Computere under angreb

2016-05-20

En britisk efterretningsagent fra MI6 sammenlignede i et interview for nylig klimakrisen og den ofte ringe datasikkerhed i samfundet: "Truslen hænger over os alle. Vi ved, vi skal agere, men ingen ved rigtig hvordan, og hvad vi skal gøre".

En kollektiv laden stå til, som naturligvis både er dumdristig og farlig, men også lidt forståelig, eftersom trusselsbilledet er så komplekst. Datahacking kan i dag lige så godt udføres af en teenager med bumser, der keder sig, som et kriminelt netværk, der er ude efter dine virksomhedshemmeligheder. Hvordan skal man kunne beskytte sig, når man ikke har nogen anelse om, hvem fjenden er? Ikke engang de mest overvågede institutioner kan føle sig sikre. For nogle år siden lykkedes det hackere at trænge sig hele vejen ind i det amerikanske regeringskontor og få fat på oplysninger om samtlige 21 mio. statsansatte i USA, hvilket også omfattede samtlige CIA-agenter. Så hvis du tror, at du er beskyttet, fordi du har downloadet det seneste antivirusprogram, må du tro om – det er du ikke.

I takt med den teknologiske udvikling har også metoderne og trusselsbilledet ændret sig, idet det ikke længere er kortsvindel og Nigeria-breve, som bekymrer sikkerhedseksperterne, men derimod betydeligt alvorligere hacking. I dag ser man stadigt flere sofistikerede angreb mod apps med henblik på at overtage vores mobiltelefoner. I lyset af at vi har telefonerne med os døgnet rundt og anvender dem både privat og på arbejdet kan det få ødelæggende konsekvenser. Men et endnu større sikkerhedsproblem udgør formentlig alle de hjælpemidler og det udstyr, der er opkoblet til internettet (Internet of Things).

I et berømt afsnit af TV-serien Homeland likviderer en gruppe terrorister den amerikanske vicepræsident ved at tage kontrol over hans pacemaker.

Tror du, at dette kun er fiction? I praksis er det helt realistisk.

" Desuden er det en forbrydelse, som måske ikke engang ville blive opdaget ved en obduktion," fortæller Marc Goodman, international sikkerhedsekspert ved Singularity University.

Andre taknemmelige angrebsmål for cyberangreb er alt fra trafiklys til energimålere i et kernekraftværk eller højdemåleren i en flyvemaskine. Problemet med små enheder, der er opkoblet til nettet, er dels, at de sjældent overvåges af et menneskeligt øje, og dels har de ikke plads til tunge antivirusprogrammer.

Så hvordan skal man så forholde sig til datasikkerhed på arbejdet?

Her er fire enkle, men smarte råd!

• Acceptér, at du på et eller andet tidspunkt vil blive hacket, og lav en køreplan for, hvordan du og virksomheden skal agere, når det sker.

• Præcisér, hvad der er vigtigt og nødvendigvis skal beskyttes.

• Alle firewalls kan omgås, og derfor bør de overvåges manuelt.

• Etabler samarbejde med andre virksomheder i branchen.