5 samfundstendenser, der påvirker din it-sikkerhed i 2019

14. maj 2019 - Udfordringerne for it-sikkerheden i Danmark har aldrig været større. Men hvor kommer truslerne fra? Og hvilke overordnede tendenser påvirker trusselsbilledet? Vi har bedt Dubex’ CTO Jacob Herbst om at udpege 5 af de væsentligste tendenser, der har stor indvirkning på it-sikkerheden i 2019.

– It-sikkerheden er under et stadig voldsommere pres. Aldrig før har vi set så mange og så ødelæggende angreb med fx phishing, malware, DDoS og forskellige typer af hacking. It-sikkerhed er kommet på agendaen overalt hos verdens ledere, i virksomhederne og i den offentlige debat, men alligevel oplever vi, at datasikkerheden ikke følger med, fortæller Jacob Herbst. En del af forklaringen skal findes i, at de it-kriminelle er ufattelig hurtige til at udnytte nye tendenser i vores måde at leve, handle og agere sammen på.

Tendens 1:
Virksomhederne bruger leverandører fra hele verden, og deres software, hardware og services kan være en bagvej ind i it-systemerne.

– Mange af de produkter og services, medarbejderne bruger, er ekstremt komplekse og bliver produceret i fx Kina, og de aner reelt ikke, om de indeholder ting, der truer it-sikkerheden. I dag fylder avancerede chips næsten ingenting, og de kan nemt bygges ind alle steder i computere, mobiltelefoner og online enheder. Derfor kan virksomhedernes leverandører – bevidst eller ubevidst – åbne en bagvej ind for hackerne. Det kan også være noget så simpelt som en medarbejder med et ladekabel til mobilen, der har indbygget en minichip, uden medarbejderen ved det. Når du så sætter det i, får hackerne besked og kan nu fjernstyre din computer. Vi ser det overalt, og det stiller et stort spørgsmålstegn ved, hvem og hvad vi kan stole på i vores supply chain. Det samme gælder for softwaren, hvor de færreste af os har overblik over, hvad der egentlig ligger på vores computer – og om det måske gør noget, det ikke skal.

”Virksomhedernes leverandører kan åbne en bagvej ind for hackerne.”

Jacob Herbst, Dubex

Tendens 2:
Vores vitale samfundsfunktioner bliver stadig mere digitale. Kritisk infrastruktur og kommunikationskanaler er sårbare for cyberangreb og propaganda, der kan skade os.

– I takt med at vi bliver mere og mere afhængige af digitale løsninger i vores hverdag, bliver vi også mere sårbare over for forskellige angreb på vores kritiske infrastruktur og kommunikationskanaler. Ser vi på den finansielle sektor, energiselskaberne og telebranchen, har de i mange år været i gang med at sikre sig mod angreb af ren nødvendighed. Nu oplever vi heldigvis en stigende forståelse og fokus fra politikerne, hvor regeringen med National strategi for cyber- og informationssikkerhed fra maj 2018 sætter fokus på en række kritiske indsatsområder, som også omfatter fx transportsektoren, sygehuse og vandforsyningen, hvor sikkerheden nu bevæger sig opad på dagsordenen.

På de sociale medier og andre kommunikationskanaler har vi allerede set, hvordan falske nyheder, propaganda, fejlinformation og anden indblanding kan påvirke valg og true de fundamentale strukturer i vores demokrati. Der har vi nok i en periode været for naive i vores tilgang og ikke være opmærksomme nok på, hvad der faktisk foregik. Myndigheder og forsvaret har fået flere beføjelser, men der er brug for, at vi prioriterer indsatsen og laver regler for fx Facebook, Google og andre aktører. De fylder efterhånden så meget i medielandskabet og nyhedsformidlingen, at nogle af de krav og reguleringer, vi kender i forhold til normale medier, også bør gælde for dem.

Tendens 3:
Regeringer og efterretningstjenester udvikler nye værktøjer til hacking i deres cybervåbenkapløb. De it-kriminelle bliver stadig mere kreative og hurtigere til at få fat i disse avancerede værktøjer.

