Fyra säkerhetsexperter spår säkerhetsåret 2016

2015 har ofta kallats IT-bedrägeriernas år, med högprofilattacker som har påverkat mängder av företag över hela världen. Det var året då IT-brott blev personliga med attacker som påverkade nästan varje del av användarnas liv.

Året har dominerats av flera stora dataläckage inklusive Office of Personnel Management (OPM), dejtingsidan Ashley Madison, TalkTalk och V-tech – för att nämna några.

Med den här förhöjda hotnivån kom det inte som någon överraskning att 73 procent med arbetsuppgifter inom informationssäkerhet svarade att säkerhet var viktigare än användarproduktivitet när de tillfrågades om sin åsikt om säkerhet vs. frihet.2016 säkerhet

63 procent av ledningsgrupperna anser att IT-säkerhet är en av de viktigaste prioriteringarna

Det är naturligtvis uppmuntrande att se att 63 procent av ledningsgrupperna anser att IT-säkerhet är en av de viktigaste prioriteringarna – men företagen får inte tappa fokus på användarupplevelsen. Ignoreras den kan det leda till en riskfylld, ”mörk” sida av IT då användarna försöker kringgå policyer och hitta sätt att arbeta runt dessa för att kunna fortsätta med sina dagliga arbetsuppgifter.

Vi har precis på börjat 2016 och har därför frågat en rad säkerhetsexperter om vad de tror kommer att hända under nästa år. Vi ställde frågan ”Vad anser du är det största hotet för företags IT-säkerhet under 2016?”

Här är vår sammanfattning av deras prognoser inför det nya året:

John Dunn, redaktör på TechWorld:

”De största hoten är helt enkelt de som kostar mest pengar, eller är farligast sett ur teknisk synvinkel. Jag anser att kostsamma, dagliga IT-attacker orsakar fler problem än ovanliga men allvarliga attacker som stora dataintrång.

Ett som sticker ut ur mängden är virus som skapas i utpressningssyfte där företag hotas med att deras filer krypteras om de inte betalar en lösensumma, så kallade denial of service-angrepp. Den är alltid lägre än kostnaden för att försvara sig mot attacken. Förutom det kommer DDoS-attacker att fortsätta vara en allvarlig fråga för många företag, inte minst därför att de kräver stor budget då de gör något som kunderna sällan uppskattar förutom när det påverkar dem negativt.

Sami Laiho, etisk hackare och Most Valued Professional (MVP):

”CryptoLocker-liknande utpressningsprogram är fortfarande ett stort problem för användare eftersom det inte kan blockeras genom att bara ta bort adminrättigheter. Det stora problemet bakom det här är brist på datakategorisering.

Användare som tar med sig sina egna datorer och sin kringutrustning är också ett allvarligt problem som bara blir större. Men den största utmaningen är fortfarande personen som sitter mellan stolen och skärmen. Användarna alltså – de måste få mer information om hur de ska bete sig i en modern IT-miljö. Företag förstår inte att reaktiv säkerhet inte räcker till för att skydda sin miljö.”

James Maude, Senior Security Engineer på Avecto

”Ledningsgruppen kan faktiskt vara det största hotet för 2016. För utan en tydlig förståelse för säkerhet och risker på de högsta nivåerna i organisationen kommer informationssäkerhet inte uppnås. Alltför ofta lyckas företag inte med den grundläggande säkerheten och blandar samman compliance och säkerhet.

2016 borde handla om att lära sig best practice och att vara proaktiv – inte chansa genom att inte göra någonting alls.”

Dan Raywood, säkerhetsjournalist och bloggare

”Om jag ska vara ärlig tror jag inte att mycket kommer att förändras jämfört med 2015 – men jag förväntar mig att det kommer bli fler IoT, uppkopplade enheter. Eftersom 2016 även är året för OS, EM och val i USA kommer företag använda sociala medier mer än någonsin. Därför kan vi förvänta oss fler attacker och att Twitter och Facebook vidtar fler säkerhetsåtgärder.

Jag tror även att Assange och Snowden kommer tillbaka från sin exil och tar konsekvenserna!”

Säkerhetsföretaget McAffees säkerhetsprognos ger en detaljerad bild om vad som väntar, och konstaterar att värdefull information ”lockar till sig uppmärksamheten från bedragare som letar efter nya sätt att stjäla den, använda den och utnyttja den.”

I en tid då hoten bara blir fler kombinerat med att de blir allt mer sofistikerade, är det avgörande att vara proaktiv: det är viktigt att förebygga så mycket du kan på endpoints och komplettera med strategier för att hantera uppkomna hot.

 

Andrew Avanessian, VP Global Professional Services på Avecto

Post Comment