IT-sikkerheden truer os

I takt med teknogiens udvikling, stiger risici for hacking også. IT-sikkerheden har aldrig haft så meget behov for opmærksomhed, som den har nu. Dette fordi virksomheder i højere og højere grad, afhænger af deres IT-systemer.

Det betyder, at jo mere afhængige virksomhederne er af deres IT-systemer, jo mere sårbare er de, hvis de skulle blive angrebet af hackere.

IT-systemer bruges i markant højere grad, end de tidligere har gjort. Brugen er simpelthen blevet markant mere kompleks, og herudover er hacker-miljøer blevet meget mere professionelle end de hidtil har været. Den digitale kriminalitet stiger - og den stiger hurtigere end vi kan nå at følge med.

Fremtiden bringer ikke just mindre fokus på IT-sikkerhed, og eksperter fra den internationale it-sikkerhedsorganisation, Information Security Forum (ISF) opfordrer til, at alle it-ansvarlige er nødt til at tage højde for de potentielle trusler. Ifølge ISF er der overordnet set fire udfordringer, som vi vil se i de kommende år.

Den første er hyper-connectivitet. Det vil sige, at der er et utal af forbundne devices, systemer og IoT (Internet of Things), som vil føre til uforudsigelige sikkerhedsproblemer. Årsagen til, at dette bliver et problem er, at udviklingen peger i en retning af, at de hurtige gigabit-forbindelser vil øge hastigheder og give mere plads på diverse devices osv., og dette vil være grundlæggende IoT.

Det betyder samtidig, at der vil komme nye applikationer fra hacker-miljøer, som vil kunne udnytte disse devices. Det kunne eksempelvis være GPS’er, sundhedstrackere mv., og disse enheder vil være forbundne i større netværk, som givet set er næsten umulige at sikre et hundrede procent.

De pågældende devices er ganske enkelt ikke designet til at have det fornødne sikkerhed, men er i stedet designet til at indhente mest mulig information, og samtidig at forbinde til andre enheder - det er netop det, som gør det let at hacke, siger Steve Durban fra ISF.

Ydermere forudser ISF’s eksperter, at hackere vil have markant mere indflydelse. Der vil være større grupperinger, de vil være mere kommercielle og ikke mindst mere professionelle i deres virke. I løbet af det næste år, vurderer ISF, at vi vil sige at der vil blive solgt ”crime-as-a-service”.

Det er ikke nogen nyhed, at it-kriminelle i årevis har oprettet nye og større grupperinger - iværksætter-virksomheder, som først nu er ved at være veletablerede virksomheder, som har fundet sig til rette. Denne udvikling vil fortsætte, og kriminelle virksomheder vil simpelthen vokse og ligne virksomheder idet der vil blive gjort brug af organisatoriske modeller, som vi kender det fra erhvervslivet. Ligesom alle andre virksomheder, vil disse også være interesserede i, at tjene penge.

Nye regler og reguleringer vil gøre compliance, altså eksterne krav som virksomheder skal overholde (eksempelvis fra FN eller den danske stat), vil blive et kritisk område fremtidigt.

Sidste nævnte trussel er, at de IT-kriminelle, vil gå efter områder som skader virksomheders omdømme overfor omverdenen. Det vil sige, at offentligheden kan skade virksomheder fremtidigt. Hackerne kan altså skræddersy angreb og finde virksomheders svage punkter, hvilket yderligere kan bruges til at gøre offentligheden opmærksom på disse.