Trusler – og sikkerhed – på et nyt niveau i 2014

Hovedbudskabet på verdens største sikkerhedskonference er klart: Hackerangreb mod både stater og virksomheder bliver stadig mere avancerede, og derfor er kompetente risikovurderinger vigtigere end nogensinde før.

I slutningen af februar blev verdens største konference omkring sikkerhed afholdt i San Francisco; ”RSA Conference –where the world talks Security”. TDC Erhverv og en gruppe kunder tog turen til USA for at høre om de seneste tendenser inden for it-sikkerhed. Den teknologiske udvikling i USA er fortsat i front – også kineserne følger nøje med her.

Konferencen havde keynotes fra producenter som Cisco, Microsoft, RSA, FireEye og Juniper samt FBI, CIA og repræsentanter fra Det Hvide Hus. Cirka 20 danske virksomheder var repræsenteret.

Digital krigsførelse, industrispionage og avancerede hackerangreb

Deltagerne kunne blandt andet høre om erfaringerne i den enorme dagligvarekæde TARGET i USA. I december 2013 lykkedes det hackere at få adgang til op mod 110 millioner kunders kreditkortinformationer, fordi TARGET ikke havde styr på sikkerheden. Siden da har kæden – den næststørste i hele USA – oplevet et fald på 40 procent i omsætning. Kunderne har mistet tilliden, og det koster dyrt.

Læs også: Hvad har Zoologisk Have med DDoS at gøre?

Digital krigsførelse, ”cyber warfare”, og terror var et hedt emne på RSA Conference, idet man verden over efterhånden baserer meget af en nations infrastruktur på digitale netværk. Det samme gælder i private virksomheder, små som store. Flere og flere devices er online, og denne udvikling åbner for fantastiske muligheder og mobilitet, men øger selvsagt også sårbarheden ved hacking.

Sikkerhed i skyen

En pointe hos mange af konferencens 500 talere var, at vi nærmer os et punkt, hvor sikkerhedsindsatsen må tænkes helt om. Flere features og større datamængder flyttes ud i skyen, hvilket gør lokale sikkerhedsløsninger til et chanceløst værn mod indtrængen, medmindre effektive og løbende opdateringer gennemføres. Generelt er det nødvendigt at benytte nye teknologier, som kan modsvare hackernes.

Læs også: Kronjuvelerne skal bevogtes

Cloud security er et nyt fokusområde, som vi kommer til at arbejde meget mere med i Danmark. De fleste organisationer kan levende forestille sig de potentielle konsekvenser ved et hackerangreb, langt sværere er det at vurdere den reelle sandsynlighed for et angreb. Det er en kompliceret kalkule med mange individuelle parametre.

Hjælp til at navigere mellem hype og substans

Det er generelt nyttigt med en tolk i junglen af sikkerhedsudbydere, og den mulighed benyttede en del af TDC Erhvervs kunder sig også af i San Francisco.

Blandt andet Velux benyttede sig af muligheden for at blive opdateret på datasikkerhedsområdet:

– Vi kom for at have fingeren på pulsen, for at lade os inspirere og fornemme, hvad næste skridt kunne være. Det er svært at navigere mellem markedsføring, hype, og hvad der faktisk er noget om, og RSA Conferencen er et godt sted at komme for at blive klogere på dette, siger Henrik C. Lei, it-sikkerhedschef i Velux A/S.

Konferencens cirka 400 udstillere står for omkring 80 procent af sikkerhedsbranchens samlede salg, og ugen var derfor en sand tour de force igennem cutting edge produktlanceringer. Amerikanerne opererer imidlertid med helt andre størrelsesforhold, end vi gør i Danmark.

Sæt allerede nu kryds i kalenderen i midten af april 2015, hvor RSA Conference igen finder sted.

Emner og tendenser omkring sikkerhed på RSA Conference:

  • Smartphones fungerer oftere og oftere som bagdør for hackere. I organisationer er brug af laptops, tablets og smartphones gået fra at være nice to have til need to have – kritiske opgaver varetages på farten, og data følger efter. Med den tendens er det afgørende, at organisationen tager stilling til den mobile sikkerhed. Mobile device management er et vigtigt indsatsområde, som gør op med den enkelte brugers uopmærksomhed eller manglende konfiguration af f.eks. mobilen. Kryptering, app-styring og dokument-sikkerhed er eksempler på centrale sikkerhedsservices.
  • Det er et faktum, at nationer spionerer mod hinanden. Derfor må også danske organisationer have øget bevågenhed på, hvad der foregår i den digitale infrastruktur i organisationen. Hvilken trafik går henholdsvis ind og ud? Man kender det allerede fra den fysiske verden, hvor overvågningskameraer, vagt eller reception holder øje med, hvem der kommer og går i virksomheden.
  • I takt med, at hackingteknikker bliver mere avancerede, er en kompetent og realistisk vurdering af organisationens sikkerhedsniveau mere nødvendigt end nogensinde før. Risikovurderingen er en synliggørelse af det reelle trusselsniveau, og hertil kommer en vurdering af, hvordan sikkerhedsniveauet kan implementeres. Det er ikke nok at investere i hard- og software, menneskelige ressourcer i organisationen må også udpeges til sikkerhedsopgaven og ansvaret.
  • The internet of things” vil udfordre sikkerhedsbranchens evne til at beskytte de mange opkoblede enheder. Det kræver nye sikkerhedsmodeller. Alt tyder på, at antallet af enheder med netopkobling vil eksplodere i de kommende år. I forvejen har de fleste brugere to-tre devices med én eller anden grad af wireless-adgang i drift. Her kommer cloud security ind i billedet.

Link: Sikkerhed i skyen

Se flere artikler
Der er ikke flere artikler. Se alle aktuelle temaer

Skriv en kommentar

Skriv dit navn og e-mail (e-mail vises ikke) eller log ind via en af dine sociale profiler. Vi bruger kun navn og billede til visning af din kommentar.