5 säkerhetstrender 2014
Vad händer inom säkerhetsområdet 2014? Roger Gotthardsson, Systems Engineering Director på säkerhetsföretaget Blue Coat Systems spanar in trenderna.
Trend 1:
Gartner rapporterade nyligen att den budget som används till upptäckt och åtgärder kommer att ha ökat från 10 till 75 procent år 2020. Detta, sammantaget med krigsspelet Walking Shark 2 som användes till att pröva den brittiska finanssektorns känslighet för attacker, indikerar att branschen håller på att vakna och visar ett starkt intresse för att mota Olle i grind. Men nu håller Internet på att bli en stor blind fläck. Mängden krypterad datatrafik ökar och företagen kommer snart inte att kunna se vilken trafik som flyter på deras nät, vilket otvivelaktigt kommer att leda till flera intrång.
Trend 2:
Ransomware är här för att stanna. Sanningen är att omfattningen ökar, attackerna blir mera avancerade och priserna stiger. Den senaste tiden har priset för att få tillbaka sina filer efter att de tagits gisslan av ransomware ökat jämfört med samma månad förra året, då brottslingarna bara ville ha 200 dollar. Det kanske är inflationen? Oavsett detta kvarstår problemet att det inte finns någon garanti för att du får tillbaka ditt data även om du betalar, så vi rekommenderar att du inte betalar utpressarna. Skulle de lyckas, blir de bara modigare och börjar med ännu mera avancerade attacker. Det senaste attackprogrammet Cryptolocker är ett exempel på hur avancerad och obeveklig gisslantagande programvara har blivit.
Trend 3:
Istället för att stirra sig blind på de direkta vinster (Return on Investments, ROI) man kan få av sin IT-anläggning, måste man se på hur mycket man slipper att förlora om man samtidigt gör en investering i säkerhet. Därför bör säkerhetsbudgeten justeras i takt med företagets prioriteringar, samtidigt som man funderar på hur man ska minska sina risker.
Trend 4:
Apparna är över oss. Företagets egen App Store är på uppgående och kommer samtidigt att ge mera jobb åt IT-avdelningen. Företagen vill ge sina anställda kraftfullare verktyg och de anställda vill vara mera produktiva, när som helst, var som helst och oavsett viken apparat man har i sin hand. Det verkar väl bra? Ända tills man börjar fundera på hur den ökande bandbredden, säkerheten och integriteten ska hanteras, när de anställda bara tankar ned flera och flera appar. För att återfå kontrollen över, och upprätthålla säkerheten för sina nätverk, data och anställda kommer företagen att tvingas skapa sina egna App Stores. För den skull kommer man också att behöva börja klassificera apparna. MDM (hanteringsmetoder för mobila enheter) kommer att bli viktigt, eftersom många av dessa appar kommer att hamna på mobiler.
Trend 5:
Talang och teknik blir allt viktigare egenskaper i säkerhetsarbetet. Det har uppstått en allt större klyfta mellan det dagliga säkerhetsarbetet och de grupper som arbetar med avancerade säkerhetsfrågor, vilket har resulterat i allt grövre brott. Enligt rapporten Verizon Data Breach Report tog 84 procent av alla målinriktade attacker bara sekunder till timmar att få effekt, medan 78 procent av alla intrång inte upptäcktes förrän efter veckor eller år. Denna klyfta existerar eftersom traditionella säkerhetsåtgärder är avsedda att blockera kända hot, men är relativt okänsliga för noll-dags-attacker och nya typer av malware. Situationen förvärras dessutom av säkerhetsgruppernas vana att arbeta avskilt, utan att dela information med resten av organisationen eller med andra företag, precis på samma sätt som deras försvarsmetoder fungerar. Även om preventivt arbete är viktigt, måste företagen ändå förbättra sitt försvar och motverka det man kan, upptäcka det man inte kan motverka och hantera det som redan har trängt in. Talang och teknik är två viktiga nyckellord, om man ska kunna klara en incident och återställa driften efteråt.
Läs mer
Om ransomware: http://sv.wikipedia.org/wiki/Ransomware
Om Walking Shark: www.trunews.com/cyber-attack-war-game-test-london-banks/
Verizon Data Breach Report: www.verizonenterprise.com/resources/reports/rp_data-breach-investigations-report-2012_en_xg.pdf
-----------------------------------------------------
Om Blue Coat Systems
Blue Coat Systems, Inc. (NASDAQ: BCSI) tillhandahåller webbsäkerhet och lösningar för WAN-optimering till 86 procent av FORTUNE Globals 500 företag. Som marknadsledande inom säkra webb-gateways sätter Blue Coat standarden för företagssäkerhet. Dess lösningar möjliggör den synlighet, det skydd och den kontroll som krävs för att optimera och säkra flödet av information till alla användare (på) i alla nätverk, var som helst. För ytterligare information, besök www.bluecoat.com.
För mer information kontakta:
Presskontakt Susan Rose Communication AB. Tel.: +46 73 300 3010, susan@susanrose.se
Taggar: