Artikel top billede

Sådan gik det med it-sikkerheden i 2011

Her er listen over 2011's største sikkerhedsbrølere, årets tendenser og løsninger til at komme sikkert ind i det nye år.

Selv om finanskrisen har tvunget it-folket til at spare på budgetterne, er sikkerheden stadig et område, der vejer tungt, ikke mindst, fordi der er kommet en stribe nye sikkerhedsproblemer til i år.

En af de store sikkerhedssvipsere som 2011 bød på, var da net-svindlere fandt en vej uden om NemID og derved fik adgang til otte danskers bankkonti.

En episode, der gav røde ører til både DanID, firmaet bag NemID, og til bankfolket.

Hvordan det lykkedes for de net-kriminelle at smyge sig uden om NemID, kan du læse mere om her.

Bortset fra den episode ser Finansrådets opgørelse over bankindbrud ellers ganske fornuftig ud for 2011.

Statistikken fortæller, at de danske bankers sikkerhed ikke for alvor blev truet sidste år.

Finansbranchen bærer dog selv en del af ansvaret for, at der svindles med betalingskort på nettet.

Det er nemlig kun 20 procent af alle virksomheder, der håndterer betalingskort, som overholder de gældende regler.

Årets offentlige it-fuser

I den offentlige sektor er det DSB, der har tiltrukket sig opmærksomheden.

Dårlig software i de skandaleramte IC4-tog fungerer angiveligt slet ikke.

Problemerne påpeges af Erik Frøkjær, der er lektor på Datalogisk Institut ved Københavns Universitet. Han mener, at sikkerheden i togenes software-systemer er så ringe, at de måske aldrig kommer på skinner.

I år har Computerworld-læsere i øvrigt nomineret it-systemerne i de stærkt forsinkede IC4-tog til prisen som Årets it-fuser 2011.

Hacker-tendenser

I hacker-kredse har der bredt sig en aktivistisk tendens, kaldet hacktivisme, som er hackere, der angriber ud fra etiske principper eller har politiske motiver.

De største angreb blev drevet af sammenslutninger med en meget fundamentalistisk tilgang til databehandling og et krav om, at globale virksomheder skal opføre sig etisk korrekt - altså på den måde, som hackerne ønsker.

De mest kendte grupper er Anonymous og LulzSec, som er hacker-grupper, der er afledt af denne filosofi.

Tonen fra disse grupper er meget militant og aggressiv, og der er mange, både personer, virksomheder og regeringer, som har stået for skud i 2011.

Heller ikke nationalstaterne har holdt sig tilbage i 2011, når det gælder om at benytte it som middel til kontrol.

It-angreb, der er udført af nationalstater, sker nu i stigende omfang i de vestlige demokratier og ikke kun i totalitærstater.

Samtidig bød 2011 på et af de mest avancerede virksomhedsangreb, hvor angriberne har forsøgt at få adgang til intellektuelle rettigheder.

Eller rettere, det blev opdaget i 2011, for analyser tyder på, at det har været i gang i mange år. På listen over ramte virksomheder finder man også en dansk virksomhed, der er blevet udspioneret gennem en periode på seks måneder.

Klassisk Fejl-40 er stadig i top

Det er dog ikke al sikkerhed, der kan tages hånd om med programmer eller hardware.

Den klassiske Fejl-40 er nemlig også i 2011 en af de største sikkerhedstrusler i de globale virksomheder.

Fejl-40 henviser, som de fleste sikkert ved, til klovnen, der sidder 40 centimeter fra skærmen og trykker forkert på tastaturet og klikker bevidstløst med musen.

En undersøgelse baseret på 3.300 besvarelser fordelt på 36 lande i virksomheder med imellem 5 til 5.000 ansatte viser, at 46 procent af de spurgte firmaer vurderer, at medarbejdere, der handler i god tro, men fejler, er den største sikkerhedsrisiko.

En anden menneskelig fejl er, at vi stadig glemmer, at opdatere vores software, og i den forbindelse er Adobe igen en af de helt store sikkerhedssyndere.

Firmaet er flere år i træk blevet udråbt af sikkerhedsfolk som det svage led, der er for længe om at rette de mange fejl, der dukker op i firmaets programmer.

Her får du fem gode råd til at få sikkerheden på plads i grafikgigantens software.

Apple kom på listen

Også Apple blev hevet frem fra mørket og rusket igennem i 2011.

Firmaet med de smukke hardware-enheder har tidligere sluppet let omkring sikkerhedstruslerne. Den position blev ændret i 2011.

Samlet set ser det dog ud til, at sikkerheden bliver taget mere alvorligt af danskerne i 2011 end på noget andet tidspunkt.

Ifølge Microsoft ser de samlede sikkerhedstal nemlig gode ud i år.

Ifølge software-giganten er Java og JavaScript de største drillepinde på de danske maskiner.

Så selv om sikkerhedsfirmaerne råber hele tiden "ulven kommer", er det faktisk ikke så svært at holde den glubske angriber på behørig afstand af pc'en.

Se her hvordan, og kom sikkert ind i det nye år.




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Hewlett-Packard ApS
Udvikling og salg af software, hardware, konsulentydelser, outsourcing samt service og support.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
PCI og cloud-sikkerhed: Strategi til beskyttelse af betalingsdata

Er din organisation klar til de nye PCI DSS 4.0-krav? Deltag i vores event og få indsigt i, hvordan du navigerer i compliance-udfordringerne i en cloud-drevet verden.

16. januar 2025 | Læs mere


Strategisk It-sikkerhedsdag 2025, Aarhus: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

21. januar 2025 | Læs mere


Strategisk It-sikkerhedsdag 2025, København: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

23. januar 2025 | Læs mere