265 miljoner dollar förlorade p g a dålig säkerhet!
265 miljoner dollar förlorade p g a dålig säkerhet! Genom att ta itu med säkerhetsbrister i tid och använda sig av befintliga hjälpmedel finns det stora pengar att spara. Det är otillräckligt att vi som specialister inom informationssäkerhet driver dessa frågor. Engagemanget måste genomsyra hela verksamheten från ledning ner till den enskilda individen. Förluster till följd av bristande IT-säkerhet uppskattades i en undersökning 1999 av CSI/FBI till 265 miljoner dollar. Dessa siffror är skrämmande höga och ändå kunde endast en mindre andel av de verksamheter som omfattades av undersökningen uppskatta kostnaderna. Vi kan fråga oss vilken omfattning bristerna uppgår till för det senaste året, men de lär knappast vara lägre. Det är hög tid att ta dessa risker på allvar och göra något åt det. Industrispionage a´la ABB - Det är inte bara virusangrepp och bristande tillgänglighet som ligger högt upp på listan över brister som kostar stora pengar. Industrispionage är även en ständig källa till oro, speciellt efter senaste tidens skriverier om fallet hos ABB säger John Wallhoff, säkerhetskonsult på Dagaz AB. En undersökning gjord av Computer Security Institute visade att vart annat företag upplevde att deras konkurrenter var en trolig källa till IT-spionage. Ändå vågade bara ett fåtal av dem prata om det eller uppskatta hur stora förlusterna var. Man kan fråga sig hur många som egentligen har upptäckt att de har blivit "hackade". Hur skall det gå efterhand som IT-system kopplas samman? När kommer vi att se företag gå i konkurs på grund av säkerhetsbrister, på samma sätt som vi har sett banker falla samman till följd av valutaspekulationer? Ledningens ansvar John Wallhoff menar att ansvaret för att ta itu med frågor som har att göra med informationssäkerhet ligger ytterst på ledningen. - Vem kan acceptera att kostnader skenar iväg på detta sätt? Bara kostnaderna för de senaste virusangreppen uppgår till fantasibelopp, där det enbart för "Love letter" viruset har talats om siffror från ett par hundra miljoner dollar till flera biljoner. För att inte tala de förluster i både pengar och förtroende som har uppstått då system har upphört att fungera, när behovet av dem har varit som störst. ISO 177 99-1, verktyget för ledningen John Wallhoff menar att det inte finns någon universal lösning för att hantera säkerhetsbrister, men om vi tar det på allvar kan förlusterna begränsas. Ett säkerhetsmedvetande i hela organisationen måste då etableras tillsammans med tekniska lösningar som exempelvis korrekt installerade brandväggar, förbättrad utrustning för säkerhetskopiering och nya lösningar för behörighetskontroll. Sist men inte minst måste man våga ställa krav på säkerhet. Till hjälp har vi sedan drygt ett år tillbaka en svensk standard för informationssäkerhet, SS 62 77 99, vilken nu även är en ISO standard. Denna har dock inte fått det genomslag som man skulle kunna förvänta sig, mot bakgrund av de enorma summor som står på spel. - Det är dags att ta tag i problemen nu, de kommer inte att försvinna av sig själv. Detta eftersom IT inte längre är en stödprocess till verksamheten, utan en grundförutsättning för att kunna driva en lönsam verksamhet. Men om företag och organisationer tar itu med säkerhetsbristerna i tid finns det stora pengar att spara, säger John Wallhoff. John Wallhoff Informationssäkerhetskonsult, Dagaz AB Tfn: 0709-27 97 64 E-post: john.wallhoff@dagaz.se Dagaz AB ett litet företag - mycket kunskap Förmågan att utnyttja möjligheterna som den snabba tekniska utvecklingen skapar, ställer höga krav på helhetssyn och teknisk kompetens. Både när det gäller att bygga nya eller utveckla existerande lösningar. Dagaz är ett flexibelt konsultbolag med erfarna konsulter som arbetar med informationssäkerhet och kommunikation. Konsulternas spetskompetens ger våra kunder stöd i den snabba utvecklingen. Vi har kontor i Stockholm och Malmö. Besök gärna vår hemsida www.dagaz.se för mer information. ------------------------------------------------------------ Denna information skickades av BIT http://www.bit.se Följande filer finns att ladda ned: http://www.bit.se/bitonline/2001/02/27/20010227BIT00360/bit0001.doc http://www.bit.se/bitonline/2001/02/27/20010227BIT00360/bit0001.pdf