HP och IBM om it-hoten, farorna — och lösningarna
Men vilka är de största hoten mot it-säkerheten? Vems är ansvaret? Och finns det faktiskt en lösning redan nu?
2019-2023: Så har hotbilden förändrats
En sak har de senaste åren lärt oss: Man kan faktiskt jobba var som helst, med såväl effektivitet som flexibilitet och frihet. Samtidigt innebär det att vi tryckt ut säkerhets-sfären till det privata hemmet, där vi sällan har samma kontroll och rutiner som på en arbetsplats. Är det ett problem?
Robin Jönsson, tjänstespecialist hos HP:
— Det nya sättet att arbeta har medfört mycket gott, många människor mår bra av den här flexibiliteten. Men visst har hotbilden växt. Det handlar om allt från osäkra nätverk till visuell hacking — att du sitter på café och läser känslig information, och någon kikar över din axel.
De främsta hoten idag — malware, ransomware och phising/lösenordsfiske — är inte nya i sig. Det är vårt beteende som förändrats och blottat fler mjukdelar i vår cybersäkerhets-rustning, fler svaga länkar. Robin Jönsson uppfattar att riskmedvetenheten hos de flesta företag är mycket hög, såväl inom näringsliv som offentlig sektor. Men bristen på expertkompetens är enorm. Enligt Fortune och den internationella, fristående expertgruppen (ISC) behövs ytterligare 3.4 miljoner it-säkerhetsexperter globalt, helst genast. Lägg därtill en ny verklighet med hybridarbete och allt fler uppkopplade enheter. Då blir hotbilden nästan oöverskådlig.
— Så som vi lever idag, ständigt uppkopplade och med allt fler enheter, har oräkneliga dörrar öppnats för hackarna. De allra flesta attacker sker mot endpoints. Riskzonen är där människa, dator och internet möts — men den går ju inte att spärra av eller undvika, för så mycket av vårt arbete och våra liv utspelas i just den zonen. Så vi måste hitta ett annat sätt att säkra upp våra endpoints, och det är där Zero Trust-filosofin kommer in i bilden, säger Robin Jönsson.
Zero Trust — buzzword eller nödvändighet?
Bob Kalka på IBM Security sammanfattar Zero Trust ungefär som “noll tillit, verifiera alltid” (“never trust, always verify”). Zero Trust är inget nytt tankesätt, men det har fått ett rejält uppsving på senare år när så många organisationer gått över till hybrida molntjänster. Frågan är: efter den här förflyttningen, hur bra koll har företagen på precis var i molnet och på vilka servrar all data finns?
— Undersökningar bland företag som använder sig av hybridmoln visar att bara 7 procent av de tillfrågade företagen säger sig veta exakt var all deras data finns. Och enligt mina kunder så är det sannolikt rent önsketänkade från dessa 7 procent, säger Bob Kalka.
Om det stämmer så finns det givetvis ett skriande behov av stenhård kontroll över vem som har tillgång till vad, för att skydda känslig data. Det behöver inte betyda en Orwellsk övervakning där varje individ inom organisationen känner sig misstänkliggjord. Bob Kalka förklarar att rätt applicerat handlar Zero Trust inte alls om att skrämma upp medarbetare och få dem att darra på manschetten inför varje knapptryck:
— Egentligen är strukturen ganska enkel. Bara rätt användare ska kunna komma in i systemet. Dessa användare ska bara ha tillgång till rätt data — och bara av rätt skäl. Där har du din Zero Trust-organisation, och den kräver inte särskilt mycket av gemene man.
Rätt använt upplevs inte Zero Trust begränsande eller övervakande
“Måste kunna göra sitt jobb utan att oroa sig”
Men hoten som “piggybackar” på de verifierade användarna, då? Malware, till exempel. En gammal metod som lever vidare eftersom den fungerar så bra: hackaren kan luta sig tillbaka medan du som användare godtroget öppnar dörren för skadlig kod, genom att klicka på en länk som ser ofarlig ut. Vi borde kanske veta bättre. Men att leva i ständig beredskap och utgå ifrån att varje mail och sms kan innehålla skadlig kod, att varje inloggning är en risk, att bifogade bilagor är djävulens redskap … det låter lite hårt. Kan vi verkligen arbeta och vara produktiva i en sådan miljö? “Säkerhet är allas ansvar”, säger den beskäftige, och pekar på hur ofta den mänskliga faktorn är den svagaste länken i alla säkerhetssystem. Robin Jönsson håller inte med. För de flesta av oss är cybersäkerhet inte i fokus under arbetsdagen, och varför skulle det vara det?
— Nej, man måste kunna göra sitt jobb utan att oroa sig eller behöva lära sig en ny kompetens. Du är anställd som projektledare eller ekonom, inte som it-säkerhetsexpert. Det är lätt att göra fel, och vi måste få göra fel … men med så liten skada som möjligt, säger Robin Jönsson.
Lösningen
It-säkerhet kan helt enkelt inte vara beroende av att människor alltid fattar säkerhetsmässigt korrekta beslut. Samtidigt är ju riskzonen, som tidigare nämnts, precis där: mellan människa, enhet och internet. Sitter du omedvetet med skadlig kod i din dator, och kopplar upp dig mot företagets system — ja, då är trähästen inne och krigarna strömmar ut, för att tala med Homeros.
