Seriøse angreb vækker os

-          Morten Juul Nielsen, Microsoft Danmark

 

Alt for mange virksomheder er blevet lullet i søvn af mange år uden seriøse virusangreb på IT-systemerne.

 

Den sidste tids mange angreb på virksomhedernes netværk har bevist, at mange IT afdelinger har rigtig gode processer for  implementering af opdateringer og nyt software, der skal rulles ud i organisationerne, når der er god tid til at kompatibillitets-teste og  forberede udrulningerne. I disse tilfælde foregår processerne udfra nøje gennemarbejdede procedure og brugerne oplever sjældent de store forstyrrelser i deres daglige arbejde med IT, når processerne gennemføres. Situationen er dog en helt anden, når der ved et Malware-angreb skal handles hurtig og de gældende procedure ikke er tilstrækkelige.

Desværre har alt for mange virksomheder et rigtigt dårligt beredskab og utilstrækkelige procedurer, når det seriøse angreb opstår. Hensynet til at alle applikationer fungerer ”optimalt” vægter i disse virksomheder åbenbart højere end, at virksomhedens netværk sikres mod Malware angreb. De seneste angreb viser med al tydelighed, hvor sofistikeret hackerne er blevet i at udgå at blive fanget i de gængse IT-sikkerhedssystemer og hvor lang tid, der går fra en sikkerhedspatch frigives, til virksomhederne får udrullet patchen til hele IT-platformen.

I et land som Danmark, hvor udbredelsen og brugen af IT er så omfattende, vil vi være ekstra sårbare overfor et fremtidigt Malware angreb og det vil derfor være pålagt virksomhederne at have et beredskab på plads, der prioriterer virksomhedens IT-sikkerhed højere end at alle applikationer i en periode ikke fungere 100% optimalt. 

De mange udrulningsværktøjer, der er til rådighed i dag, gør det muligt for alle virksomheder, at fravige virksomhedens normale procedurer for udrulning og på kort tid foretage en opdatering af IT-platformen, når et virusangreb sættes ind mod virksomhedens computere. Med det aktuelle virusangreb ses det, at mange virksomheder ikke har fået lukket sikkerhedshullet for ormeangrebet, selvom opdateringen nu har været tilgængelig i 4 måneder. Konsekvensen af den manglende eller utilstrækkelige nødplan har i dette tilfælde vist sig at give uoverskuelige følger for IT-driften i de ramte virksomheder.

Kapløbet mellem hackerne med deres mere og mere avancerede værktøjer og IT-industriens mere og mere intelligente sikkerheds- og management-løsninger har været i gang længe. Tilliden til at sikkerhedsløsningerne og procedurerne omkring sikkerheden har været ubrydelig og har for nogle virksomheder nu lidt et knæk. Den bedste medicin mod IT-vira er nu og i fremtiden, at der ikke stoles blindt på at sikkerhedsberedskabet i den enkelte virksomhed fungerer som det skal, men at dette jævntligt tages op til revision og tilrettes efter det aktuelle Malware angreb, der med al sansynlighed fremover vil tiltage i antal og styrke.