I it-historiebøgerne vil 2011 formentlig blive husket som året, hvor skyen for alvor kom under pres. Sony blev ramt af et meget stort hacker-angreb, hvor mere end 100 millioner kunder fik deres data kompromitteret. Det sendte alle PS3-ejere offline og PlayStation Network var lukket i mere end en måned. Flere andre cloud-udbydere fik også besøg af hackere. Anonymous fortsatte med at hærge, og der kom en efterfølger til sidste års Stuxnet-orm, kaldet Duqu. Nettets certifikat-infrastruktur kom under pres efter et angreb mod hollandske Diginotar i sommeren. Der kom flere malware-trusler mod mobile enheder og Google blev tvunget til at rydde op i sit Android Market.
Hvad bliver de største trusler i det kommende år? Symantec har netop afleveret ti bud på de vigtigste it-tendenser på sikkerhedsområdet i 2012.
Advanced Persistent Threats (APTs) fortsætter med at vokse
Med først Stuxnet og derefter Duqu blev en afgørende grænse overskredet. Nu fik it-truslerne fysiske konsekvenser. Formålet med Duqu var at indsamle oplysninger fra virksomheder, der fremstiller komponenter, der almindeligvis anvendes i industrielle kontrolsystemer. Bagmændene bag Duqu var på udkig efter information i form af designplaner, der kunne hjælpe dem til at designe fremtidige angreb på industrielle kontrolsystemer. Lige nu er der ingen grund til at tro, at hackerne bag Duqu ikke kunne få fat i de oplysninger, de søgte. Det er også sandsynligt, at andre lignende trusler eksisterer, eller simpelthen ikke er blevet opdaget. Derfor må man regne med, at det næste Stuxnet-lignende angreb er under forberedelse.
Risici forbundet med mobile enheder fortsætter med at vokse
Set i lyset af, at vores brug af smartphones er eksploderet, er de risici, der følger med brugen også vokset eksplosivt - særligt mobile malware og tab af data. Der tales om et fænomen kaldet smishing - phishing via SMS. Ifølge Gartner overstiger salget af smartphones 461 millioner ved udgangen af 2011 og overgår dermed pc-salget. Det forudses, at det samlede salg af smartphones vil være 44 procent større end pc-markedet i slutningen af året. Denne eksplosive vækst har ikke undgået de cyberkriminelles opmærksomhed, hvilket har ført til, at mobile malware steg betydeligt i 2011 - en udvikling, der helt sikkert vil fortsætte i 2012.
De interne trusler stiger
Den dramatiske vækst i mobile enheder i virksomhederne har betydet, at cheferne for it- og datasikkerhed igen er begyndt at fokusere på sikkerhed internt, trods det faktum, at 2011 var et år med mange eksterne hackerforsøg. Mange virksomheder har oplevet øget produktivitet som følge af øget brug af tablets, men brugen gør også virksomhederne sårbare over for tab af data forårsaget af de ansatte - uanset om det er tilsigtet eller ej.
Antallet af målrettede angreb vil fortsætte med at stige
I november 2011 var der i gennemsnit 400 procent flere målrettede angreb i forhold til januar 2011. Det øgede antal målrettede angreb skyldes dels, at nogle virksomheder forsøger at opnå konkurrencemæssige fordele ved at anvende digital spionage til at få adgang til fortrolige oplysninger hos konkurrenterne. Symantec opdagede for nyligt en række angreb under kodenavnet "Nitro", som primært fokuserer på private virksomheder, der deltager i forskning, udvikling og fremstilling af kemikalier og avancerede materialer. I alt 29 virksomheder i den kemiske industri og yderligere 19 virksomheder i forskellige brancher - primært i forsvaret - blev mål for dette angreb. Formålet med angrebene var at indsamle tekniske dokumenter, formler og fremstillingsprocesser.
