Nå ble du hacket!

Gartner Consulting sitter på tall som forteller at innen 2003 vil 50 prosent at de som skjøtter sin egen datasikkerhet bli rammet av datainnbrudd.

Men kanskje enda verre er at ofrene ikke vet det selv. 60 prosent at de som rammes av datainnbrudd vet ikke at de har vært angrepet. Dette hevdet Hidas onsdag under et foredrag på et presseseminar i regi av Nokia Internet Communications.

Ikke for ufaglærte

– Det er veldig få som vet hva det vil si å drive med datasikkerhet. Bedriftene mangler utdannelse. Vanlige IT-konsulenter kan ikke spesielt mye om hvordan de skal håndtere datasikkerhet, sier rådgiver Peter Hidas i Gartner Consulting.

Han mener bedriftene enten må satse på å lære opp folka sine eller la andre profesjonelle sikkerhetsselskap ta seg av datasikkerheten.

Snille og slemme trusler

Hidas mener man grovt kan skille mellom tilfeldige angrep og bevisste/rettede angrep.

I første kategori kommer angrep som virusspredning, portskanning og hacking.

I den andre kategorien, som Hidas mener er langt alvorligere, kommer informasjonstyveri og DoS-angrep (Denial of Service).

Gode råd

Peter Hidas har noen par enkle råd til bedrifter som søker å øke sin datasikkerhet.

Han anbefaleren at bedrifter tar en sikkerhetssjekk, utfører et innbrudd på seg selv utenfra, minst en gang i året – eller hver gang det er gjort vesentlige forandring på nettjenestene. Det er også viktig å ha en løpende innbruddovervåking (intrusion detection). Hidas påpeker imidlertid at da må bedriften vite hva de skal gjøre med de dataene en får fra slik overvåking av ens eget system.

Dernest er det viktig at bedriften oppretter en sikkerhetsstrategi. I tillegg må man sørge for å være oppdaterte på ny teknologi. Og sist, men ikke minst, så anbefaler Hidas at man må holde seg oppdaterte på nye typer datatrusler som til en hver tid kommer.

Operativsystemer utfordrer

Operativsystemer er også et område som krever bevissthet med hensyn til datasikkerhet.

Gartner Consulting anbefaler Unix, fordi de mener det er mest det gjennomprøvde operativsystemet for bedrifter. Linux, som ikke er konfigurert, er utakseptabelt usikkert, hevder de.

– Ingen operativsystemer er gode nok hvis du ikke konfigurer dem riktig, mener Hidas.

Han viser også til at IT-konsulentene i bedriften ofte ikke har tid å oppgradere og konfigurere systemene.

Derimot – Linux som er konfigurert skikkelig, er derimot blant de sikreste OS. Gartner mener Microsoft har noe på gang med Windows 2000, men at dette OSet ennå ikke er å regne for å være i toppsjiktet.