Åpenhet som forsvar

Åpenhet som forsvar

Digitalt personvern og cyberkriminalitet er et offentlig anliggende både for myndigheter og næringslivet, mener Trend Micro.

På samme måte som PST gikk ut offentlig om den antatte terrortrusselen mot Norge tidligere i sommer, tar næringslivet grep og varsler kundene sine om angrep i cyberspace.

Det kommer frem i Trend Micros kvartalsrapport (PDF) over trusselbildet på nett.

- Trusselbildet på internett siste kvartal tilsier, nok en gang, at virksomheter må ta en mer strategisk tilnærming for å beskytte digitale verdier, sier direktør Thomas Næss i Trend Micro Norge.

Det handler om kundelojalitet

Ifølge rapporten er det stadig vanligere at virksomheter responderer til et økende trusselbilde med åpenhet og informasjonsdeling. Eksempelvis valgte de store virksomhetene Ebay, Feedly og Evernote en slik åpenhetsstrategi da de ble rammet av alvorlige angrep.

Kundene ble anbefalt å endre passord, og ble informert om angrepet via epost og offisielle nettsider og blogger. Næss mener det er kritisk viktig å dele informasjon så fort som mulig for å opprettholde lojalitet.

- I tilfelle cyberangrep må kundene informeres om hva virksomheten gjør, og hva de selv må gjøre for å forhindre at det skjer igjen, sier Næss.

- Kampen mot cyberkrim kan bare vinnes gjennom samarbeid mellom private og offentlig sektor, fortsetter han.

Eksempelvis Heartbleed, den mest profilerte, og med tanke på bruksomfang kanskje den mest kritiske sårbarheten på lang tid. Denne sårbarheten, som skyldes en enkelt oversett linje med kode i OpenSSL, gjorde det mulig for angripere å naske til seg små porsjoner med informasjon, i verste fall passord og kredittkortinformason, som vanligvis skulle vært beskyttet.

- Det mest oversette aspektet av et datainnbrudd er skaden over tid, etter hvert som stjålne data og personopplysninger videreselges på svartebørsen. Stjålne data har ingen utløpsdato og kan gjenbrukes i all evighet, sier Næss.

Selv to måneder etter Heartbleed ble kjent og sårbarheten i OpenSSL-koden var reparert, sto det ifølge Trend Micro fortsatt over 300.000 systemer åpne på nett.

Ettersom OpenSSL er en de facto åpen standard for nettsikkerhet, rammet Heartbleed også anslagsvis 1.300 Android-applikasjoner. Riktignok var disse applikasjonene sårbare fordi de benyttet en egen OpenSSL-variant isteden for å benytte den som allerede finnes i Android.

Personvern på agendaen

Rapporten fra Trend Micro antyder også et sterkere fokus på personvern på nettet. Virksomheter og myndigheter over hele verden jobber etter sigende hardt for å snu trenden med mistillit på grunn av tidligere NSA-ansatte Edward Snowdens avsløringer om overvåkning på nett og økende press under trussel av internasjonal terrorisme.

Norske lagringsleverandører har for eksempel nytt godt av mistilliten Snowden-avsløringene har skapt, og selger Norge som en trygg havn for datalagring.

Én årsak for økt fokus på personvern er nemlig at dårlig personvern er dårlig business. I det minste for de amerikanske it-gigantene.

Microsoft har for eksempel etterlyst konkrete tiltak for å gjenopprette det globale markedets tillit til USA-baserte skyleverandører, og Google er blitt pålagt av EU-domstolen til å ta stilling til «rett til å bli glemt» i søk på nett.

Sikkerhet