Genom att surfa vidare godkänner du att vi använder cookies. Jag förstår

En smartare it-nyhetssajt

IoT och mobilitet öppnar för nya attacker

– Internet of things och mobila enheter skapar nya attackytor för hackare eftersom säkerheten ofta är lägre där.
Det säger doktor Dorit Dor, chef för produkter på Check Point med över tjugo års erfarenhet av digitalt säkerhetsarbete, under ett Sverigebesök.

Text Miguel Guerrero Foto Check Point 1 juni 2016 säkerhet

AdobeStock_77835007_960x640.jpg

För Check Point, precis som alla andra, är det viktigt att fortsätta vara innovativa och hitta lösningar på både nya och gamla problem, inte minst när digitaliseringen tagit fart och internet of things kommer med kraft. Ett av medlen är interna hackathon där vinnande lösningar inkorporeras i nya produkter. Ett exempel är ett sätt att upptäcka phishing genom att automatiskt skanna alla sajter som frågar efter dina identifieringsuppgifter efter vissa kännetecken. Tekniken med att identifiera gemensamma nämnare utvecklades under ett hackathon.

Ingen sida har övertaget utan vi vinner alla små segrar.

Dorit Dor , chef för produkter, Check Point

Check Point satsar även på att köpa företag som har intressant och relevant teknik i portföljen. Ett av dessa uppköp är Hyperwise, ett startup-företag vars fokus har varit på att skydda processorer från ROP (return orientated programming), ett sätt att använda befintliga kodsnuttar i minnet för att konstruera skadlig kod som flyger under radarn, det vill säga enklare säkerhetsprogramvara.

– Innovation kommer i många former, och förutom att ha tävlingar och köpa teknik uppmuntrar vi chefer att sätta av tid tillsammans med sina team för att kunna vara kreativa. Vi sätter även ihop dedicerade grupper när det behövs, säger Dorit Dor.

Riskminimering snarare än skydd

Hon tror inte att vi någonsin kommer att kunna skydda oss helt utan bara minimera riskerna och vi håller på att bli allt mer medvetna om dem, inte minst i Sverige.

– Vi blir attackerade oftare och det gör att vi får upp ögonen för säkerhet. Förut har man fått ett virus och kanske inte varit medveten om skadorna, men när du får din dator låst av ransomware blir det plötsligt personligt. Det slår mot oss på alla nivåer. I Sverige kanske man är extra känslig eftersom det finns en mentalitet av att saker inte händer här. Därför blir det så stort när något faktiskt sker, till exempel en stor DDOS-attack. I USA är man mer van vid att bli attackerad på olika sätt och reagerar inte lika dramatiskt på det. Även om en del personer känner att de tappar kontrollen betyder det inte att just den attacken är värre än någon annan, säger Dorit Dor.

Dorit Headshot 2015_beskuren.jpg

Dorit Dor, chef för produkter Check Point.

Mobila enheter och internet of things innebär också attackytor för hackare. Ofta är säkerheten i dem på en betydligt lägre nivå så de kan användas för att få ett fotfäste i andra nätverk, men det handlar också om att vi har stora delar av våra liv i våra mobila enheter.

– Integritet blir en viktig fråga när allting är uppkopplat. Vad du har i kylen kanske inte är så intressant, men dina data som blodtryck, hälsotillstånd med mera kan användas emot dig. Du har väldigt begränsad kontroll över var dina data hamnar när de registreras av olika typer av sensorer. Jag kan till exempel spela in ljud via din telefon tillsammans med geodata och din kalender se precis var du varit vilket gör den typen av attacker väldigt påträngande.

Risken att till exempel också ta över en självkörande bil och försöka krascha den finns också, men även där menar Dorit Dor att det kan handla om betydligt enklare attacker.

– Du skulle lika gärna kunna installera ransomware och om du inte betalar kan du inte köra din bil till jobbet. Internet of things är egentligen inget speciellt ur säkerhetssynpunkt utan det handlar om att behandla säkerheten på samma sätt som du skulle göra annars. 

Skeptisk till buzzword

Buzzorden som gäller i branschen ger hon inte mycket för.

