Internetsäkerheten är låg på svenska företag. Knappt två av tre företag har implementerat dnssec och skydd mot ddos-attacker. Dessutom är det upplevda behovet av dessa skydd lågt – inte ens ett av tio företag anser sig vara i stort behov av en högre grad av säkerhetslösningar. Detta avslöjar en undersökning gjord av TNS Sifo på uppdrag av TDC.
– Att endast två av tre företag har en högre grad av internetsäkerhet är alarmerande i sig, men än värre är att så många inte ens känner något behov av det. Internet har en ökad betydelse för företagens affärsverksamhet och därmed även deras lönsamhet. Bristen på, och omedvetenheten kring, företagens internetsäkerhet är ett hot, och bör därför innebära ett större incitament att se över riskerna och agera därefter, säger Peter Bianconi, produktledningschef på TDC Sverige.

14 procent av de undersökta företagen har nästa generations brandvägg. Även om det är få som har dessa brandväggslösningar, är de desto mer nöjda: 80 procent tycker att lösningarna är bra. Fler än hälften av de undersökta företagen som inte har nästa generations brandvägg, 58 procent, anser dock att de inte har behov av detta.

När TDC frågade IT-avdelningarna om deras behov hamnade allmän internetsäkerhet först på plats sex och nästa generations brandvägg på plats tio. Såväl policies, mobilitet, högre kapacitet som byod värderades högre än säkerhet.

Det kan dock finnas generationsskillnader. När TDC i samarbete med TNS Sifo under våren 2013 undersökte morgondagens IT-chefer så såg man att dessa var betydligt mer fokuserade på säkerhet jämfört med dagens chefer. 29 procent av IT-studenterna ville satsa på säkerhet, vilket är nästan dubbelt så många som dagens IT-chefer.

Tillsammans med en rad aktörer inom såväl privat som offentlig sektor har MSB tagit fram en handlingsplan för skydd av samhällsviktig verksamhet. Utgångspunkt för handlingsplanen är elva viktiga samhällssektorer.
– Vi har tagit fram den här handlingsplanen för att kunna möta det moderna samhällets utmaningar när det gäller skydd av samhällsviktig verksamhet. Arbetet har genomförts i nära samverkan med en rad olika aktörer och är ett bra exempel på privat-offentlig samverkan, säger Clas Herbring, biträdande enhetschef på MSB.

Ett systematiskt säkerhetsarbete är nödvändigt för att uppnå ett grundläggande skydd av samhällsviktig verksamhet och i handlingsplanen har elva olika sektorer med viktiga samhällsfunktioner identifierats:

• energiförsörjning

• finansiella tjänster

• handel och industri

• hälso- och sjukvård samt omsorg

• information och kommunikation

• kommunalteknisk försörjning

• livsmedel, • offentlig förvaltning

• skydd och säkerhet

• socialförsäkringar

• transporter

Handlingsplanen vänder sig till alla som äger och bedriver samhällsviktig verksamhet och nu inleds arbetet med att genomföra intentionerna i handlingsplanen.

– Tack vare det goda samarbete vi haft med berörda aktörer i arbetet med handlingsplanen har vi redan kommit ett steg på vägen. Nu ska innehållet omsättas i praktiskt genomförande med målet att all samhällsviktig verksamhet har ett integrerat systematiskt säkerhetsarbete i sin verksamhet på lokal, regional och nationell nivå senast år 2020, säger Clas Herbring.

Myndigheten för samhällsskydd och beredskap (MSB) satsar under perioden 2014–2017 åtta miljoner kronor på Försvarshögskolans forskningsprogram för europeisk säkerhetsforskning (Eurosec).

Forskningen ska bland annat ge svar på vad det kostar att inte samarbeta kring krishantering i Europa.

– Det här är så klart fantastiskt roligt, både för oss i programmet men också. för hela Försvarshögskolan. Det är en kvittens på att det vi gör är relevant och av intresse, säger Magnus Ekengren, docent och chef för Eurosec.

Krishantering är för närvarande det samarbetsområde som växer snabbast i EU. Unionsinstitutioner och lagstiftning är på plats. Nu gäller det att omsätta EUs kapaciteter i praktiken på bästa sätt. Och här kan alltså forskningsprojektet “Krishanteringssamarbete i Europa: kostnader för ‘icke-samarbete’” ge ett viktigt bidrag.

På måndagen (13/1) skickades ett falskt pressmeddelande ut med information om att smörgåsgurka tvättats i avloppsvatten. Orkla Foods Sverige ser ytterst allvarligt på det inträffade och vidtar omgående juridiska åtgärder.
– Det här är en mycket allvarlig kränkning av vårt företag. Att på ett så utstuderat sätt försöka skada våra varumärken och skrämma våra konsumenter är fullkomligt oacceptabelt. Vi har självklart kopplat in jurist i ärendet, säger Patrik Andersson, Orkla Foods Sveriges vd.

