Artikel top billede

(Foto: Computerworld)

Cisco vil sikre virksomheder mod voksende it-trussel

En ny undersøgelse lavet af PwC viser, at hackerangreb mod mellemstore virksomheder steg med 64 % i 2014 i forhold til 2013. Lokalafdelinger er nu kommet i hackernes søgelys, fordi de giver adgang til kritisk data fra hovedkontoret, men har dårligere it-beskyttelse, hvilket gør de lokale medarbejdere til oplagte hackermål.

Af Jakob D. Lund, Alt om Data

Denne artikel er oprindeligt bragt på Alt om Data. Computerworld overtog i november 2022 Alt om Data. Du kan læse mere om overtagelsen her.

I 2014 år steg antallet af hackerangreb på mellemstore virksomheder med 64 pct. i forhold til 2013, viser en ny undersøgelse fra konsulenthuset PwC. Og ifølge en engelsk rapport blev hele 87 pct. af mindre virksomheder udsat for hackerangreb i 2012. Det fortæller Cisco i en pressemeddelelse.

I dag er lokale afdelinger eller filialer af større virksomheder ofte i hackernes søgelys, når hackerne vil skaffe sig ulovlig adgang til patenter, kildekoder eller anden forretningskritisk data – og tendensen er stigende.
”I løbet af de seneste år har perspektivet på it-sikkerhed ændret sig radikalt.

Nu er det ikke et spørgsmål om, hvorvidt man bliver hacket, men om hvornår. Hackerne går ofte efter det svageste led og de mindre afdelinger eller kontorer i en virksomhed, hvis sikkerheden er dårligere der. Der er ikke noget mål, der er for småt for en hacker,” siger Christian Heinel, der er specialist i it-sikkerhed hos Cisco.

Ny Cisco-løsning

I lyset af den voksende trussel lancererCisco nu sin førende it-sikkerhedsløsning til store virksomheder,CiscoASA, så den fremover også kan benyttes af mindrevirksomhedereller afdelinger. ASA-løsningen bygger blandt andet på de førende teknologier til bekæmpelse af malware og netværksangreb fra sikkerhedsfirmaet Sourcefire,somCiscoopkøbte i 2013.

Tidligere har hackerne fået adgang til de større virksomheders netværk via deres mindre afdelinger eller filialer, eller til de mellemstore virksomheder, fordi disse ofte går på kompromis med it-sikkerheden af økonomiske hensyn.

”Tidligere har visse virksomheder måttet slække på sikkerheden, fordi de enten skulle forhindre adgang til internettet eller køre deres trafik igennem en WAN-forbindelse tilbage til hovedkontoret. Det er ineffektivt, dyrt, og det belaster linjerne, hvis man for eksempel sidder på et kontor i Sydafrika og skal have al sin trafik routet forbi hovedkontoret i London,” siger Christian Heinel.

I den nye ASA-løsning er der indbygget management-funktioner, så man også decentralt kan få fuld beskyttelse af virksomhedens it og data. Det betyder, at mindre og mellem-store virksomheder ikke længere behøver at investere i et stort centralt management-system.

Beskyttelse mod malware og uheldige medarbejdere

Hvor mindrevirksomhedertidligere har blokeret porte for at beskytte sig, kan de nu blokere og overvåge enkelte applikationer eller URL’er, når medarbejderne befinder sig på netværket. Det betyder, at hvis angrebet er ude, kan man identificere og isolere præcis den enhed – eksempelvis en smartphone – hvor en bruger på netværket har besøgt en inficeret hjemmeside eller trykket på et mistænkeligt link.

”Den nye løsning giver mindre virksomheder den samme grundige indsigt i og beskyttelse af hele deres netværk. Og så gør den det lettere at finde de medarbejdere, der bevidst eller ubevidst har forårsaget, at malware eksempelvis har inficeret dele af netværket,” siger Christian Heinel.

CiscoASA er desuden udstyret med avanceret malware-beskyttelse, der blandt andet kan beskytte imod de farlige zero day-angreb. Takket være automatiserede processer og en enkel ”on-box”-management, der følger med løsningen, vil det også betyde en lavere omkostning for mindrevirksomheder, og angreb vil kunne opdages og skaden genoprettes i løbet af få timer, hvor det før tog op til flere uger. På længere sigt vil løsningen blive udvidet med software til at analysere malware fra ThreatGrid,somCiscoopkøbte forrige år.

Risikoen for at få misbrugt sin identitet på nettet er begrænset, viser en ny undersøgelse finansieret af Det Kriminalpræventive Råd. Især når man sammenligner med tyveri i den fysiske verden

De mange Peter og Ulven-udråb fra den samlet sikkerhedsindustri til trods peger en ny undersøgelse finansieret af Det Kriminalpræventive Råd på, at der kun er en lille risiko for at blive udsat for identitetstyveri i Danmark. Det skriver Det Kriminalpræventive Råd i en pressemeddelelse og fortæller, at kun 0,8 % af danskerne blev udsat for identitetstyveri i 2014. Omtrent samme niveau som året før.

“Risikoen for at få misbrugt sin identitet er lille, når man sammenligner med tyveri i den fysiske verden. Men vi skal ikke glemme, at det stadig handler om cirka 34.000 danskere, der oplever det som meget grænseoverskridende. Problemet er dog ikke så stort, som man ind i mellem kan få indtryk af i medierne,” siger formand for DKR, Linda Nielsen, i pressemeddelelsen.

Sund fornuft er vejen frem Ifølge undersøgelsen har cirka 3,6 % danskere fra 16-74 år været udsat for it-kriminalitet generelt i 2014. Det svarer til omkring 150.000 danskere. Til sammenligning blev 11 % af danskerne i samme aldersgruppe i 2013 udsat for tyveri i den fysiske verden – det svarer til cirka 450.000 danskere.

Undersøgelsen viser dog en stigning i ofre for betalingskortmisbrug. Omvendt viser undersøgelsen et fald i antallet af ofre for handelsbedrageri både i webbutikker og privat – hvis man for eksempel ikke modtager en vare, man har betalt for.

“Når vi færdes digitalt, er det vigtigt, at vi er tilbageholdende med at udlevere personlige oplysninger, ser os godt for på e-handelssider og kun handler på sider, vi har tillid til. I det hele taget skal vi bruge vores sunde fornuft,” siger Linda Nielsen.

Undersøgelsen Internetkriminalitet 2014 – identitetstyveri, bedrageri, afpresning og chikane i cyberspace er foretaget af kriminolog på Københavns Universitet Peter Kruize for Det Kriminalpræventive Råd.