Secure Sockets Layer (SSL) vil fortsat være et problem
Tyveri af certifikater fra Comodo og Diginotar nåede nye højder i 2011, og tvang SSL-certifikatudstedere og ejere af hjemmesider til at skabe skrappere sikkerhedsforanstaltninger for at beskytte sig selv og sine kunder. Skadelig kode spredes i stigende tempo fra kilder, der bruger SSL-certifikater, som de it-kriminelle enten stjæler eller erhverver på uretmæssig vis. Den øgede brug af mobile enheder og cloud computing i virksomhederne har skabt nye, potentielle sikkerhedstrusler og illustrerer behovet for troværdighed og stærk autentificering. Alt dette har ført til diskussioner om, at alt for mange organisationer udsteder SSL-certifikater uden tilstrækkelig sikkerhed.
Øget afhængighed mellem fysisk og virtuel teknologi
I 2012 vil mange virksomheder kombinere virtuel og fysisk infrastruktur med virksomhedens it-systemer, og derigennem skabe behov for samspil mellem fysiske og virtuelle aktiver. Virksomheder har ikke længere råd til at adskille dataløsninger og backup-software til virtuelle og fysiske servere. Løsningen på dette komplekse problem er standardisering på enhver platform med værktøjer til systemadministration, tilgængelighed, backup, storage management og sikkerhed, som virker på fysiske og virtuelle platforme. Som et resultat vil sikkerhed, storage management og backup af både fysiske og virtuelle ressourcer blive standard.
Backup markedet vokser fortsat i 2012
Backup-industrien er i hastig vækst. Backupintegreret beskyttelse af virtuelle miljøer, deduplikering af data, snapshot-administration, hardware/appliances og afgørende ændringer i driftsmodellerne driver udviklingen fremad. Ny teknologi vil ændre backup-procedurer og spare virksomheder for millioner hvert år. Virksomheder, der bruger forskellige backupværktøjer til alle platforme får en uholdbar kompleksitet i deres miljøer. Kun ved centralisering vil virksomhederne være i stand til at migrere til cloud-baserede systemer og vil kunne fortsætte med at virtualisere.
Informationsstyring bliver et positivt begreb
Virksomheder, der får kontrol over de risici og omkostninger, der er forbundet med beskyttelse af deres information, får mulighed for at anvende nye teknologier til mobile enheder, sociale medier og cloud-baserede platforme. I 2012 vil leverandører kunne kombinere arkivering, elektronisk identifikation af information, kryptering, data backup, databeskyttelse og andre sikkerheds-teknologier, der kan give virksomheder en langt bedre kontrol over deres informationstilgange.
Naturen vil fortsat sætte sikkerheden på prøve
Ligesom i 2011 vil naturen i 2012 formentlig fortsætte med at sætte sikkerheden på prøve og teste virksomheders disaster recovery-planer endnu mere i form af både naturkatastrofer og andre planlagte og uplanlagte it-udfald. Virksomheder skal derfor sikre deres forretningsområder på en mere holistisk måde. Det, at genskabe produktionsmiljøet, skal automatiseres, og der skal være større fokus på at blive katastrofesikker. Dermed vil afhængigheden af personalet reduceres.
Den private cloud er ikke en færdigløsning
I overgangen til cloud-baserede teknologier - i både offentlige og private clouds - ligger der store fordele for erhvervslivet. Leverandører vil blive bedre til at tilbyde tjenester og løsninger, der har fokus på disse ting, så virksomhederne trygt kan anvende cloud-arkitektur - i forhold til både administration og sikkerhed. Leverandørerne skal kunne tilbyde cloud-løsninger, der understøtter skalerbarhed, centraliseret administration, drift og genopretning af data. Cloud-teknologi handler i stigende grad om mennesker og processer - der er et kulturelt skift i, hvordan virksomheder bruger informationsteknologi og eksisterende ressourcer - servere, storage og arbejdskraft. Virksomhederne skal tilpasse procedurerne for indkøb af it-teknologi og brugen af det, så det passer bedre til de cloudbaserede tjenester.
