Tryghed med kendte trojanere og orme

Denne artikel stammer fra det trykte Computerworlds arkiv. Artiklen blev publiceret den Computerworld d. 28. september 2007.


Truslerne mod it-sikkerheden vokser, og de vil gøre de kendte farer til ubetydelige størrelser.
Der er nu noget trygt ved trojanere, orme, spyware, DOS-angreb og spam. I hvert tilfælde hvis man sammenligner med nogle af de trusler, it-afdelingen skal til at forholde til sig i fremtiden. Data, eller måske rettere sagt den viden, der ligger i data, er blevet vores vigtigste aktiv. Det er årsagen til, at vi overhovedet har brug for at tale om it-sikkerhed. Grundlæggende kan man tale om tre forskellige former for data, der er værd at beskytte: Intellektuelle rettigheder, fortrolig information (som for eksempel strategiplanen) og endelig private oplysninger om for eksempel kunder.
Et eksempel på det sidste så vi for nylig, da Monster.com blev udsat for tyveri af cv'er på jobsøgende. Ikke fordi cv'erne i sig selv kunne bruges til eksempelvis identitets­tyveri, men fordi informationerne kunne bruges i phishing angreb og måske lokke den uforsigtige til at give flere informationer - som for eksempel cpr-nummer, kontonummer og så videre.

Men sikkerhedsopgaven er langt mere omfattende end de trusler, der huserer i den virtuelle verden. De fysiske trusler og den ustyrlige menneskelige faktor er også en opgave for (it)-sikkerhedschefen.
Tag for eksempel angrebet på New York den 11. september 2001. I sig selv en risiko, der er værd at have med i overvejelserne om, hvordan man sikrer virksomhedens fortsatte drift i en krisesituation, men det er også værd at notere sig, at angrebet kostede virksomheder livet - simpelthen fordi de havde deres datacenter i kælderen under World Trade Center, og ikke havde redundans i løsningen: Der var ingen kopi. Data var væk, virksomheder måtte lukke.

Også i den hjemlige andedam har vi fået problemet ind på livet. Tilsyneladende har Al Qaeda spredt sit net til Ishøj og Københavns Nordvestkvarter, og truslen om et terrorangreb i Danmark føles dermed endnu tættere på. Men hvor mange har en gennemtestet plan for, hvordan virksomheden drives videre, hvis katastrofen skulle indtræffe? Hvis man kun har forretning i nærområdet, er det måske ikke så vigtigt - kunderne bliver formentlig også ramt - men i en virksomhed med kunder og leverandører over hele kloden er man nødt til at kunne køre videre, og for nogle kan det være et spørgsmål om timer.

Oven i de fysiske trusler kommer så den ustyrlige menneskelige faktor, der ikke er blevet mindre af, at vi alle er forsynet med usikre mobile enheder, der øger risikoen for at andre kan skaffe sig adgang til vores aktiver.
I det lys er trojanerne og deres artsfæller jo helt trygt område. Dem kan vi nemlig gøre noget ved med effektive, gennemprøvede værktøjer. Langt værre står det til, når vi skal håndtere de fysiske trusler, og det bliver helt sikkert et vigtigt indsatsområde for den sikkerhedsansvarlige i fremtiden.

Karsten Fogh Ho-Lanng er analysedirektør i IDC Nordic.

OriginalModTime: 27-09-2007 13:34:30




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Itm8 | IT Relation A/S
Outsourcing, hosting, decentral drift, servicedesk, konsulentydelser, salg og udleje af handelsvarer, udvikling af software.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Bliv klar til AI Act: Det vil påvirke både din udvikling, drift og organisation

Fordelene ved at anvende kunstig intelligens bliver stadig mere udtalte, og både som virksomhed og myndighed er det i stigende grad uholdbart ikke at udforske mulighederne. Men der er også risici forbundet på den nye teknologi, og på dette formiddagsseminar ser vi på, hvordan verdens første regulatoriske kompleks – EUs kommende AI Act – adresserer behovet for en etisk, ansvarlig og kontrolleret anvendelse af AI.

20. august 2024 | Læs mere


Det Digitale Produktpas

Kom med og hør om, hvordan du kommer i gang med at sikre din virksomhed er klar til Det Digitale Produktpas. Vi sætter fokus på, hvordan du bliver klædt på til at få styr og struktur på dine data, samt hvilke krav du skal sætte til dine leverandører og andre i din værdikæde, for at sikre den nødvendige information er tilgængelig.

21. august 2024 | Læs mere


Cyber Security Summit 2024

På Cyber Security Summit får du indsigt i det aktuelle trusselslandskab, overblikket over de nyeste værktøjer og trends indenfor sikkerhedsløsninger, indsigt i de relevante rammeværktøjer og krav samt de bedste løsninger og værktøjer til at sikre effektiv drift og høj compliance.

27. august 2024 | Læs mere