Blogginlägg

Möller Insights - vecka 18

Veckans sammandrag handlar om hur Twitter sätter New York-börsen ur spel, hur man äskar pengar till IT-säkerhet samt förbluffande fakta om nuvarande IT-säkerhet hos företag.

Heard it through the grapevine
Twitter-konton blir allt oftare hackade och olämpliga kommentarer kan publiceras i en politikers namn, det blir ibland en nyhet ibland inte. The Syrian Electronic Army har gjort just hacking till deras primära sätt att sprida sitt budskap på. Ofta är dessa attacker ganska ofarliga och de har i första hand använts för att sprida propaganda och liknande via andras twitter-konton.

Hur bräcklig den ”nya tiden” är om säkerheten inte uppehålls blev dock tydligt när samma grupp lyckades hacka The Associated Press huvudkonto (@AP). @AP har idag nära två miljoner följare och är en av världens högst respekterade nyhetskällor. The Syrian Electronic Army publicerade en tweet där de skrev att två bomber har sprängts i Vita Huset och Barack Obama skadats. Det var självklart inte sant och felet korregerades snabbt av The Associated Press men innan den informationen hann ut hade New York-börsen hunnit rasa med 136 miljarder dollar.

Twitter har blivit en allt mer använd källa för nyheter eftersom kanalen är absolut snabbast på att uppdatera vad som sker. Här får vi en inblick i hur bräckligt det hela är när en trovärdig avsändare med 140 tecken kan påverka landets ekonomi så drastiskt.

Jag har tidigare skrivit om vikten att ha ett så kallat ”starkt” lösenord och om ni vill ha några tips så kan ni läsa förra veckans Möller Insights. Jag vill dock ta denna händelse som ett exempel på vad som kan ske när information och kanal inte längre är i händerna på sin rätta ägare. Idag mer än någonsin tidigare är detta känsligt då nyhetsgranskningen är nära noll och om en trovärdig källa som ett företag, nyhetskanal eller politiker skriver något så anses det vara fakta.

Läs mer om händelsen i USA här: http://www.bbc.co.uk/news/technology-22351987

Den ädla konsten att äska pengar
Jag skriver ofta i min blogg om bristande säkerhet hos företag och myndigheter och vilka följder luckorna kan få. Jag förstår samtidigt att det kräver investeringar och att CIOs och ledningsgrupper inte alltid ser verkligheten genom samma glasögon. Ofta är det svårt för utomstående att förstå vilka följder en attack kan ha på verksamheten i form av förlorade intäkter, känslig information i orätta händer  – och inte minst förtroendet från kunder och partners.

Ett annat problem som är vanligt är att det är enklare att argumentera för högre säkerhet när något redan skett och avsevärt mycket svårare om en verksamhet aldrig varit utsatt för en attack. Vi är helt enkelt bekväma med att arbeta reaktivt snarare än proaktivt.

Martin Wallström skrev förra veckan en artikel som fokuserade just på problemet att få ekonomiansvariga att öppna plånboken. I artikeln tar han upp 10 konkreta tips som en CIO ska tänka på innan en förfrågan om extra budget presenteras. Jag tipsar alla som ansvarar för säkerheten på ett företag att läsa denna korta guide då jag tror att det kan vara riktigt användbart i förhandlingarna.

Läs artikeln här: http://sakerhet24.idg.se/2.29373/1.504056/tio-punkter-for-ett-tatt-sakerhetsprogram

Lätt att vara efterklok… eller?
Ponemon Institute frågade representanter från 470 olika företag om deras IT-säkerhet i undersökningen ’Is Your Company Ready For A Big Data Breach?’. Svaren i undersökningen var, för att uttrycka sig försiktigt, oroväckande.

Jag bryter ut några bullets från undersökningen:

  • En tredjedel av de som tidigare blivit utsatta för attacker hade fortfarande inte ett fungerande skydd etablerat.
  • 76 procent hade haft, eller förväntade sig en attack som skulle leda till förlorade kunder och samarbetspartners
  • 66 procent uppgav att de hade haft, eller förväntade sig allvarliga finansiella konsekvenser av en attack
  • 75 procent uppgav att de upplevt eller förväntade sig uppleva en attack som skulle skada deras anseende

Efter att jag läst rapporten så undrar jag hur det är möjligt? Å ena sidan har vi det egna företagets intressen som hotas ekonomiskt, minskad kundbas och förlorat förtroende. Å andra sidan har vi kunder och samarbetspartners som företaget i fråga borde vara angeläget att skydda. Ett företag kan lagra allt från kreditkortsuppgifter till personuppgifter och borde även bära ansvaret att hålla denna information säker.

Jag utläser uppgivenhet blandat med ren arrogans i den här undersökningen och jag hoppas att det ser bättre ut i Sverige, även fast känslan är att vi skulle se liknande resultat här. Ta mitt råd ovan och diskutera hur ni ska säkra er verksamhet snarast.

Läs mer om undersökningen här: http://www.darkreading.com/attacks-breaches/many-hacked-businesses-remain-unprepared/240153520

Eller ladda ner undersökningen här: http://www.experian.com/innovation/business-resources/big-data-breach-readiness.jsp#.UYIfErXIZC4


Fredrik Möller är vd på McAfee i Norden och Baltikum. För mer nyheter, följ Fredrik på twitter:@MollerFredrik


Ämnen

  • Datasäkerhet

Kategorier

  • mcafee
  • möller insights
  • fredrik möller
  • it-säkerhet
  • undersökning
  • hackare
  • twitter
  • cio
  • barack obama

Kontakter

Fyll i din epostadress för att följa Intel Security på Mynewsdesk

När du väljer att skapa ett konto och följa ett nyhetsrum kommer dina personuppgifter behandlas av Mynewsdesk och av ägaren av nyhetsrummet för att du ska kunna motta nyheter och uppdateringar enligt dina bevakningsinställningar.

För att läsa mer om detta, var vänlig läs Mynewsdesks Integritetspolicy som berör vår behandling av dina personuppgifter, och Mynewsdesks Integritetspolicy för Contacts som berör behandlingen av dina personuppgifter från ägaren av nyhetsrummet du följer.

Vänligen notera att Mynewsdesks Användarvillkor gäller alla våra tjänster.

Du kan dra tillbaka ditt samtycke när som helst genom att avregistrera dig eller genom att ta bort ditt konto.
Kolla din inkorg

Mejl skickat till __email__. Klicka på länken i mejlet för att följa Intel Security.

Okej