Säkerhet

Ständigt denna säkerhet!

Share this post:

ola_wittenby_closeup

Ola Wittenby
Country Manager, Security Systems

Mitt namn är Ola Wittenby och jag har lång erfarenhet av att jobba inom säkerhetsområdet. Det är, som ni säkert förstår, ett ständigt aktuellt ämne. Hittills har 2014 varit ett mycket intressant år, tycker jag. Inte minst på grund av t.ex. Heartbleed och Shellshock, sårbarheter som fick stor publik uppmärksamhet i april och september i år. Även om dessa buggar inte fick några astronomiska skadeverkningar, så har en andra våg av nya sårbarheter uppdagats som följd av dessa, som kräver att frågan aktualiseras.

Inom det övergripande säkerhetsområdet kan vi på IBM se en svag avmattning av antalet sårbarheteter som uppdagats det senaste halvåret, men fortfarande ligger det på en hög nivå. Detta är exempel på sådant som beskrivs i vår senaste rapport IBM X-Force Threat Intelligence Quarterly 3Q 2014. Ett område, som är högintressant, är att det största antalet sårbarheter återfinns i moduler eller plug-ins av tredjepartsleverantörer. Vi ser också en ökad våg av attacker riktade mot just dessa områden.

En annan viktig trend inom säkerhetsområdet är att utvecklingen inom säkerhetslösningar går mot mer intelligensbaserade system. Detta gäller inte bara för att kunna hindra intrång innan de slår till, utan också för att kunna göra bättre och mer relevanta riskbedömningar. Här har IBM också investerat en hel del, bland annat genom att vi förvärvat och integrerat Trusteer. Trusteer är ett välkommet tillskott i IBMs säkerhetsportfölj och bidrar med ytterligare intelligens inom säkerhetserbjudandet. Trusteer-lösningen har en unik förmåga att identifiera vissa typer av karaktäristika hos oönskad kod. Det gör att när en kund exempelvis vill logga in på en internetbank, kan Trusteer-lösningen avgöra om denna användares dator/padda/telefon har något virus eller är infekterad av skadlig kod med syfte att begå bedrägerier, som att stjäla användaruppgifter eller rätt och slätt pengar. Genom att Trusteer kan känna igen viss typ av karaktäristik gör det att lösningen kan stoppa attacker som ännu inte brutit ut.

IBM har också, så sent som i augusti, offentliggjort förvärvet av Lighthouse Security Group, som utvecklar molnbaserade säkerhetslösningar för identity- och accessområdet.

Vi på IBM har också mycket egen utveckling inom säkerhetsområdet och patenterade för ett tag sedan en ny teknik som kan bidra till att skydda från intrång i exempelvis webbsidor. Genom att lösningen registrerar hur användare brukar bete sig på exempelvis inköp på internet. Lösningen kan till exempel registrera om användaren brukar använda piltangenter för att navigera eller hur de drar fingret över mobiltelefonen. På detta sätt blir det enklare att verifiera en specifik identitet på användaren för att göra lösningen säkrare – och mer intelligent!

Jag hoppas kunna hålla er uppdaterade om vad som händer inom det ständigt föränderliga säkerhetsområdet.

På återhörande!

/Ola

More stories

Vi fortsätter bidra till att barn och unga är säkrare på nätet

Det var drygt ett år sedan jag senast skrev om CSR-initiativet ”Är du säker?” #290Cybersecurity. Då, i mars 2020, var vi precis i början av coronapandemin. Vi kunde väl aldrig tro att den skulle bli så långdragen som det blivit men vi förstod ändå att de föreläsningar vi gjorde ute på skolorna skulle behöva ta […]

Läs mer

AI-modeller som säkrar AI-modeller

Att IBM för tredje året i rad utsetts till ett av världens mest etiska bolag av Ethisphere grundar sig bland annat i vårt arbete med att förespråka och möjliggöra implementation av etisk och tillförlitlig AI. Men vad menas då med begreppet ”etisk AI”? Vi på IBM menar förklarbarhet, rättvisa, teknisk robusthet, transparens och integritet. Det […]

Läs mer

Är ditt företag rustat för förödande cyberattacker?

Har du inte en plan nu, kommer du att göra planen när allt står stilla… Trots ett enormt fokus på cybersäkerhet inom näringsliv och offentlig sektor, har en hektisk arbetsmiljö medfört att många organisationer står utan planer för hur IT-ledningen ska hantera förödande cyberattacker. Något måste alltså göras. Här är tre tips som kan hjälpa företag […]

Läs mer