- Av Juan J. Güelfo, daglig leder i Encripto AS.
Encripto AS har flere ganger kommet over nettsteder med alvorlige sikkerhetshull. Disse nettstedene tilhører virksomheter som varierer i størrelse og bransje, men fellesnevneren er at ingen av bedriftene var klar over sikkerhetshullene og hvilke konsekvenser de kunne medføre.
Sikkerhetshullene kan opptre på ulike måter. Det kan være spesifikke feilmeldinger, tekniske detaljer, dokumenter med konfidensiell informasjon som publiseres feilaktig, etc. Søkemotorer som Google og Bing registrerer automatisk all denne informasjonen. Dette medfører at angripere søker etter disse spesifikke sikkerhetsproblemene.
Faktisk kan hvem som helst gjøre et søk og finne sikkerhetsproblemene.
Mange bedrifter er imidlertid naive. De tror ikke noen har interesse av å angripe dem og de stoler blindt på at folk har gode intensjoner. Selv når de blir gjort oppmerksomme på at de har alvorlige sikkerhetsproblemer, velger enkelte å lukke øynene og krysse fingrene for at det går bra.
De fleste virksomheter er ikke klar over at hjemmesiden deres kan være rene motorveien til bedriftens interne informasjon.
De fleste glemmer at hjemmesider er koblet til interne databaser, eller har en form for kobling til bedriften. Disse databasene inneholder gjerne personopplysninger, informasjon om partnere, kunder og konkurrenter, registrerte brukere, informasjon om de ansatte, dokumenter, og så videre.
Mange virksomheter tror at de er trygge på grunn av manglende oversikt over virkeligheten. De tror at alt er greit, så lenge systemet fungerer som det skal. De tror et hackerangrep er synonymt med at datasystemet krasjer, at nettsiden blir lagt ned, eller at en melding med ”Du er blitt hacket!” popper opp på skjermen.
Slike angrep får stor plass i media, siden det gjerne er store og synlige organisasjoner som blir rammet på denne måten. Målet med slike angrep er oppmerksomhet.
Realiteten er derimot at en angriper vanligvis vil prøve å skjule seg så lenge som mulig i datasystemet, og dermed prøve å påvirke det minst mulig for å ikke bli oppdaget. Dette betyr at datasystemet kan fungere knirkefritt, til tross for at bedriften er under kontroll av en angriper.
Mange merker derfor ikke at de er infisert før det er for sent å begrense skadene.
På samme måte som bedrifter utfører jevnlige brannøvelser, bør det utføres regelmessige og realistiske sikkerhetstester på IT-systemene. Dette er vesentlig for å fikse problemer, holde oversikten over hvor sårbar bedriften er og størrelsen på skadene som kan oppstå.
Mentaliteten til mange bedrifter er fra 2000-tallet når det kommet til datasikkerhet. Tidene endrer seg, det samme må sikkerhetsstrategien og sikkerhetstiltakene.
