IT-säkerhet

Inget snack, du är under attack!

Share this post:

Ola Wittenby, Country Manager IBM Security Systems, Sverige

Ola Wittenby, Country Manager IBM Security Systems, Sverige

På bara ett år ökade skadlig kod riktad mot mobila enheter med 614 procent, enligt 2013 Juniper Mobile Threat Report. Stulna eller borttappade mobiler, integritetsfrågor relaterade till molnlösningar och oavsiktligt delande av känsliga data bekymrar nu säkerhetsansvariga världen över. Frågan är hur och om det går att hålla jämna steg med de kriminella, något det pratades en hel del om på IBM InterConnect.

Ingen organisation är längre immun mot cyberattacker; de traditionella säkerhetsbarriärerna bryts igenom överallt, varje dag. Ja, det var budskapet på dragningen ”Security for a new era of computing” på IBMs jätteevent InterConnect i Las Vegas 22–26 februari. Över 21 000 besökare träffades och lyssnade bl. a. på hur det ökande antalet kontaktytor skapade av mobila enheter och sociala nätverk stör nattsömnen för säkerhetsansvariga.

Nya spelregler för data

För Smarter_Planet_Security_Icon_900i takt med att nya tekniker anammas, används allt mer viktig information utanför organisationens egna väggar eller på helt nya sätt, något som förändrar spelplanen. I skrivande stund nås jag av nyheter från IBM Security om allvarliga säkerhetsbrister i Dropbox för androidanvändare. Inte undra på att just integritets- och säkerhetsfrågor för data i molnmiljöer är orosmomentet nr 1 för säkerhetscheferna (Chief Information Security Officer Survey). Vi står nu dessutom inför ett fundamentalt paradigmskifte när det gäller hur cyberkriminella agerar: antalet mer sofistikerade och avancerade attacker, tillsammans med goda möjligheter till global brottssamverkan över internet, gör det mycket svårt att hålla jämna steg med de kriminella.

Mobila appar måltavla

En av InterConnects mer välbesökta programpunkter var just ”Think like a hacker” som utifrån hur hackare opererar beskrev hur det går att skydda mobila applikationer. För mobila appar är något av ett favoritmål: 76 procent av alla attacker sker mot applikationslagret. IBM genomförde nyligen en egen undersökning kring just dejtingappar, något som mobile_securityuppmärksammats av bl. a. Computer Sweden. I undersökningen rapporterar hälften av företagen att de anställda har minst en dejtingapp installerad på företagets mobila enheter – samtidigt som hela 60 procent av de populäraste apparna har allvarliga sårbarheter.

Integrerad säkerhet

Vad göra då? Det är dags att se över hela säkerhetsstrategin och inte bara optimera det som redan finns. Införliva intelligens och analys tvärs genom hela infrastrukturen, och det på ett tidigt stadium: adressera säkerhetsutmaningarna från början i varje moln- och mobilinitiativ för att framöver kunna agera mer proaktivt.

Säkerhetsarbetet blir aldrig färdigt utan är ett kontinuerligt projekt. Det är inte heller längre en angelägenhet mest för vinstdrivande företag, tvärtom; tänk bara på superviruset Stuxnet som skapades för att attackera Irans kärnenergianläggningar. Frågorna får också fäste allt högre upp i organisationen, vilket märktes tydligt på InterConnect där många av besökarna var beslutsfattare inom olika branscher.

/Ola Wittenby

PS. Visste du förresten att IBM är ett av världens största säkerhetsföretag, med över 6 000 dedikerade experter, utvecklare och forskare?

More stories

Är ditt företag rustat för förödande cyberattacker?

Har du inte en plan nu, kommer du att göra planen när allt står stilla… Trots ett enormt fokus på cybersäkerhet inom näringsliv och offentlig sektor, har en hektisk arbetsmiljö medfört att många organisationer står utan planer för hur IT-ledningen ska hantera förödande cyberattacker. Något måste alltså göras. Här är tre tips som kan hjälpa företag […]

Läs mer

Pandemin gör nätsäkerhet viktigare än någonsin

Det var inte många veckor sedan jag skrev ett inlägg på Think-bloggen om det fantastiska arbete våra volontärer gör ute på skolorna genom initiativet ”Är du säker?” #290CyberSecurity. Ändå känns det som väldigt, väldigt länge sedan. Sedan dess har vi tvingat lära oss massor av nya ord. Ord som hemarbete, social distansering, självisolering och frivillig […]

Läs mer

Vad jag lärt mig efter 18 månader som säkerhetsanalytiker

I september kommer jag att ha arbetat med IT-säkerhet i fyra år och det har varit en otroligt lärorik resa. Jag har fått arbeta både som projektledare, lösningstekniker och sedan 18 månader som säkerhetsanalytiker i ett säkerhetscenter (SOC; som står för Security Operation Center). Vad har jag då lärt mig av min tid som säkerhetsanalytiker […]

Läs mer