I de seneste år er håndtering af it-sikkerheden blevet meget vanskelig - blandt andet fordi ‘alle’ kan agere hackere.
Sådan lyder det fra Oracles topchef, Mark Hurd, der til Computerworlds amerikanske nyhedsbureau illustrerer problemet ved at fortælle, at alle lige fra ‘bedroom hackers’ til nationer og lande forsøger at hacke selskabet.
“Det drejer sig om stort set alle typer - lige fra nogen, der forsøger at hacke os fra deres kælder, hvor de sidder i deres pyjamas og til lande,” siger han,
I de senere år er det blevet meget sværere i det hele taget at identificere, hvor angrebene kommer fra - blandt andet fordi grænserne mellem ‘the good guys’ og ‘the bad guys’ er blevet udvikset, lyder det fra direktøren.
Ifølge Mark Hurd kunne Oracle for blot få år siden kigge på metadata-signaturen og her få en ret klar ide om, hvem der stod bag et angreb.
“Men i dag kan en hacker være hyret af en hacker, der arbejder for et land. Så selv om de anvender en bestemt signatur, arbejder de faktisk for nogle andre,” siger Mark Hurd.
It-sikkerhedslandskabet har ifølge ham forandret sig markant i de seneste år - ikke mindst når det gælder antallet og profilerne på hackerne.
I dag udgør hackerne en større trussel end nogensinde før.
Som eksempel peger Mark Hurd på den amerikanske luftfarts-industri, som hvert år omsætter for milliarder af dollar i bygningen af nye fly - herunder kampfly.
“Det koster 2,5 milliarder dollar at bygge et [kamp-fly. Men 15 gutter i en cybersquad kan være farligere end sådan et fly,” siger han.
Oracle er kendt for med jævne mellemrum at udsende patches til et meget stort antal sårbarheder, hvilket underbygger, at selskabets løsninger nyder meget stor bevågenhed i hacker-miljøerne.
I oktober udsendte selskabet således patches til mere end 300 sårbarheder.
Det kan du læse mere om her: Oracle retter mere end 300 sårbarheder: Se de systemer, som du skal patche her.
Sikkerheden er da også afgørende. En af de største bekymringer for Oracle er, at hackere skal få adgang til virksomheders data og systemer via Oracle-løsninger som eksempelvis Oracles ERP-system.
Vores amerikanske nyhedsbureau skriver, at antallet af sårbarheder i Oracles ERP-systemer er steget støt over de seneste 10 års tid.
Ifølge denne analyse fra Onapsis ‘efterlades systemer ofte upatchede i årevis i operationalitetens navn.’
Oracle har nu lanceret en ny automatisk løsning, der via machine learning skal kunne opgradere, patche og tune systemer, mens de er i drift.
Ifølge Mark Hurd er netop tidsmanglen meget udbredt i it-afdelingerne, som ikke kan finde tid til at implementere patches.
“Problemet er grænseløst, fordi det ikke kræver meget at udse sig et website og finde ud af, hvor patchene er, hvad der er blevet patchet og hvor indgangene er henne. Det kræver bare en computer og lidt tekniske kompetencer,” siger han.
