Tryghed med kendte trojanere og orme

Denne artikel stammer fra det trykte Computerworlds arkiv. Artiklen blev publiceret den Computerworld d. 28. september 2007.


Truslerne mod it-sikkerheden vokser, og de vil gøre de kendte farer til ubetydelige størrelser.
Der er nu noget trygt ved trojanere, orme, spyware, DOS-angreb og spam. I hvert tilfælde hvis man sammenligner med nogle af de trusler, it-afdelingen skal til at forholde til sig i fremtiden. Data, eller måske rettere sagt den viden, der ligger i data, er blevet vores vigtigste aktiv. Det er årsagen til, at vi overhovedet har brug for at tale om it-sikkerhed. Grundlæggende kan man tale om tre forskellige former for data, der er værd at beskytte: Intellektuelle rettigheder, fortrolig information (som for eksempel strategiplanen) og endelig private oplysninger om for eksempel kunder.
Et eksempel på det sidste så vi for nylig, da Monster.com blev udsat for tyveri af cv'er på jobsøgende. Ikke fordi cv'erne i sig selv kunne bruges til eksempelvis identitets­tyveri, men fordi informationerne kunne bruges i phishing angreb og måske lokke den uforsigtige til at give flere informationer - som for eksempel cpr-nummer, kontonummer og så videre.

Men sikkerhedsopgaven er langt mere omfattende end de trusler, der huserer i den virtuelle verden. De fysiske trusler og den ustyrlige menneskelige faktor er også en opgave for (it)-sikkerhedschefen.
Tag for eksempel angrebet på New York den 11. september 2001. I sig selv en risiko, der er værd at have med i overvejelserne om, hvordan man sikrer virksomhedens fortsatte drift i en krisesituation, men det er også værd at notere sig, at angrebet kostede virksomheder livet - simpelthen fordi de havde deres datacenter i kælderen under World Trade Center, og ikke havde redundans i løsningen: Der var ingen kopi. Data var væk, virksomheder måtte lukke.

Også i den hjemlige andedam har vi fået problemet ind på livet. Tilsyneladende har Al Qaeda spredt sit net til Ishøj og Københavns Nordvestkvarter, og truslen om et terrorangreb i Danmark føles dermed endnu tættere på. Men hvor mange har en gennemtestet plan for, hvordan virksomheden drives videre, hvis katastrofen skulle indtræffe? Hvis man kun har forretning i nærområdet, er det måske ikke så vigtigt - kunderne bliver formentlig også ramt - men i en virksomhed med kunder og leverandører over hele kloden er man nødt til at kunne køre videre, og for nogle kan det være et spørgsmål om timer.

Oven i de fysiske trusler kommer så den ustyrlige menneskelige faktor, der ikke er blevet mindre af, at vi alle er forsynet med usikre mobile enheder, der øger risikoen for at andre kan skaffe sig adgang til vores aktiver.
I det lys er trojanerne og deres artsfæller jo helt trygt område. Dem kan vi nemlig gøre noget ved med effektive, gennemprøvede værktøjer. Langt værre står det til, når vi skal håndtere de fysiske trusler, og det bliver helt sikkert et vigtigt indsatsområde for den sikkerhedsansvarlige i fremtiden.

Karsten Fogh Ho-Lanng er analysedirektør i IDC Nordic.

OriginalModTime: 27-09-2007 13:34:30




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Fiftytwo A/S
Konsulentydelser og branchespecifikke softwareløsninger til retail, e-Commerce, leasing og mediebranchen.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Sådan bruger du aktivt AI til at styrke din cybersikkerhedsindsats

Kan AI styrke din cybersikkerhed og forebygge f.eks. ransomwareangreb? Ja – og endda særdeles effektivt! På denne konference kan du blive klogere på, hvordan du i praksis anvender AI til at styrke dit sikkerhedsniveau – og gøre cyberbeskyttelsen mere fleksibel.

27. november 2024 | Læs mere


Styrk din virksomhed med relevant, pålidelig og ansvarlig AI integration med SAP

Kom og få indsigt i, hvordan du bruger AI til at transformere og effektivisere dine arbejdsgange. Vi kigger nærmere på AI-assistenten Joule, der vil revolutionere måden, brugerne interagere med SAP’s forretningssystemer. Og så får du konkret viden om, hvordan du kommer i gang med at bruge AI til at booste din forretningsudvikling.

03. december 2024 | Læs mere


Fyr op under vækst med dataanalyse, AI og innovation

Hvor langt er den datadrevne virksomhed nået i praksis? Det kan du høre om fra virksomheder, som har foretaget transformationen. Du kommer også til at høre, hvordan de anvender AI i processen, hvilke mål de har nået, hvordan de har høstet gevinsterne og hvilke nyskabelser, der er på vej i horisonten.

04. december 2024 | Læs mere