Her er de største it-sikkerhedstrusler for 2009

Krisen kradser og bemandingen skæres ned. Og for chefen kan det være oplagt at fyre én, som arbejder med et 'usynligt' område som forebyggende it-sikkerhed. Det er det nye års største it-sikkerhedstrussel, ifølge det danske it-sikkerhedsfirma Aconiac.

»Har du fem systemadministratorer, kan det være fristende at fyre den ene, hvilket så vil give en dårligere sikkerhed på netværket. Fra ledelsens synsvinkel er det en nedskæring uden de store konsekvenser for forretningen, men det kan jo ende med at kompromittere sikkerheden i firmaet,« mener Michael Lind Mortensen, leder af Aconiac.

Et andet kritisk punkt, som dog ikke er nyt, er at lære brugerne om god it-sikkerhedsopførsel.

»Der er stadig en stor mangel på 'awareness' i firmaernes it-sikkerhedsarbejde. Det er et problem, som har været der hele tiden, men som der stadig ikke bliver gjort nok ved. Ved at løse det problem, løser du mange andre samtidigt,« forklarer Michael Lind Mortensen.

Apples store succes med at sælge Mac-computere har også så småt vist sig hos virksomhederne, hvor det nu ikke er uvant at se æble-logoer rundt i krogene. Det er også småt med antivirus og sikkerhedsregler for Mac-computerne, fordi det indtil videre ikke har været et problem, men det er sund fornuft at forberede sig på, at tiderne skifter en dag.

»Hvis der på et tidspunkt bliver udviklet en masse malware rettet mod Mac, så står du pludseligt med en komplet ubeskyttet maskine inden for netværket. Så lige nu er det ikke problematisk, men før eller siden vil det blive det, og sandsynligvis sker det allerede i år,« mener Michael Lind Mortensen.

Her er fem punkter fra firmaets liste over årets it-sikkerhedstrusler:

1. Nedskæringer der gør ondt i sikkerheden

Nedskæringer på grund af finanskrisen rammer gerne i administrationen og kan gå ud over firmaets forebyggende it-sikkerhed.

2. Manglende uddannelse af brugerne.

Brugere, der kender og følger de vigtigste forholdsregler om it-sikkerhed, er mere værd end alverdens tekniske foranstaltninger. Alligevel er det et område, der tit ikke bliver gjort så meget ud af. Bedre uddannelse af brugerne mangler stadig fokus, ifølge Aconiac.

3. Flere dækker sig ind bag anonymitet

I takt med at overvågning af internettet strammes med omfattende terrorlovgivning, vil flere frihedsbevidste ansatte gå imod tendensen ved at skjule sig bag proxy-servere eller bruge software, der slører de digitale fingeraftryk. Det giver hovedpine hos it-sikkerhedsfolk, der får sværere ved at genkende de ondsindede brugere, nu hvor mange andre også gemmer sig.

4. Apple Mac OS X

Virus og spyware er hverdag for Windows-brugere, mens Apples Mac OS X indtil videre stort set er gået fri. Det får mange Mac-brugere til at tro, at deres styresystem er immunt over for disse trusler. Men det er kun et spørgsmål om tid, før den stigende markedsandel for Apple vil føre til angreb mod Mac OS X, og så vil en ubeskyttet Mac inden for firmaets netværk kunne give ballade.

5. Sms-snyd

Sms'er bruges efterhånden til mange funktioner i en virksomhed, men de it-kriminelle kan også finde ud af at sende en sms og for eksempel forsøge at lokke passwords ud af de ansatte. En sms, som tilsyneladende er sendt af firmaets chef, vil af mange blive opfattet som troværdig, for de færreste ved, at det ikke er svært at udgive sig for en anden via sms.