2014 blir tøft år for datasikkerheten

2014 blir tøft år for datasikkerheten

Tilliten til skytjenestene faller og sikkerhetsangrepene vil øke kraftig i 2014, sier ekspertene.

Skytjenestene har fått seg en smell i kjølvannet av den amerikanske overvåkningsskandalen, og i 2014 er det ikke minst lagringstjenester i skyen som vil slite med effektene av Snowden-saken.

Allerede i inneværende år har mange bedrifter, blant annet i finansnæringen, begynt å innsource dataene igjen.

Det er spesielt utenlandske skytjenester som rammes og som vil merke trenden enda sterkere i 2014.

Fokus på kryptering

– Det vil bli mye mer fokus på kryptering i 2014, spår Christian Sandberg, europeisk sikkerhetsekspert hos Check Point.

Han forventer at det blir større bevissthet rundt beskyttelse av innholdet, ettersom en del bedrifter nå har begynt å erkjenne at man ikke lenger kan stole helt og holdent på sine tredjepartsforbindelser.

– Kryptering er den beste beskyttelsen mot datatap, hevder Sandberg. Tolags-kryptering er det beste, ifølge Check Point, som kan tilby både kryptering av dataene før de sendes og kryptert overføring under selve kommunikasjonen.

Konkurrenten Trend Micro spår også tøffe sikkerhetsangrep i 2014. Truslene vil i økende takt bli stadig mer sofistikerte, sier teknologisjef Raimund Genes hos Trend Micro. Ifølge amerikanske PC World forventer Trend Micro minst ett omfattende sikkerhetsangrep hver måned i 2014.

Innbrudd – og utbrudd

Det er noen av de største mafiamiljøene i verden som står bak mange av de såkalte botnet-angrepene, der man overtar styringen av andres datamaskiner. Teknikken brukes blant annet i DDoS-angrep, som bokstavelig talt kveler datatrafikken i nettverkene i de bedriftene som er angrepet.

Sikkerhetsbransjen har satt i verk en rekke tiltak mot slike angrep, men nå begynner bot-leverandørene å sette i verk mottiltak. Ett av dem er å smugle inn ondsinnet programvare i en stor bedrift via en mindre samarbeidspartner eller kunde.

Hvis en intetanende medarbeider i den store bedriften sitter og venter på en e-post fra den lille bedriften, er det god sjanse for at årvåkenheten ikke er på topp, nettopp fordi dette er e-post som er ventet. Hvis noen har greid å lure inn farlige vedlegg i disse e-postmeldingene, går det an å få plassert ondsinnet programvare også hos store firmaer med avanserte sikkerhetsløsninger.

– I kjølvannet av dette ser vi at "utbrudd" begynner å bli like vanlig som datainnbrudd. Infiserte data begynner altså å kommunisere med miljøer utenfor, sier Sandberg. Antivirus stopper kanskje 80 prosent av all ondsinnet programvare, men dette viser at man trenger mer beskyttelse, for eksempel anti-bot, som hindrer all kjent og mesteparten av all ukjent malware i å kommunisere med sin «master» utenfor bedriften.

Skyen i mistillit

Snowden-saken har skapt mistillit til skytjenester generelt og til lagring i USA spesielt.

Et eksempel er at en del kanadiske bedrifter nå velger europeiske skytjenester fremfor løsninger i USA, ifølge Sandberg. – Det blir mer etterspørsel etter å styre data til regioner man har tillit til. Særlig gjelder dette for forsvarsdata, sier han.

For små sikkerhetsressurser

Problemet for mange bedrifter er at de aldri ser ut til å komme ajour når det gjelder å stille nok ressurser til rådighet for å bekjempe sikkerhetstruslene. Ifølge analysebyrået IDC vil 60 prosent av sikkerhetsbudsjettene i storbedriftene i 2015 være 30-40 prosent for små i forhold til det som trengs for å ha god nok datasikkerhet.

Les om: