IT-säkerhet kommer att fortsätta vara ett mycket hett ämne under 2017

Det finns mycket att utveckla och ta hand om när det gäller datasäkerheten vid årsskiftet 2016-2017.

Christoffer Callender på Intel Security vill att man bygger nya plattformar istället för att bygga säkerhet lager på IT-Kanalen.se lager. Plattformarna kan användas så att man slår på en funktion när den behövs. Dessutom behöver branschen bli bättre på att dela med sig till varandra om nya hot och rapporteringen måste ske fort.

IT-Kanalen har träffat Christoffer Callender på Intel Security som hjälpte oss att sammanfatta IT-säkerhetsläget så här när 2016 nästan är slut. Christoffer berättade att Inter Security sedan ungefär ett år tillbaka sitter i Kista. Det är nära till Intel och man är granne med Ericsson – ett praktiskt arrangemang. Det som är bra är närheten till många samarbetspartners som också sitter i Kista, säger Christoffer. Tidigare hade man kontor nära Centralstationen i Stockholm. Det var också bra – då för att det var lätt för besökare att komma dit.

Christoffer vill berätta om ett begrepp som är med i en ganska nyutkommen bok som han vill slå ett slag för: Huvudförfattare för boken är Intel Securitys CTO Steve Grobman och den heter The second economy: the race for trust, treasure and time in the cybersecurity war. Där behandlar man det dilemma när det gäller säkerhet som finns i hela världen idag.

-Många lever med ett gammalt synsätt som de måste ändra, säger Christoffer.

Säkerhet har alltid varit en katt-och-råtta-lek. Man så att säga inväntar vad de som hittar på problemen – bovarna – ska göra härnäst och bygger på ett nytt lager skydd. Många väljer att bygga säkerhet på ett vis som innebär att om något går fel så kan man plocka upp problemet och lösa det senare i en kedja av olika åtgärder. Många väljer också att anlita flera säkerhetsleverantörer. Man vill inte lägga alla ägg i samma korg.

En annan sak som kategoriserar vanliga skydd idag är att säkerhetsprodukter blir sämre på att skydda över tid.

-Racet är så att säga riggat från bovarnas sida, säger Christoffer. De som skyddar jobbat reaktivt och bovarna ligger hela tiden steget före.

När fler och fler använder en viss säkerhetslösning designar skurkarna ett sätt att ta sig förbi det skyddet.

-Det är de som gör attackerna som dikterar spelreglerna och tyvärr är de bolag som jobbar med IT-säkerhet sämre på att samarbeta än vad de är. Vi konkurrerar och vill sälja våra produkter medan skurkarna samarbetar för gemensam vinning.

Det finns visserligen början till ett samarbete mellan säkerhetsleverantörer, säger Christoffer. Intel Security och några andra leverantörer av säkerhet (Intel Security, Fortinet, Palo Alto Networks och Symantec) startade för några år sedan något som heter Cyber Threat Alliance. Där delar man kunskap om hot – Cyber intelligence. Det är ett lovvärt initiativ och börjar bli allt populärare. Trots det, menar Christoffer, är det inte i paritet med hur skurkarna samarbetar.

En annan gigantisk nutida utmaning i säkerhetsbranschen är att det är akut brist på utbildad och erfaren arbetskraft. År 2020 kan det komma att saknas två miljoner säkerhetsutbildade i världen. Problemet är svårlöst eftersom de flesta vill anlita erfarna säkerhetsexperter.

När skurkarna ändrar hela tiden måste den som jobbar med säkerhet vara flexibel och redo att ändra metod för att hålla jämna steg.

Statliga myndigheter har alldeles egna bekymmer. Ska de köpa in en ny säkerhetslösning måste de upphandla – en process som tar tid. För att lösa dagens säkerhetsproblem måste man få fram lösningar direkt. Det går inte att vänta medan man upphandlar – något som kanske tar flera månader.

