Inget snack, du är under attack!

Share this post:

Ola Wittenby, Country Manager IBM Security Systems, Sverige

På bara ett år ökade skadlig kod riktad mot mobila enheter med 614 procent, enligt 2013 Juniper Mobile Threat Report. Stulna eller borttappade mobiler, integritetsfrågor relaterade till molnlösningar och oavsiktligt delande av känsliga data bekymrar nu säkerhetsansvariga världen över. Frågan är hur och om det går att hålla jämna steg med de kriminella, något det pratades en hel del om på IBM InterConnect.

Ingen organisation är längre immun mot cyberattacker; de traditionella säkerhetsbarriärerna bryts igenom överallt, varje dag. Ja, det var budskapet på dragningen ”Security for a new era of computing” på IBMs jätteevent InterConnect i Las Vegas 22–26 februari. Över 21 000 besökare träffades och lyssnade bl. a. på hur det ökande antalet kontaktytor skapade av mobila enheter och sociala nätverk stör nattsömnen för säkerhetsansvariga.

Nya spelregler för data

För i takt med att nya tekniker anammas, används allt mer viktig information utanför organisationens egna väggar eller på helt nya sätt, något som förändrar spelplanen. I skrivande stund nås jag av nyheter från IBM Security om allvarliga säkerhetsbrister i Dropbox för androidanvändare. Inte undra på att just integritets- och säkerhetsfrågor för data i molnmiljöer är orosmomentet nr 1 för säkerhetscheferna (Chief Information Security Officer Survey). Vi står nu dessutom inför ett fundamentalt paradigmskifte när det gäller hur cyberkriminella agerar: antalet mer sofistikerade och avancerade attacker, tillsammans med goda möjligheter till global brottssamverkan över internet, gör det mycket svårt att hålla jämna steg med de kriminella.

Mobila appar måltavla

En av InterConnects mer välbesökta programpunkter var just ”Think like a hacker” som utifrån hur hackare opererar beskrev hur det går att skydda mobila applikationer. För mobila appar är något av ett favoritmål: 76 procent av alla attacker sker mot applikationslagret. IBM genomförde nyligen en egen undersökning kring just dejtingappar, något som uppmärksammats av bl. a. Computer Sweden. I undersökningen rapporterar hälften av företagen att de anställda har minst en dejtingapp installerad på företagets mobila enheter – samtidigt som hela 60 procent av de populäraste apparna har allvarliga sårbarheter.

Integrerad säkerhet

Vad göra då? Det är dags att se över hela säkerhetsstrategin och inte bara optimera det som redan finns. Införliva intelligens och analys tvärs genom hela infrastrukturen, och det på ett tidigt stadium: adressera säkerhetsutmaningarna från början i varje moln- och mobilinitiativ för att framöver kunna agera mer proaktivt.

Säkerhetsarbetet blir aldrig färdigt utan är ett kontinuerligt projekt. Det är inte heller längre en angelägenhet mest för vinstdrivande företag, tvärtom; tänk bara på superviruset Stuxnet som skapades för att attackera Irans kärnenergianläggningar. Frågorna får också fäste allt högre upp i organisationen, vilket märktes tydligt på InterConnect där många av besökarna var beslutsfattare inom olika branscher.

/Ola Wittenby

PS. Visste du förresten att IBM är ett av världens största säkerhetsföretag, med över 6 000 dedikerade experter, utvecklare och forskare?