Avancerade säkerhetslösningar i all ära, men vem är det som sitter bakom dig och sneglar på din skärm när du arbetar med känsliga uppgifter? Många gånger glömmer vi bort de mest basala säkerhetsåtgärderna i jakten på den mest effektiva tekniken.
Jag tog i veckan en promenad på lunchrasten och gick förbi Apoteket Lejonet på Stortorget i Malmö. Apoteket har stora vackra glasfönster mot torget och rakt innanför rutan ligger kassan. Med lite ansträngning kan man se både kunden och vilka varor som slås in på skärmen om man står utanför på torget. Stanna några minuter med ett anteckningsblock och du har en logg med både kundbeskrivningar och en lista på de läkemedel de köper.
Man begränsar sig lätt när man tänker på säkerhet, samtidigt är de kriminella uppfinningsrika och drar sig inte för att testa okonventionella metoder. Idag är mer än hälften av alla attacker så kallad "non-malware". Det betyder inte att de klassiska "virus" bestående av exekverbar kod har minskat, men en enorm ökning av andra attack-metoder.
En stor del av "non-malware-attackerna" utgår från social engineering eller utnyttjar legitim programvara, betrodda molntjänster, Office-makron och fjärrstyrnings-program för att komma åt sina offer. Traditionella säkerhetslösningar, som endast letar efter de klassiska hoten, tappar i effektivitet i takt med de nya attack-metodernas utbredning.
Moderna säkerhetssystem har blivit bättre på att upptäcka mer än bara traditionell "malware" och WeCloud erbjuder en rad innovativa tjänster som analyserar mycket mer än bara exekverbar kod och som tar hänsyn till misstänkt beteende oavsett om hotet kommer från legitim mjukvara eller bara existerar i minnet på din dator.
Vi kommer troligtvis inte, under vår livstid, få uppleva säkerhetssystem som kan dra samma slutsatser som en människa och så länge vi missar basala säkerhetsåtgärder så kommer brottslingarna komma åt oss allt för enkelt.
Glöm inte bort de enkla åtgärderna i säkerhetsarbetet - vem sneglar över axeln när du slår in din PIN-kod nästa gång!?
Inga kommentarer:
Skicka en kommentar