Det falska pressmeddelandet resulterade i en nyhetsartikel på Skånska Dagbladets webbsida. Nyheten hann ligga ute i en kvart innan bluffen uppdagades. Pressmeddelandet hade skickats genom en anonym e-postserver, där användaren kan få det att se ut som om mailet skickats av någon annan än denne själv.

– Nyheten om att smörgåsgurka sköljts i avloppsvatten är fullständigt felaktig. Som konsument kan du lugnt fortsätta att köpa Felix gurkprodukter, säger Patrik Andersson.

Flera andra organisationer och varumärken har under den senaste tiden drabbats av liknande bluffnyheter.

G4S Risk Solutions har arbetet tillsammans med Skandia under ett antal år och de senaste månaderna har samarbetet utvecklats.
– Tidigare har vi använt Risk Solutions främst när vi varit i behov av snabba åtgärder. Under de senaste månaderna har vi dock valt en ny inriktning där vi använder oss av ett bredare tjänsteutbud och där vi lägger mer fokus på planering och på förebyggande åtgärder, säger Fredrik Jansson, General Security Manager på Skandia. (Fredrik Jansson till höger i bild, vänster Andreas Kärki från G4S)

G4S Risk Solutions leverans till Skandia bygger på balansen mellan snabb problemlösning och långsiktig planering.

– Det är alltid tacksamt att arbeta med kunder som har en väl fungerande säkerhetsorganisation och där det finns en säkerhetskultur. I de fallen kan vi lägga mer fokus på det förebyggande arbetet och på att skapa mervärden för kunden, säger Andreas Kärki på G4S Risk Solutions.

Både Andreas Kärki och Fredrik Jansson pekar på vikten av långsiktighet i säkerhetsarbetet. En stabil relation med en säkerhetspartner som är väl införstådd i verksamheten, underlättar det långsiktiga arbetet, menar Fredrik Jansson.

– Tyvärr upplever jag det som att samhällsklimatet blir allt hårdare. Det innebär också att de generella säkerhetsutmaningarna och behovet av mer kvalificerade säkerhetslösningar ökar. För oss är det viktigt att funktionen i de tjänster vi köper in är pålitlig och att det är hög kvalitét i leveransen. Så länge de kraven uppfylls klarar vi också av att ligga steget före i vårt säkerhetsarbete, avslutar Fredrik Jansson.

C2Solutions är ramavtalsleverantör mot Stockholm Stad inom kompetensområdet informationssäkerhet. Ramavtalet förlängs nu ytterligare en period och gäller till och med 2015-02-16.
– Det är mycket roligt att vi nu fortsätter vårt framgångsrika samarbete. Vi ser fram emot
ytterligare ett intressant år där vi som leverantör stöttar Stockholm Stad i sitt arbete inom informationssäkerhetsområdet, säger Joakim Lörne marknadschef C2Solutions.

C2Solutions AB ett IT-konsultföretag som är specialister på säker IT och har under tio års tid jobbat mot kunder som försvarsmakten, RPS, Ericsson med flera.

I november introducerade Tryggare Sverige en ny IT-lösning för att effektivisera arbetet med trygghetsvandringar. Appen, som har utvecklats tillsammans med bland andra Göteborgs universitet, har tagits fram för att underlätta utskick, logistik, dokumentation och uppföljningar av trygghetsvandringar.
Många har varit intresserade av applikation och Tryggare Sverige bjuder därför in till en förevisning av trygghetsvandringsappen. Måndagen den 20 januari sker träffen på organisationens kontor i Stockholm, Crafordsväg 14. Med genomgång av appen och trygghetsvandring i närområdet.

Under trygghetsvandringen använder deltagarna applikationen för att skriva kommentarer och ladda upp foton. Materialet lagras i en databas och sammanställs till en rapport.

Applikationen ger också möjlighet att arbeta med trygghetsvandringar på ett nytt sätt. Det handlar om att man till exempel i ett bostadsområde under en angiven tidsperiod kan gå en förbestämd rutt och genomföra trygghetsvandringen när det passar. På så sätt ges fler ges möjlighet att bidra till att öka tryggheten i sitt bostadsområde.

Applikationen har tagits fram av Stiftelsen Tryggare Sverige i samarbete med bland andra Göteborgs universitet, Göteborgs Lokaler AB och Göteborgs Stads Bostads Aktiebolag.

Svenske IT-säkerhetsexperten David Jacoby vid Kaspersky Lab kommer till Karlstad fredag 14 mars för att hålla ett seminarium om ”Hur man hackar ett land”. Seminariet arrangeras av Compare genom det svenk-norska IT-säkerhetsprojektet ISIS och Datavetenskap vid Karlstads universitet.
– IT-säkerhet handlar inte bara om produkter utan även mycket om beteenden, säger David Jacoby (bilden) som är Senior Security Researcher vid Kaspersky Lab där han ingår i företagets globala expertgrupp av analytiker – GREAT (Global Research & Analysis Team).

