere komplekst. Vi anbefaler at være forsigtig med IPS, da den selv kan finde på at afbryde forbindelserne. IDS kan også tage fejl. Normal netværkstrafik kan eksempelvis generere alarmer. Det er lidt ligesom de tidligste bilalarmer, der ofte gav falske alarmer. Teknologien er ikke helt moden, de er meget følsomme. De kigger på netværkstrafikken, de enkelte datapakker, eventuelt flere datapakker sat sammen. Hvis der er nogle ses-sioner eller trafikmønstre der ser mistænkelige ud, er det bedre at alarmere en gang for meget end en gang for lidt," siger Ulf Munkedal.
Både IDS og IPS skal tunes, hvis det skal bruges løbende. Det giver en stor arbejdsbyrde, som typisk kun de helt store virksomheder har råd til. Til de mindre virksomheder er der begyndt at dukke de såkaldt Unified Threat Management-bokse op, der kombinerer forskellig sikkerhedsfunktionalitet i et.
"Det er fint med funktionalitet fra IDS/IPS, der lægges ned i andre enheder, men man skal passe på, at man ikke bindes til en leverandør," siger Henrik Lund Kramshøj.
Indholdsfiltrering, eller content filtering, anbefales af Ulf Munkedal.
"Ligesom en firewall kan blokere TCP/IP-trafik på et lavt niveau, har man brug for noget, der kan se nærmere på indholdet. Eksempelvis vil det være en ide at forhindre, at exe-filer hentes ned via browsere. I dag har mange sikret deres mail-systemer, så e-mails med vedhæftede exe-filer fjernes. Men der er ikke så mange, der forhindrer, at exe-filer hentes ned via browseren," siger han.

Boks: for sikkerhed
Webapplikationer: Webapplikationer giver adgang til fortrolige data eller står for en stor del af omsætningen i danske virksomheder. Derfor bliver behovet for at sikre disse applikationer større.

Interne applikationer: Danske virksom-
heder er meget afhængige af de interne it-
systemer i den daglige forretning. Derfor skal de sikres godt.

Gadgets/samarbejdsværktøjer: Mange mennesker bruger allerede værktøjer som Skype, online-communities, instant mes-saging og smartphones af forskellige slags. Virksomhederne kæmper for at sikre virksomheden mod, at orme og vira kommer ind den vej. Samtidig skal de sørge for, at de
ikke bliver så restriktive, at medarbejderne ikke kan arbejde ordentligt.

Browser-sikkerhed: Malware kommer i
stigende grad ind via huller i brugernes
browsere. Derfor bliver det vigtigere, at virksomheder har et content filtering system, som kan filtrere webindhold. De enkelte arbejdsstationer kan sikres bedre ved eksempelvis at begrænse de brugerrettigheder, som brugerne browser med.

OriginalModTime: 03-05-2007 14:23:18




Navnenyt fra it-danmarkVis alle »
Mathias Schultz Andersen
Mathias Schultz Andersen
Umair Butt
Umair Butt
Allan Møller Skydt
Allan Møller Skydt
Alexander Lønborg Pálsson
Alexander Lønborg Pálsson

Tea Ingemann Olsen
Tea Ingemann Olsen
Dorthe Krøgh
Dorthe Krøgh
Simon Elgaard
Simon Elgaard
Karsten Andersen
Karsten Andersen


 
Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Konica Minolta Business Solutions Denmark A/S
Salg af kopimaskiner, digitale produktionssystemer og it-services.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her
Kommende events
Industry 4.0 – sådan udnytter du AI og digitalisering til optimering af din produktion.

På denne konference fokuserer på en digitaliseret optimering af processer i produktions- og procesorienterede virksomheder. Herved bliver du f.eks. i stand til at kombinere maskiner med sales forecasting og derved planlægge anvendelsen af produktionsapparat og medarbejderallokering effektivt – samt begrænse materialespild og nedetid ved at optimere produktionsplanlægning og omstilling af produktionsmateriel.

04. september 2024 | Læs mere

Roundtable for sikkerhedsansvarlige: Hvordan opnår man en robust sikkerhedsposition?

For mange virksomheder har Zero Trust og dets principper transformeret traditionelle tilgange til netværkssikkerhed, hvilket har gjort det muligt for organisationer at opnå hidtil usete niveauer af detaljeret kontrol over deres brugere, enheder og netværk - men hvordan implementerer man bedst Zero Trust-arkitekturer i et enterprise set up? Og hvordan muliggør Zero Trust-arkitekturen, at organisationer opnår produktivitetsfordele med AI-værktøjer samtidig med, at de forbliver sikre i lyset af fremvoksende trusler?

18. september 2024 | Læs mere

Nye forretningsmæssige gevinster med Microsoft Dynamics 365

Eksperter fra CGI stiller skarpt på hvordan, du lærer også hvorfor det er vigtigt at have fokus på både processer, teknologi og mennesker - og hvordan du kommer i gang med løbende optimering af forretningsudvikling.

25. september 2024 | Læs mere

Se flere events »

White papers
Flere white papers »


Computerworld ... grobund for markante meninger om it
Har du en holdning? Del din viden på Computerworld »
Mogens Nørgaard
Mogens Nørgaard
Andreas Christensen
Andreas Christensen
Mogens Sejer Iversen
Mogens Sejer Iversen
Erik David Johnson
Erik David Johnson
Mogens Nørgaard
Mogens Nørgaard
Jonathan Løw
Jonathan Løw
Daniel Listh
Daniel Listh
Mogens Nørgaard
Mogens Nørgaard
opinion
Mogens Nørgaard
Mogens Nørgaard
Nørgaards kæmpe-comeback: ENDELIG får vi et ministerium for civilforsvar - og et ægte digitaliseringsministerium UDEN ligestilling
Læs indlæg
Artikel teaser billede

Andreas Christensen

Vil AI styrke eller true fremtidens it-sikkerhed?

Artikel teaser billede

Mogens Sejer Iversen

Jeg springer ud og går til bekendelse: Jeg synes, at Copilot til MS365 er et ufærdigt produkt

Artikel teaser billede

Erik David Johnson

Derfor bør du ikke lave din egen sprogmodel - der er andre og meget bedre muligheder

Artikel teaser billede

Mogens Nørgaard

Nørgaards nye vikar: Agile projekter tager i gennemsnit 50% længere tid end før vi skiftede

Mest læste klummer og blogs
Nørgaards nye vikar: Agile projekter tager i gennemsnit 50% længere tid end før vi skiftede
Klumme: Jeg sidder i øjeblikket på mit sædvanlige sæde C70 i CX710 på vej tilbage til Hong Kong, hvor jeg arbejder på et lille projekt der skal skifte en 40+ år gammel en core-banking platform ud med en mere moderne og fleksibel udgave. Og selvfølgelig kører det Agile med Scrum og hele moletjavsen
Af: Mogens Nørgaard
Nørgaards kæmpe-comeback: ENDELIG får vi et ministerium for civilforsvar - og et ægte digitaliseringsministerium UDEN ligestilling
Klumme: Vi skal denne gang KUN tale om den største regering, de største bikse og den største revolution.
Af: Mogens Nørgaard
Derfor bør du ikke lave din egen sprogmodel - der er andre og meget bedre muligheder
Klumme: For de fleste virksomheder og organisationer vil det give bedst mening at udvide den eksisterende sprogmodel sammen med ens egne sproglige data, således at den hovedsageligt svarer ud fra ens egen vidensbase, men samtidigt bevarer den styrke, der ligger i den generelle sprogmodel.
Af: Erik David Johnson
Mogens Sejer Iversen
opinion
Mogens Sejer Iversen
Jeg springer ud og går til bekendelse: Jeg synes, at Copilot til MS365 er et ufærdigt produkt
opinion Jonathan Løw
At mislykkes på en ekstraordinært god måde
Læs indlæg

Premium
Teaser billede
Danmarks to store it-styrelser skal reduceres markant: Skal samlet sige farvel til hver fjerde stilling i de kommende år
Læs mere »
Nu når en af Danmarks helt store GDPR-retssager til vejs ende: Står over for bødekrav på 800.000 kroner
Regeringen vil reducere bevilling til Datatilsynet med millioner: Skal bruge væsentligt færre penge på løn og tilsyn
Selskab med 40.000 ansatte dropper VMware efter ballade - vælger anden løsning
Se alle »
Computerworld
Teaser billede
Næste måned skifter din iPhones Apple-id til et nyt navn
Læs mere »
Nærmest selvkørende: Jeg kørte fra Roskilde til København uden at røre rattet
Test: Denne laptop rammer plet - er utrolig slank men alligevel utrolig stærk
Ugen i tech: Familiebil er ny lademester: Strøm til 400 kilometer på 18 minutter / Nu kan den ultimative hybrid-pc købes
Se alle »
CIO
Teaser billede
Professor: "Det er på høje tid at opløse virksomhedernes it-afdelinger"
Læs mere »
DSB køber cloud-løsning til 420 millioner kroner af hollandsk it-selskab: Skal afløse 30 år gammelt system
Detailkæde har mistet over 65 millioner kroner efter cyberangreb – kræver erstatning fra it-leverandør
Topchef: Public cloud er alt for dyrt og besværligt - fremtiden for virksomhederne er et helt andet sted
Se alle »
Job & Karriere
Teaser billede
Efter 12 år er NNIT's hovedkvarter i Søborg nu ryddet og tomt - alle arbejder hjemme: "Det er med et vist vemod"
Læs mere »
KMD-direktør forlader selskabet: Det skal hun nu
Professor: "Det er på høje tid at opløse virksomhedernes it-afdelinger"
Til åbningsfest i det nye NNIT-hovedkontor: ”Som at flytte til New York sammenlignet med der hvor vi kommer fra” - se billederne
Se alle »
White paper
Teaser billede
Sikkerhed uden grænser: Cisco Hypershield
Læs mere »
Sådan: Sikker, hurtig og fleksibel storage til dine kritiske data
Rapport kortlægger de 13 bedste muligheder for at sætte turbo på din cloud computing
Få mere ud af din cloudinfrastruktur og gør op med de konstant stigende omkostninger
Se alle »

Events
Flere events »
White papers
Flere white papers »
IT-Kurser
Se alle vores it-kurser »