Truslerne mod it-sikkerheden udvikler sig til stadighed i takt med nye teknologier og ondsindede personers talenter.
It-selskabet Unisys forhører sig løbende om sine globale kunders holdninger til en bred vifte af sikkerheds-relaterede problemer. På basis af disse informationer offentliggør Unisys i dag sin sikkerhedsprognose for 2008.
Rapporten konkluderer blandt andet at "øget brug af mobiludstyr vil skabe nye sikkerhedsrisici og udfordringer for de it-ansvarlige, og at et mere komplekst trusselsbillede vil skabe behov for større sammenhæng mellem fysisk sikkerhed og it-sikkerhed."
De fem største trusler
I kort form er her virksomhedens fem største sikkerhedsudfordringer i 2008 ifølge Unisys:
1. Mobilt udstyr vil kræve større opmærksomhed og blive vanskeligere at sikre.
2. Banker vil blive udfordret på beskyttelsen af forbrugernes data og aktiver, efterhånden som flere kunder benytter mobiludstyr til at gennemføre transaktioner.
3. Fysisk sikkerhed og it-sikkerhed vil smelte sammen for blandt andet at beskytte virksomheden mod spionage.
4. Virksomheder vil blive mere opmærksomme på betydningen af at sikre papirregistre og elektroniske registre med eksempelvis kundeoplysninger.
5. Web 2.0-sites vil blive en større udfordring for virksomhedens sikkerhed.
"Mange organisationer har en tendens til at anskue sikkerhed i bakspejlet – de venter med at finde løsningen på et sikkerhedsproblem, til problemet er opstået," siger Michael Hjalsted, nordisk salgschef for Unisys.
Han mener, at hvis de it-ansvarlige skal lykkes med at bekæmpe nye trusler og imødekomme slutbrugernes krav, er de nødt til at overbevise deres organisationer om, at de "bør anskue sikkerhed som en central funktion i virksomheden – en funktion, der kan foregribe såvel brugernes adfærd som fremtidige risici og udvikle praktiske løsninger på potentielle sikkerhedsproblemer."
Og her med uddybning
1. Beskyttelse af data på mobilt terminaludstyr kræver større opmærksomhed og bliver stadig vanskeligere.
Den voksende brug af mobilt forbrugerudstyr (som mobiltelefoner og PDA'er) betyder, at danske virksomheder får travlt med at sikre deres it-systemer med adgangskoder og andre logon-foranstaltninger.
Men mange virksomheder overser den virkelige trussel. De ser ikke ud over den fysiske enhed og undlader at beskytte de data, der er lagret i enheden, og som ikke
Unisys-rapport fortsat
alene er af værdi for ejerne, men også kan bruges af kriminelle til identitetssvindel og tyveri.
2. Bankerne vil stå over for væsentlige udfordringer ved beskyttelsen af forbrugernes data og økonomiske aktiver, efterhånden som flere kunder begynder at benytte mobiludstyr til at gennemføre transaktioner.
Mobile bankforretninger er ved at tage fart og vil ifølge en ny Celent-rapport fortsat være en væsentlig bankkanal. Mere end 35 procent af de husstande, der udfører online-banking, benytter mobiludstyr til økonomiske transaktioner i 2010 (Corporate Mobile Banking: The Times They Are a-Changing, 8. november 2007, red.).
Det er især tilfældet for mobiltelefoner udstyret med trådløs identifikation og nærfeltsteknologi (transpondere), hvor sidstnævnte giver mulighed for transaktioner i stil med BroBizz'er.
På grund af designet af nærfeltsteknologi og den måde, forbrugerne benytter den på, kan den slags udstyr være sårbart over for angreb som 'phishing' (falske mails, der narrer kontohavere til at afsløre personlige oplysninger, red.).
3. Organisationer vil konstant stræbe efter en sammensmeltning af fysiske og it-sikkerhedsforanstaltninger for øget beskyttelse mod spionage.