– For nogle år siden arbejdede de it-kriminelle for det meste alene eller i små grupper, der udførte deres angreb på egen hånd. Det kender vi fx fra tidligste hackerangreb i starten af 00’erne. I dag er hackerne typisk velorganiserede kriminelle, og vi ser stadig oftere, at regeringer og efterretningstjenester er indblandet i hacking. Her udfører de enten hackingen selv, mens de slører sig som kriminelle, eller står for udviklingen af værktøjer, som de giver videre til kriminelle hackerne, der så agerer på deres vegne. Vi har fx set det i USA, der beskylder den russiske efterretningstjeneste for at hacke Demokraterne og Hillary Clintons mailkonto under valgkampen i 2016, mens en ensom østeuropæisk hacker, der kalder sig Guccifer 2.0, officielt har taget æren for angrebet.

Det betyder, at angrebene bliver mere avancerede og får en meget større rækkevidde og effekt, end de små spillere havde kapacitet til. Samtidig er de også blevet skrappe til at automatisere deres angreb, så systemerne selv søger rundt på hele internettet efter enheder, de kan ramme. Dermed finder de alle størrelser og typer af virksomheder, hvor it-sikkerheden har et hul.

”Vi ser stadig oftere, at regeringer og efterretningstjenester er indblandet i hacking.”

Jacob Herbst, Dubex

Tendens 4:
Vi køber flere og flere intelligente ting, der er online, men it-sikkerheden følger ikke med i de mange billige produkter.

– Internet of Things (IoT) buldrer frem og bringer tingene omkring os online, men desværre følger sikkerheden ikke altid med. Derfor er det i stigende grad muligt at hacke vores omgivelser og gøre direkte skade i den fysiske verden. Mange af os har fx prøvet at købe et billigt online-kamera eller en internet-radio, som desværre ikke indeholder nogen form for sikkerhed og ikke kan opdateres. Andre eksempler er legetøj, hvidevarer eller babyalarmer, der kobles til wi-fi for at tilføje smarte funktioner. På den måde giver vi adgang til vores private rum, og selv om mange af os egentligt godt ved det, glemmer vi alligevel at tænke på, at det er en lille computer i forhold til it-sikkerheden. De, som har udviklet produktet, er vant til at bygge ovne eller designe dukker, og i hvert fald ikke til at udvikle it-sikkerhed.

Tendens 5:
Arbejdslivet er travlt, og medarbejderne bliver lokket til at overtræde sikkerhedsreglerne eller kender dem ikke – og ledelsen prioriterer ikke opgaven.

– Phishing, udnyttelse af dårlige passwords, tyveri af kreditinformationer og ransomware, hvor virksomhederne må betale løsepenge for at få adgang til deres data igen. Der er fyldt med farer for medarbejderne, der ofte uforvarende kommer til at udgøre en sikkerhedsmæssig risiko, fordi de bliver snydt eller lokket til at overtræde sikkerhedsreglerne – eller fordi de ikke er ordentligt informeret om, hvordan de skal agere.

Det handler først og fremmest om at skabe opmærksomhed omkring regler og risici overalt i organisationen. Her har der ofte været fokus på medarbejderne, der i en travl hverdag glemmer deres kritiske sans eller måske bruger samme password overalt, selvom de ved, de ikke må. Men heldigvis ser vi også et stigende pres på ledelserne for at prioritere it-sikkerheden og fx sikre, at systemer, processer og produkter bliver sikret bedre. Også her er mennesker og teknik nødt til at fungere ordentlig sammen, hvis missionen skal lykkes.

”Den eneste måde at skabe it-sikkerhed på, er at få medarbejderne med – og deres ledere.”

Jacob Herbst, Dubex

Jacob Herbst, CTO & Partner i Dubex

Jacob har mere end 20 års erfaring med informationssikkerhed. Han følger forandringer og tendenser i trusselsbilledet tæt og rådgiver blandt andet den danske stat og ledelsen i danske koncerner.

Er du en af de 77 %, som mangler en incident response-plan?

En ny undersøgelse viser, at 77 % af organisationer mangler en incident response-plan. Mere end halvdelen af dem, der har en plan, tester den desuden ikke løbende. Det kan gøre det meget svært at handle effektivt, når en sikkerhedshændelse opstår – og det kan koste dyrt på bundlinjen.

It-sikkerhed: Sådan bevarer du kontrollen og overblikket i en mindre virksomhed

Selvom der aldrig har været større fokus på digitale trusler og risikoen for cyberangreb, er it-sikkerhed stadig en udfordrende opgave for mange virksomheder – især små og mellemstore. En af grundene er, at der mangler overblik over egentlige tiltag og konkrete behov. Dét overblik kan du nemt sikre.

Tak for din henvendelse. Du hører fra os hurtigst muligt.