Christoffer menar att alla bolag måste hitta nya sätt att möta kommande utmaningar. Han vill introducera ett plattformstänk och hoppas att man ska sluta bygga lösningar lager på lager. Alla dessa lösningar måste dessutom kunna samarbeta och vi måste kunna föra lösningar vidare till andra leverantörer. Cyber Threat Alliance är jättebra men idag tar det ett dygn eller mer att dela informationen, berättar Christoffer.

-När något händer i kundens miljö kan vi inte vänta ett dygn. Åtgärden kan måste komma inom några sekunder. Därför krävs omedelbar informationsdelning och dit är vi på väg även om vi inte är där nu.

Sedan har vi förstås också frågan om hur man definierar “threat intelligence” och hotdelning. Gemensamt måste vi måste hitta ett gemensamt synsätt, säger Christoffer.

En annan aspekt är att delningen måste ske både globalt och lokalt. Alla i branschen måste få informationen.

EUs nya dataskyddslagstiftning kommer att innebära att ett bolag kan få böter om de inte meddelar dataintrång. Det betyder att man nu håller på att se över sin säkerhet och förbereder sig på att ändra sina rutiner.

Christoffer vill gärna se ett slags samarbetscentraler – Threat Intelligence Centers – som skulle finnas på nationell nivå.

Något som också innebär att man måste tänka ut nya lösningar är att fler och fler börjar använda molnet. Det sker horisontellt över alla branscher. Man provar och har man väl släppt garden så blir steget kortare till att använda molnet ytterligare. Många provar exempelvis Office 365. Det betyder nya utmaningar och kräver att det finns en strategi. Det kommer att krävas en ny form av autentisering – helst tvåfaktorsautentisering.

Biometri kan också komma att spela en viktig roll i framtiden, bedömer Christoffer. Det är svårare att ta med sig obehöriga in i systemen på det viset.

En annan sak är ransomware. Christoffer säger att alla kunder numera pratar om att de vill skydda sig mot ransomware. Den hotbilden kommer att vara kvar nästa år. Dessutom tror Christoffer att ddos-attacker kommer att bli allt vanligare i och med att allt fler använder molnet. Hotbilden mildras något av att de stora drakar som erbjuder molntjänster ofta har goda resurser som de använder på säkerhet.

En annan viktig fråga i dagsläget gäller Internet of Things. Det exploderar och tar sig in i hemmen nu, säger Christoffer. När man kopplar upp produkter mot Internet så är säkerheten ofta dålig eller obefintlig och det har skurkarna redan börjat utnyttja. Vi har redan sett en massa exempel och det här kommer att bli en stor sak. IoT-branschen måste använda sig av säkerhet när de utvecklar lösningar. Vi har redan sett ddos-attacker från andra saker än datorer. Dessa saker har inte ett traditionellt operativsystem som Windows eller Mac OS utan egna system.

-Det kan vara en utmaning att installera antivirus inom IoT och en annan bättre teknik är vitlistning. Man talar om för programmet att det bara är ett särskilt program som får köras – inget annat. Det är ett bra och effektivt skydd. IoT-branschen ska absolut undvika att börja installera säkerhetsprodukter som inte pratar med varandra, säger Christoffer. De kan försöka hitta en modell, en plattform, som fungerar.

På medicinteknisk utrustning kan man jobba med vitlistning och kanske kryptering. Undvik att ha många olika lösningar som leder till en oerhört komplex miljö. Dessutom måste man ha tillräckligt med utbildade människor som kan sköta säkerheten.

Christoffer föreslår att man använder plattformar där olika lösningar samverkar och varifrån man enkelt kan slå på en åtgärd. Det absolut viktigaste är att dessa lösningar delar information med varandra.

-Spåra källan och gör en plan för att lösa problemet, avslutar Christoffer. Det måste finnas personal som ser när larmen kommer. Hittills har den saken fungerat dåligt i många sammanhang. Det räcker inte att ha en lösning – man måste förstås använda den också.