Ifølge rapporten forudsætter sikring af identitet, ægthedsbeviser og integriteten af organisationernes aktiver - såvel fysiske som elektroniske - en solid evne til datafusion, der integrerer diverse sensorer og fjernovervågningsteknologier som øjeblikkelig godkendelse, bevægelsesdetektorer, intelligente videoprogrammer, GPS, trådløse områdedetektorer og RFID (trådløs identifikation).
Denne sammensmeltning vil fortsætte og sætte organisationer i den offentlige og private sektor i stand til at håndtere og reagere på risici, der påvirker deres fysiske og elektroniske grænser, varemærker, identiteter, personale, produkter og kostbare aktiver.
Papir vs. elektronik
4. Virksomheder i den offentlige og private sektor vil være mere opmærksomme på papirregistre og elektroniske registre.
Den globale økonomi er afhængig af effektiv distribution af elektronisk og papirregistre i og mellem organisationer. I USA alene oplever betalingsbranchen tocifret månedlig vækst i antallet af checks, der behandles som digitale billeder.
Ifølge Unisys-rapporten håndterer den amerikanske centralbank i dag cirka 12,7 millioner digitale checks i døgnet sammenlignet med cirka 25,3 millioner papirchecks.
Det forventes, at den amerikanske centralbank ultimo 2008 vil håndtere 20,5 millioner digitale checks i døgnet sammenlignet med 13,5 millioner papirchecks.
Den øgede brug af elektroniske udveksling af registre medfører helt grundlæggende sikkerhedsproblemer. For eksempel udveksler mange
Unisys-rapport fortsat
privatpersoner uden videre kritiske person- eller virksomhedsdata uden at tænke over de sikkerhedsmæssige konsekvenser, der opstår, når et dokument sendes videre til mange personer.
"Mange mennesker ville blive forbavsede over, hvor tit de forkerte oplysninger havner i forkerte hænder, fordi data udveksles på en uhensigtsmæssig måde, bliver kopieret, udskrevet eller simpelthen glemt på et bærbart lagermedie eller i en udskriftskø," siger Michael Hjalsted.
Sårbare sociale netværk
5. Populære hjemmesider til sociale netværk vil blive stadig mere sårbare over for brud på privatlivets fred.
Den stadig mere udbredte brug af web-2.0-teknologier vil øge chancerne for en alvorlig kompromittering af personlige oplysninger via hjemmesider til sociale netværker som MySpace, LinkedIn eller Facebook.
I 2007 fik nogle få af de største hjemmesider til sociale netværk få den første forsmag på sikkerhedsbrister med hensyn til personlige oplysninger – en tendens, der sandsynligvis vil øges, efterhånden som mange af disse hjemmesider begynder at linke til hinanden for at udveksle oplysninger, skriver Unisys.
Faren ved peer-to-peer
Peer-to-peer-netværk (P2P) medfører en vifte af sikkerhedsrisici og sårbarheder for slutbrugere.
Uautoriseret fildeling, utilsigtet kopiering af personlige mail- og adressekartoteker, datalækager, adgangskoder og opsnapning af chat samt installation af malware-programmer via P2P-kunder er blot nogle af de risici, slutbrugere kan komme ud for.
"Efterhånden som disse hjemmesider linker til hinanden, vil mange af dem krydsreferere medlemmernes legitimationsoplysninger.
Hvis en hacker kan kompromittere én konto, kan han ende med at kompromittere mange. Og netop fordi disse hjemmesider er sociale af natur, er miljøet fremmende for at røbe oplysninger," siger Hjalsted.
Unisys anbefaler P2P-brugere, der vil minimere risikoen, at forbedre kompleksiteten af adgangskoder, implementere sikkerhedsforanstaltninger som personlige brandmure, anti-spyware, anti-phishing-funktioner og opdaterede antivirus-programmer.
Derudover er det også en god idé at installere det nyeste P2P-klientprogrammel, webbrowsere og programrettelser og opdateringer til operativsystemet.