— Ja, så brukade det vara. Men idag kan vi faktiskt förhindra sådana intrång, och skydda din pc mot att överhuvudtaget exponeras för skadlig kod, säger Robin Jönsson.
I en separat, virtuell miljö, där ingenting tar sig in eller ut, kan man klicka på länkar, ladda ner bilagor och göra alla upptänkliga misstag helt riskfritt. En trygg bubbla som ger lång näsa åt hackare och kriminella. Den här “bubblan”, mjukvaran HP Sure Click Enterprise, finns redan på marknaden.
— Det är som att du öppnar mailet på en annan pc. Vad det än innehåller så stannar allt skadligt i den här virtuella bubblan, där det dessutom sparas så att vi kan kolla upp det: vad är det för kod, vad vill den göra, var kommer den ifrån, och så vidare, säger Robin Jönsson.
Andra hot
“Bubblan” fungerar alltså ungefär som ett anti-virusprogram, med den skillnaden att anti-virusprogrammet är detection based: ett lärande system som behöver ta in ny information hela tiden för att kunna fortsätta skydda, medan HP Sure Click Enterprise skyddar mot allt, i realtid. Robin Jönsson spår att den här typen av Zero Trust-lösningar, i kombination med anti-virus, blir det starkaste försvaret hittills mot alla angrepp som sker mot endpoint.
Det låter nästan för bra för att vara sant. Vad ska vi nu oroa oss för? Ja, det finns ju alltid AI. Mass-övervakning, självstyrande vapen, manipulation; listan är lång. Hur skyddar vi oss mot en intelligens som kan låtsas vara vad och vem som helst? Genom deepfake kan allt från politiska val till företags börskurser störtdyka i ljusets hastighet. Tänk om det plötsligt florerar ett videoklipp där Satya Nadella säger att Microsoft nu ska sluta med utveckling av mjukvara för att istället satsa helhjärtat på kaninuppfödning. Hur stor skada skulle klippet göra innan Microsoft hinner gå ut och dementera? Går det ens att dementera? Vi tror på våra ögon och öron, och alla som sett en skicklig deepfake vet att den är så gott som omöjlig att skilja från verklighet. Samtidigt har AI enorm potential i många branscher — inte minst som redskap för cybersäkerhet — och är ett fenomen som inte kommer försvinna. Precis som i internets barndom börjar vi nu inse att vi skapat en teknik som är både problem och lösning.
Vi kan faktiskt förhindra intrång redan idag, berättar Robin Jönsson från HP.
HPs lösning kan fungera som en skyddande bubbla.
Hur säkra är molntjänsterna?
Jeff Crume, ingenjör och doktor i cybersäkerhet, understryker riskerna med AI-genererade attacker och deepfake, men säger också:
— Lösningen är inte att försöka stoppa tekniken, tvärtom. Vi måste använda den ännu mer, så att vi blir bättre på att genomskåda och känna igen olika former av AI. Ju mer “the bad guys” utnyttjar den, desto mer behöver vi andra göra samma sak: förstå tekniken, använda AI som moteld, djupdyka i hur olika hot är uppbyggda, och helt enkelt bli smartare.
Molntjänster är ett annat mynt med två sidor. Å ena sidan betydligt säkrare och smartare än att lagra allt på egna servrar. Å andra sidan, som någon uttryckte det, “the soft underbelly of our society”. Det vill säga: en hackare som trots rigorös säkerhet lyckas ta sig in får tillgång till enorma mängder data. Under pandemin ökade användandet av molntjänster radikalt, och den i många fall brådstörtade implementeringen var förstås en risk i sig. Borde vi oroa oss mer för attacker mot moln-infrastrukturen?
— Molntjänsterna och serverhallarna som hyser dem är ändå extremt säkra. Risken att angreppet sker via en endpoint som din pc är enormt mycket större. Varje dag skapas 350 000 nya malwares, det är billigt att producera och kräver knappt någonting av angriparen, till skillnad mot en avancerad och omfattande attack mot en komplex och säker infrastruktur. Attacker mot endpoints är utan konkurrens det största problemet idag, och där tror jag vi kan lösa väldigt mycket med Zero Trust-program, säger Robin Jönsson.
”AI kommer skapa enorma värden”
Skenande arbetslöshet och teknologisk singularitet? Eller ökat välstånd och ljusnande framtid? Vi tittar närmare på hur AI, robotik och automatisering påverkar jobben och företagen.
Hybridarbete: Från ensamhet till självklarhet
Många företag väntar fortfarande på att allt ska återgå till det normala, med hela styrkan på plats. Men de anställda har redan skapat sig ett nytt normaltillstånd och har inga planer på att återvända. Klyftan mellan företagens krav på “face time” och medarbetarnas nya verklighet växer. Hur ser framtidens hybridarbete ut?
Framtidens vård — grön och lönsam?
Framtidens sjukhus levererar vård som är effektiv, högkvalitativ, patientsäker — och grön. Fossila bränslen fasas ut och engångsartiklar byts mot cirkulära. Digitala assistenter analyserar journaler och tech-jättar som Amazon gör gigantiska investeringar i primärvården. Katalysatorn? Teknik och it: SaaS, smart-tv, AI.