onsdag 31. mars 2010

Redundans - Speiling - Backup - Sikkerhet...hæ, hva da... nja, det fikser vi imårra...

Det er merkelig, Nordmenn er veldig gira på ny teknoligi - nærmest kåte eller umettelige på det. Husker når jeg jobbet i D-Link så sa alltid våre svenske kollegaer at det man ikke fikk solgt i Sverige kunne vi putte en antenne på - så fikk du solgt det i Norge...Det var da trådløse nettverk var i ferd med å "ta av"...


Noen som husker hvor mange det var som lagde analyser og tester av hvor dårlig det var stelt med sikkerheten på disse trådløse nettverkene...de fleste het "linksys" eller "default" og 8 av 10 hadde ikke slått på noen form for sikkerhet. Advarslen var at alle kunne risikere at utenforstående lastet ned barneporno fra nettverket ditt --- og at du kunne bli holdt ansvarlig. De fleste trådløse nettverkene er i dag sikret....


Sikkerheten hos de fleste norske virksomheter står det også dårlig til med. "Det rammer ikke meg" eller "Hva er det jeg har som noen har lyst til å stæle" er kommentarer vi hører om...Samtidig vet vi - sjekk gjerne selv på http://www.senderbase.org feks at fryktelig mye av all mail som blir sendt er Spam (mellom 85 og 95 prosent faktisk), og at nye virus hele tiden dukker opp, og at kriminelle bander hærjer online...


Sensitiv data kommer på avveie, eller feks som hos Jernbaneverket - så blir viktig data utilgjengelig når en -- 1 -- server går ned. Ingen speiling, ingen form for backup, virtualisering - og det hos en så stor virksomhet som NSB. 


Markedet for såkalte UTM-løsninger (Unified Threat Management) vokser kraftig, men må vokse raskere enn som så, da vi blir mer og mer mobile, sensitiv data kan som feks lagres på mobile enheter som BlackBerry, iPhone's og selvsagt alle bærbare PCer medfører ..... IP-baserte endepunkter tas ut og inn av diverse nettverk og kan potensielt ta meg seg ondsindet kode inn i nettverket om disse ikke er sikret godt nok.


Det skrives uttallige rapporter og sider om sikkerhet og bedrifters forhold til det - men det ser ut til at vi er flinke til å være treige, eller iallefall flinke til å "vente" til det skjer oss... Det kan liksom ligne litt på våre egne politikers forhold til fysisk infrastruktur - eller veinett hvis du vil .... vi fikser det ikke før det er litt for sent...


I henhold til en rapport fra IT Business Edge er Top10 informasjonstrusler i 2010 følgende;

  1. Malware
  2. Malicious Insiders
  3. Exploited Vulnerabilities
  4. Careless Employees
  5. Mobile Devices
  6. Social Networking
  7. Social Engineering
  8. Zero-Day Exploits
  9. Could Computing Security Threats
  10. Cyber Espionage

Hvor mange virksomheter i Norge er det som føler seg sikre på alle 10 punkter?
Lagt inn av Hans-Petter Nygård-Hansen kl. 00:34

Ingen kommentarer:

Legg inn en kommentar

Abonner på: Legg inn kommentarer (Atom)