Dejtapp
IBM uppskattar att upp till 60 procent av de populäraste dejtingapparna har allvarliga sårbarheter i sig.

Säkerhetshoten blir alltmer sofistikerade och säkerhetsansvariga känner sig överkörda. I en undersökning från IBM uppger 60 procent av säkerhetsansvariga att verktygen som kriminella använder för att attackera överträffar skyddet som deras organisationer har i dag. Dessutom uppger 82 procent att själva definitionen av säkerhet har förändrats de senaste tre åren.

– Företag riskerar att bli akterseglade. Om tre till fem år är verktygen som säkerhetsavdelningarna har idag passé, säger Ola Wittenby, som är ansvarig för affärsenheten Security på IBM i Sverige.

Läs mer: Säkerhetscheferna har krishanteringen för ögonen

Av undersökningen framgår också att en majoritet av säkerhetsansvariga upplever en kunskaps- och resursbrist om säkerhet på alla nivåer och att säkerhetsfrågorna kommer in för sent.

– Säkerheten kommer in som plåster i stället för att byggas in från början.
Ola Wittenby anser att det finns en utbredd naivitet ute i verksamheten då man inte känner till vilka risker hoten innebär. Han anser också att säkerhetsarbetet alltför ofta drivs i enskild projektform och ofta frånkopplat från verksamheten.

– I stället bör säkerhetsarbetet integreras med verksamhet och frågan bör vara hur man bygger en säkerhetsarkitektur som är helt applicerad på verksamheten.

Att enbart bygga skalskydd är inte längre lyckat.

– Skalskydd är bra, men det räcker inte. Lösningen är att olika säkerhetsfunktioner fungerar tillsammans och att de är integrerade med varandra.

Läs mer: Mobilappar som ska övervaka barn övervakar i själva verket dig

På grund av sårbarheter i Javaapplikationer blir penetrationstester mot applikationsnivån viktiga. 76 procent av alla attacker sker mot applikationslagret. IBM har särskilt studerat mobila dejtingappar, som hela tiden ökar i antal och användning. IBM uppskattar att 60 procent av de populäraste har allvarliga sårbarheter.

– Vår undersökning visar att häften av företag rapporterar att anställda har minst en dejtingapp installerad på företagets mobila enheter.
Han har flera förslag till lösningar. En av dem är att certifiera verksamheten efter säkerhetsstandarden ISO 27000.

– Det är också viktigt att avsätta tid för ett brett säkerhetsarbete. Anställdas kunskap om hot och hur man bör agera blir helt avgörande.

Vidare måste företag ta frågan om de ökade säkerhetshoten som ökad mobilitet och användningen av molntjänster medför. Det gäller också att noggrant följa utvecklingen på det regulatoriska området.

– Organisationer måste också övervaka all trafik och ha rutiner för vad som ska göras när det kommer larm.