Hackerne kommer: Her er de største sikkerhedstrusler i 2017



Fire områder bliver centrale i it-sikkerhedsudviklingen i det kommende år, hvor it-sikkerheden bliver endnu mere kompleks og svær at overskue end hidtil.

Dan Jensen
ComputerWorld


It-sikkerhedsområdet er i de senere år vokset markant i betydning. Det er sket i takt med, at organisationernes forretningsmodeller bliver mere og mere afhængige af it-systemerne.

Brugen af systemerne er allerede blevet spredt ud på mange forskellige device-typer og indgangs-muligheder og sammen med den interne sammenhæng af systemer, har det øget kompleksiteten ret markant.

Hertil kommer, at hacker-miljøerne bliver mere og mere professionaliserede og kommercielt orienterede.

I dette landskab står 2017 til at blive præget af fire sikkerhedstrusler, som alle it-ansvarlige bliver nødt til at forholde sig til, lyder det fra den internationale it-sikkerhedsorganisation Information Security Forum (ISF).

De fire væsentligste udfordringer på it-sikkerhedsområdet vil i 2017 ifølge ISF blive:

  • Hyper-connectivitet med et utal af forbundne devices og systemer samt IoT vil føre til hidtil usete sikkerhedsrisici, som ingen rigtig har styr på.

  • Vi vil se de første kriminelle grupperinger begynde at sælge 'crime-as-a -service' i fuldt professionelt og kommercielt format.

  • Ny reguleringer og regelsæt vil gøre compliance til et kritisk område.

  • De kriminelle vil sigte efter områder, der kan skade virksomhedernes omdømme og brand overfor offentlighed og kunder.

"I 2017 vil vi se øget kompleksitet i trussels-landskabet, hvor truslerne vil blive skræddersyet til at ramme målenes svage punkter og til at mutere til at omgå de forsvarsværker, der er blevet opsat," lyder det fra Steve Durbin, der er chef i IFS. Ham har Computerworlds amerikanske nyhedsbureau talt med.

'Supercharged connectivity'

Det er værd at lægge mærke til det første punkt på listen, nemlig det, som IFS selv kalder for 'supercharged connectivity,' som sammen med Internet of Things vil føre til en eksplosion inden for "unmanaged risks,” som IFS kalder det.

Baggrunden er her de kommende lynhurtige gigabit-forbindelser, der vil øge overførsels-hastighederne markant og give plads til de mange devices, sensorer og lignende, som vil danne rygraden i Internet of Things.

Ifølge IFS vil denne udvikling føre til en helt ny type applikationer fra hacker-miljøerne, som vil kunne udnytte de mange devices - herunder GPS'er, vejr-systemer, wearables og sundheds-trackere, sensorer fra industrielle produktionsanlæg og meget andet.

De mange forbundne enheder vil udgøre et meget stort netværk, som ifølge IFS vil blive nærmest umulig at sikre helt.

"Der er tale om devices, som ikke er blevet designet som sikre enheder, men som alene er sat i verden for at indsamle information og linke til andre enheder.. Det er ret enkelt at hacke dem," siger Steve Durban.
Ifølge ham skænker mange organisationer det omfanget og sårbarhederne i disse devices mange tanker.

"Vi er nødt til at tænke over, hvor disse forbundne enheder anvendes og hvilke data, de egentlig skal have adgang til. Og ud fra dette skal vi så bygge sikkerheden op," siger han.

'Crime as-a-service'

Et andet punkt er det, som IFS kalder for 'crime-as-a-service.'

De kriminelle grupperinger har nu i årevis ifølge IFS arbejdet som 'start-ups' - altså nyetablerede iværksætter-virksomheder, der tumler med at finde en passende organisation og forretningsmodel.

Nu er de på mange måder imidlertid blevet modne og velsmurte virksomheder.

Og denne udvikling vil fortsætte i 2017, hvor IFS forventer, at de kriminelle miljøer vil udvikle komplekse hierarkier, partnerskaber og organisatoriske modeller, der er magen til dem, som vi kender fra erhvervslivet.

"De er interesserede i alt, som de kan tjene penge på - uanset om det er intellektuel ejendom eller personlige oplysninger. Er der et marked, vil de være der," siger Steve Durban.

Læs også: Danske it sikkerhedsfirmaer opruster: De it kriminelle er blevet for dygtige.

Publiceret 2017-01-16


Seneste artikler

7 ting, du kan forhandle dig til i stedet for mere løn
7 ting, du kan forhandle dig til i stedet for mere løn
Hvis du ved lønforhandlingen ikke får dit forventede beløb forhandlet hjem, kan du forhandle om andre ting. Her lister vi de mest gængse ting, ledere bliver mødt med.
Indrykket 15. januar på Informationsteknologi
Systematics logo
Systematic vokser så meget, at hele Aarhus kan mærke det: "Vi vil gerne have, at Aarhus bliver en it-hovedstad"
Systematics kæmpesucces kan mærkes i hele Aarhus. "Nogle vil kalde det et lokomotiv eller ligefrem en vækstmotor. Det betyder, at man kan uddanne sig og få arbejde som softwareprogrammør og så stadig blive i Aarhus," lyder det fra Smilets By.
Indrykket 8. januar på Informationsteknologi
5 tips til lønforhandlingen
5 tips til lønforhandlingen
Kom med om på den anden side af forhandlingsbordet og få 5 tips til lønforhandlingen fra en leder, der har forhandlet løn mere end 250 gange.
Indrykket 1. januar på Informationsteknologi
Miniguide til jobagent
Miniguide: Skab dig den bedste Jobagent
Jobagenten er en gratis service, hvor du hver morgen får tilsendt dugfriske jobannoncer – direkte i indbakken. Da du selv definerer hvilke job, du vil ha’ besked om, er du sikker på at få relevante jobannoncer. Samtidig kan du bruge tiden på noget andet, for Jobagenten gør søgearbejdet for dig.
Indrykket 25. december 2017 på Informationsteknologi
it-komet ComputerWorld
Her er den danske it-branches største komet: Har 10-doblet bundlinien på blot fire år
Årets it-komet: Efter flere forsøg med supersælgere i spidse sko og leaset Mercedes valgte It-afdelingen at fokusere på de eksisterende kunder. Fire år senere er bundlinjen tidoblet. Derfor er It-afdelingen Årets it-komet.
Indrykket 18. december 2017 på Informationsteknologi
Annonce:
Cookies på Jobindex

Vi bruger cookies til trafikmåling og til optimering af hjemmesidens indhold. Der gemmes cookies fra Jobindex og fra vores samarbejdspartnere. Ved at klikke videre på hjemmesiden accepterer du vores brug af cookies. Læs mere om vores cookies.