IT-säkerhet Verksamhetsnytta

Svenska myndigheter måste inta en mer proaktiv inställning till IT-säkerhet

Skriven 2014. En uppdaterad version kommer inom kort.

Inuit ger sig in debatten om tillståndet för IT-säkerheten på svenska myndigheter. Senaste veckorna har IT-säkerhet hamnat i fokus efter en rad avslöjande artiklar i svensk media och det hela började med Dagens Nyheters granskning av det sårbara digitala samhället.

 "Vi möter regelbundet organisationer i en liknande situation som FRA, som använder gamla opatchade versioner av Flash och Java, vilket utsätter verksamheten för många säkerhetshot", säger Åke Wieslander, COO på Inuit. "Dessa sårbara applikationer är ett attraktivt mål för angripare, främst till följd av att de är vanligt förekommande på Windows-datorer."

En av artiklarna i Dagens Nyheters granskning avslöjar att det slarvas med säkerhetsuppdateringar i svenska myndigheter. 45 procent av de myndigheter som deltog hade versioner av Flash eller Java som var mer än ett halvår gamla. Det kan tyckas slarvigt vid första anblicken men i de flesta fall handlar det om att de system som används i organisationen inte har stöd för de senaste versionerna av Flash och Java. Dessutom slår nu Riksrevisionen fast i en färsk granskning att Sverige inte klarar säkerheten och syftar då på regeringen och myndigheterna.

"Företagsapplikationer förlitar sig ofta på testade versioner av Java och det gör att IT-avdelningarna tvingas offra säkerheten för att hålla igång verksamheten fram tills de kan distribuera uppdateringarna", säger Andrew Avanessian, konsult- och teknikchef på Avecto. "Detta resulterar i ett beroende av antivirus och liknande reaktiv teknik för att stoppa eventuella hot. De som skriver skadlig kod är väl medvetna om detta och riktar därför in sig på specifika sårbarheter med Exploit kits som krypterar payloads för att kringgå antivirus. Organisationer måste därför ta fram en strategi som tar hänsyn till operativsystemet och patchning av applikationer. 

Regelbundna uppdateringar av Java och Flash resulterar i att organisationer ständigt försöker komma ikapp eller har många olika versioner av applikationerna i verksamheten. Organisationer kan förhindra denna säkerhetsrisk genom att införa ett proaktivt defense–in-depth förhållningssätt till sin IT-säkerhet.

Det bästa försvaret mot dagens hot uppnås genom att kombinera proaktiva strategier. Application Control säkerställer att endast godkända versioner av Java eller Flash tillåts köra, Sandbox-teknik isolerar webb-baserade sårbarheter och Privilege Management skyddar operativsystemet, vilket tillsammans ger ett robust klientskydd.

 

Markus Arvidsson

Markus brinner för teknik som skapar värde för verksamheten. Han delar med sig av intressanta artiklar, lyfter fram specialister inom olika områden samt reflekterar om säkerhet och smarta IT-system.