Som tekniker och inte marknadsmänniska menar jag att tekniken kanske är viktig men den är oftast inte särskilt ny och därför gillar jag inte att lista trendiga begrepp. Beteendeanalys har funnits jättelänge. Därför gillar jag inte att prata om till exempel Big Data. Det är ett bra redskap men Small Data är också viktigt.

Till syvende och sist handlar det om att ta kalkylerade risker menar Dorit Dor.

- Det kan vara farligt att korsa vägen också, men du gör det i alla fall. Samma sak gäller för digitaliseringen också. Får jag en pacemaker skulle jag göra vad jag kunde för att minimera riskerna genom att välja en etablerad försäljare, men jag skulle inte gå omkring och vara rädd.

Ett krig utan vinnare

Med sina dryga tjugo år på Check Point har Dorit Dor, chef för produktutvecklingen, kunnat följa utvecklingen i den ständiga kapprustningen mellan internets skuggsida och säkerhetsföretagen. Det är ett krig som ingen vinner, menar hon.

– Jag tror inte att man kan säga att någon sida har övertaget utan vi har alla små segrar. Idag är det inte så enkelt att attackera någon som man kanske kan tro, men är du beslutsam och har resurserna går det naturligtvis.

Rekommenderad läsning

Vägvalet

17 maj 2016 digit

smedjebacken.jpg smedjebacken.jpg smedjebacken.jpg

Smedjebackens kommun stod vid ett vägskäl. Att förnya och bygga ut sitt datacenter på egen hand var en möjlighet, om än kostsam. Valet blev att outsourca. Här är deras erfarenheter.

Helsingborgs stadsnät: Vad hände sedan?

22 jun 2016 digit

Helsingborg_960x640.jpg Helsingborg_960x640.jpg Helsingborg_960x640.jpg

Ett par år har gått sedan Helsingborg lanserade sitt öppna trådlösa stadsnät för allmänheten och staden har fått mycket uppmärksamhet, även internationellt, för sin modell. På it-avdelningen är man nöjd med starten.

Dra nytta av varandra

8 jun 2016 digit

57142-nurse-in-a-hospital_960x640.jpg 57142-nurse-in-a-hospital_960x640.jpg 57142-nurse-in-a-hospital_960x640.jpg

Molnbaserade tjänster kan stötta den offentliga sektorn både till exempel vid flyktingkatastrofer och i vardagstjänsterna för medborgare, men det kräver att man ser möjligheter och inte bara hinder, menar Linda Swärd, försäljningsdirektör för offentlig sektor på Microsoft. 

Framtidsteknik från HPE

9 jun 2016 digit

TheMachineNode_960x640.jpg TheMachineNode_960x640.jpg TheMachineNode_960x640.jpg

En ny version av OneView, många nya plugins och hårdvara som hämtad från framtiden. Det var några av nyheterna som lockade över tiotusen personer till HPE Discover i Las Vegas.

När målet är 2025

10 jun 2016 ledarskap

VarbergsCIO.JPG VarbergsCIO.JPG VarbergsCIO.JPG

Hur arbetar man med det operativa när målen är fastställda till 2025? Varberg kommuns CIO Anders Boustedt delar med sig och ger råd.

Så löste Flash flaskhalsen för Bilia

13 maj 2016 digit

Bilia04.jpg Bilia04.jpg Bilia04.jpg

Sensommaren 2015 blev Bilias it-system segt som sirap. Det kunde ta 30 minuter att logga in och frustrationen bland de 3 000 medarbetarna växte.

Bilias it-avdelning säljer tjänster

13 maj 2016 digit

Bilia11.jpg Bilia11.jpg Bilia11.jpg

Bilias it-verksamhet är så kompetent att den knoppats av i ett dotterbolag som ska sälja tjänster till andra bilåterförsäljare. Även om it-avdelningen utvecklar egna service- och bokningssystem, så är driftmiljön för medarbetarna viktigast.

Automatisering lyfter Umeå universitet

6 maj 2016 digit

umea_universitet.jpg umea_universitet.jpg umea_universitet.jpg

ITS vid Umeå universitet har tillsammans med Atea skapat nya flöden för självbetjäning och automatisering med hjälp av virtuella servrar.