Vi hör ofta om hur företag utsätts för risker på grund av zero-day-hot. När David Jacoby började analysera diskussionerna kring detta fenomen, märkte han att de mest diskuterade och kommenterade ämnena var nationell säkerhet, APT-attacker eller avancerade exploateringstekniker.

David Jacoby började fundera på om det verkligen krävs en APT med några avancerade zero-day-sårbarheter för att attackera ett land? Tillsammans med ett gäng andra säkerhetsexperter kom David fram till några intressanta fakta om hur säkerhetsnivåerna faktiskt ser ut: Vi vet inte vad som ska skyddas. Vi använder IT-säkerhet felaktigt. Vi fokuserar alldeles för mycket på interna system.

Fredagen 14 mars håller han föredraget ”Hur man hackar ett land” i Teliahuset i Karlstad.

Aktuell Säkerhet önskar alla läsare och annonsörer en God Jul och ett Gott Nytt År! Nyhetsrapporteringen är tillbaka på hemsidan sjunde januari och den sjunde februari kommer 2014 års första nummer till alla prenumeranter.

NTT Com Security, tidigare Secode, sammanfattar året som ett ganska turbulent på säkerhetsfronten. Sammanfattningsvis har antalet incidenter som NTT Com Security hanterat i sina Security Operation Centers i Sverige och Norge dubblerats under året.
– Orsaken till att antalet incidenter vi hanterat under 2013 ökat i så stor omfattning, är alla de problem vi haft med Java under året. Utmaningen är samtidigt att Java är så pass utbrett och välanvänt både av privat-och företagsanvändare, säger Anna Barkvall säkerhetsexpert och affärsutvecklare på NTT Com Security.

Framför allt är det Windowsdatorer som drabbats när många företag och organisationers användare inte hinner med att uppdatera i den takt som krävs för att ha ett något så när bra skydd.

– Man får inte glömma att de som skapar den skadliga koden ligger steget före, så att enbart hålla sig till uppdateringarna räcker inte. Man måste ha ett bra skydd och en proaktiv strategi med kontinuerlig övervakning för att upptäcka problemen, säger Anna Barkvall.

Men det är inte bara problemen med Java som ökat för svenska företag och organisationer. Incidenterna blir mer sofistikerade och inte sällan ligger organiserad brottslighet bakom.

Så här sammanfattar NTT Com Security de tydligaste IT-säkerhetstrenderna just nu, baserat på informationen i sina Security Operation Centers:

1. Server-angrepp minskar, klient-angrepp ökar; idag är företags och organisationers servrar relativt bra skyddade. Därför försöker hackare att ta sig in i företagets system via klienterna (datorerna) i stället. Ofta sker detta via webbläsaren genom att sårbarheter i program som Java, Flash och Adobe Reader utnyttjas. Väl inne på klienten får man nätverksaccess, CPU-kraft och tillgång till viktig information och lösenord.

2. Ökad teknisk förmåga hos de som utvecklar skadlig kod; Hackarnas nätverk är mycket avancerade och liknar i stor utsträckning företagens egna nätverk till sin struktur och förmåga. Dessutom har både nätverk och angreppsmetoder blivit väldigt dynamiska, vilket gör de ännu svårare att upptäcka och stoppa.

3. Hackermetoderna har blivit användarvänliga; samtidigt som ett ökat tekniskt kunnande och mer sofistikerade metoder förekommer, är det också en trend med enklare program och tillvägagångssätt som inte kräver att du är ingenjör för att använda, vilket gör att de får stor spridning. Phising är ett känt exempel som fortfarande existerar, även om metoden har utvecklats. Till exempel att användaren blir uppringd av ”Microsoftsupporten” för att avkrävas användaruppgifter.

4. Ransom ware; En ny skrämmande utveckling är Ransom ware som vi sett en del av under 2013. Här kan exempelvis användaren få ett meddelande om att datorn är spärrad och för att låsa upp den ska en lösensumma utbetalas. Organiserad brottslighet ligger bakom denna utveckling.

5. Tempot är högre än någonsin; teknikutvecklingen går snabbare än någonsin, vilket ger hackarna nya möjligheter varje dag att utveckla lösningar som försvårar upptäckt, vilket i sin tur ställer ännu högre krav på proaktivitet och innovation från säkerhetshåll.

– Vi vill inte måla upp bilden av att det är omöjligt att skydda sin organisation idag, för det är det inte. Det viktiga är att man förstår sin egen organisations hotbild och anpassar säkerhetsarbetet utifrån den. Målet är att hitta rätt balans mellan risker man kan ta, och den verkliga hotbilden, avslutar Anna Barkvall.