Rapporterna om nya säkerhetshot och andra risker med it-användning duggar tätt. Det är naturligtvis bra med information om risker med it och det finns fog för rapporter om säkerhetsproblem. Men är det verkligen en rimlig mängd varningar som den genomsnittlige it-arbetaren får ta del av? Går det att ta alla hot på allvar?
Läs också: 21 000 svenska webbkameror och routrar vidöppna för hackare
I går, onsdag, är ett bra exempel. I undertecknads inkorg fanns följande tre varningar att ta del av, i följd efter varandra:
- 85 miljoner Android-enheter har infekterats med en skadlig mjukvara som heter Hummingbird. Check Point berättar att den skapats av ett gäng cybergangstrar kopplade till företaget Yingmob i Kina och genererar 300 000 dollar, cirka 2,6 miljoner kronor, i bedrägliga annonsintäkter varje månad.
- Ett säkerhetshål som finns i samtliga versioner av Windows från Vista och framåt gör det möjligt för inkräktare att ta kontrollen över datorer. Säkerhetshålet upptäcktes av säkerhetsexperten Nicolas Beauchesne på Vectra Networks. Microsoft benämner det ”Windows Print Spooler Remote Code Execution Vulnerability”.
- Zdnet varnar för att ett stort antal enheter för internet of things blir värdelösa när tjänster som de utnyttjas av försvinner. Bland exempel på sådana tjänster som gått i konkurs nyligen nämns Netgears Vuezone, ett nätverk för videokameror. Det här innebär inte bara att en massa hårdvaruenheter blir värdelösa, eftersom det ofta inte går att administrera dem när tjänsterna de är kopplade till försvinner. De kan även utgöra säkerhetsrisker om man inte lägger ner resurser på att avinstallera dem, eftersom det inte går att uppdatera dem med säkerhetspatchar.
Pust och stön. Man undrar om det går att vara en säker it-användare.
– Ibland tror jag att folk blir uppgivna, man känner att det är hopplöst, säger Anne-Marie Eklund Löwinder, säkerhetschef på Internetstiftelsen i Sverige.
Vad ska man göra?
– Alla säkerhetshot är inte lika farliga. Man får göra riskbedömningar och justera saker som behöver justeras. Det handlar om systematiskt säkerhetsarbete, säger Anne-Marie Eklund Löwinder.
Det gäller alltså att sålla i alla larmrapporter. Det är så klart något som varje säkerhetsansvarig värdig titeln måste klara av, på egen hand eller med hjälp av experter på det egna företaget eller konsulter. Även seriösa leverantörer av säkerhetsprodukter kan bidra.
Läs också: Svenskt sjukhus blev av med data om 5000 patienter
Frågan är vad de som inte har specialkompetens ska tro om all information som cirkulerar om säkerhetsproblem. För dem är det viktigt med uppdaterad information på deras egna villkor, att se till att de får sakliga och lättbegripliga beskrivningar av säkerhetshot som är relevanta. Kanske även tillhandahålla återkommande kortfattade säkerhetsöverblickar för dem som är intresserade.
En följd av den accelererande mängden rapporter om säkerhetsproblem är med största säkerhet att den slår tillbaka på avsändarna, som i de flesta fall är säkerhetsföretag av olika typer. Risken finns att ingen tar dem på allvar till slut.
