Frykter fremtidens datatrusler
Halvparten av norske bedrifter forventer en økning i trusler mot it-sikkerheten i nær fremtid, ifølge en ny undersøkelse.
Sosiale medier. Mobile medarbeidere. Tilgang fra flere enheter. Stadig mer profesjonelle it-kriminelle. Sauset sammen blir dette en potensielt eksplosiv sikkerhetscoctail som kan gi landets it-sjefer grå hår og søvnløse netter.
– Risikobildet har aldri vært mer fragmentert, sier sikkerhetsekspert Lars Venger Gunnarsson i Steria.
– Et sikkerhetsbrudd kan føre til alt fra lang nedetid og tap av forretningssensitiv informasjon, til blottlagte personopplysninger og ødelagte it-systemer. I kjølvannet følger tap av inntekt, arbeidstid og tillit, sier Gunnarsson.
54 prosent av norske it-sjefer mener it-sikkerhet har blitt et viktigere tema i løpet av det siste året. Det viser en undersøkelse analysebyrået Rock IT har gjort for Steria blant store norske bedrifter og organisasjoner. 47 prosent av svenske og 41 prosent av danske it-sjefer er enige i påstanden.
Mistet 153 millioner passord
I høst ble det kjent at 38 millioner brukernavn og passord har kommet på avveie etter datainnbrudd hos Adobe, verdens fjerde største programvareutvikler. Gunnarsson mener de fleste digitale forsvarsmurer kan brytes av angripere som er dyktige eller heldige nok.
– Gode rutiner må gjennomsyre hele organisasjonen. I tilfellet med Adobe kom det etter hvert fram at passordene som gikk tapt var kryptert på en måte som gjør det lett å finne passordene. Flere var dessuten lagret sammen med passordhint som ofte kan gjettes ved å søke på internett.. Dermed lar det seg absolutt gjøre å knekke passordene, påpeker han.
Ifølge Steria-undersøkelsen spår én av to norske it-sjefer at it-sikkerhet vil tvinge seg enda høyere opp på dagsorden de neste to-tre årene. De får støtte fra 54 prosent av de svenske og 37 prosent av de danske it-sjefene, som alle er enige i at trusselnivået vil stige i tiden fremover.
– Kartlegg truslene
Gunnarsson advarer mot kortsiktig tenking og for kjappe løsninger når det kommer til it-sikkerhet. Det finnes mange aktører i markedet som skor seg på bedriftslederes ønske om en rask løsning på alle slags trusler.
– Dessverre er det mange som pusher produkter som angivelig skal løse alle problemene dine. Du er på ingen måte garantert at disse produktene dekker dine behov. Noen ganger ser vi at foreslåtte løsninger introduserer nye og enda større sårbarheter enn det opprinnelige problemet. Her er det all grunn til å være på vakt og å få verifisert at løsningen er den rette, sier han.
Fremfor å hoppe på første løsning som tilbys, så anbefaler han i stedet at bedrifter og organisasjoner gjennomfører en metodisk risikoanalyse for å finne ut eksakt hva slags trusler de står overfor. – Store sårbarheter kan være uproblematiske så lenge risikoen for at de inntreffer er svært lav. En risikoanalyse hjelper virksomheter med å identifisere sannsynlige trusler og å vurdere disse, slik at bedriften får oversikt over sitt risikobilde. Først da kan man treffe beslutning om hvilke tiltak som er best egnet, sier Gunnarsson.
Legg igjen et svar