It-sikkerhedsekspert: Vi overdynger os med dyre, tekniske løsninger uden grund
It-sikkerhed er højt på de fleste virksomheders dagsorden i øjeblikket, og det er sikkerhedsfirmaerne ikke sene til at udnytte.
Når de rådgiver omkring it-sikkerhed, ender det ofte med en anbefaling af firmaernes dyre tekniske løsninger. Og it-cheferne er for hurtige til at købe dyrt ind i stedet for at gå efter de lavthængende frugter, lyder budskabet fra den engelske it-sikkerhedskonsulent Bruce Wynn, der blandt andet har rådgivet politiet i London samt IBM om it-kriminalitet.
Engelsk it-sikkerhedskonsulent med fortid som blandt andet CTO for det britiske luftvåben, Royal Air Force. Har rådgivet politiet i London, IBM og en lang række andre virksomheder omkring it-sikkerhed. Holder oplægget: ‘Cyber risks - PDF’s, passwords and passion fruit - problems, precautions, protection and prevention’ til it-sikkerhedskonferencen Infosecurity i København den 3. maj kl. 10:00.Bruce Wynn
Den 3. maj kommer han til Infosecurity-konferencen i København for at fortælle om, hvordan virksomheder bør gentænke deres it-sikkerhed.
»It-sikkerhed bliver for ofte grebet an ved at anskaffe sig dyr teknologi, anbefalet af - sjovt nok - dem, der sælger den dyre teknologi. Der er ofte bedre måder at beskytte sig på,« siger han og henviser til sikkerheden i hjemmet som allegori.
Hvorfor bruge penge på en lås til hoveddøren med fem slåer på, hvis låsen til bagdøren kan åbnes med et stykke pap, spørger han.
Zero day-sårbarheder huserer længe inden de opdages
Virksomheder bruger penge på antivirus, men alligevel lykkedes det i januar 2016 for nogle bagmænd at ramme en række hospitaler i USA med javascript-ransomware. Ganske enkelt fordi, malwaren ikke blev genkendt i antivirus-databasen.
»Hvad kunne vi have gjort anderledes - ikke nødvendigvis for at stoppe angrebene, men for at minimere skaderne i stedet?,« siger Bruce Wynn.
De samme falske forhåbninger til antivirus-teknologiens meritter gør sig også gældende, når det kommer til zero day-sårbarheder. I gennemsnit huserer de i 10 måneder ifølge Symantec, før antivirus-softwaren kan spore angrebene, og sårbarhederne bliver løst med en patch.
Kom gratis med til Danmarks største IT-sikkerhedsevent!
Infosecurity, Europas mest populære IT-sikkerhedsevent, afholdes for første gang i Danmark den 3. og 4. maj 2016. 50 udstillere, 5 konferencesale og mere end 60 seminarer og caseoplæg fra ind- og udland. Læs mere her.
...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.
Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.
Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.
Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.
