Sikkerhedsekspert: Accepter hackerangreb, for de er umulige at undgå

Det er udelukkende et spørgsmål om tid, før virksomheder bliver angrebet af hackere. Så man kan lige så godt acceptere, at det vil ske før eller siden, lyder det fra Deloittes sikkerhedsekspert.

Foto: DANIEL NAUPOLD. Det er udelukkende et spørgsmål om tid, før virksomheder bliver angrebet af hackere. Så man kan lige så godt acceptere, at det vil ske før eller siden, lyder det fra Deloittes sikkerhedsekspert. ARKIVFOTO: Hewlett Packard's it-sikkerheds center i Boeblingen, Tyskland, 9. december 2014.
Læs mere
Fold sammen

I vil blive angrebet, det er bare et spørgsmål om tid, før det sker for jer, sådan sagde Luke Herbert, sikkerhedsekspert hos Deloitte, i dag til Innovation Day.

Indtil videre har deltagerne til arrangementet Innovation Day - digital transformation i en fysisk verden - været samlet og hørt talere som Lisbeth Knudsen, Eva Berneke, Kim Bjørn Nielsen, Mads Faurholt-Jørgensen og Dr. Rishi Mohan Bhatnagar.

Men nu deles arrangementet op i fire spor, således at deltagerne skal vælge, om de vil høre 'På vej mod nye digitale forretningsmodeller', 'Digitalisering og it-sikkerhed', 'Teknologier, der driver digital transformation' eller 'Det digitale Danmark'.

Spor nummer tos første taler hedder Luke Herbert. Han er manager hos Deloitte, og han giver deltagerne et indblik i, hvordan informationssikkerheden ser ud om fem år. Han omtaler tilmed, hvordan nye udfordringer kommer til at give nye kommercielle fordele. Han fortæller, at ”at han som yngre var på den anden side af hegnet,” men det var før, at han kom ind i forskningsverdenen.

”Computere er ikke sikre, det er meget simpelt. Vi kender ikke nogen måde, der er stærk nok til, at vi kan bygge en turingmaskine, der kan vælge det fra, vi ikke ønsker,” siger Luke Herbert.

Han viser deltagerne et billede af en skov, udlover en kasse øl til dem, der kan se noget mærkværdigt på billedet. Ingen reagerer. Omridset af en mand bag træerne kommer frem som næste billede. Han forklarer, at trusselsbilledet er det samme i it-verdenen. For det allersværeste er at finde ud af, hvem der er truslen.

”Men hvem angriber?” spørger Luke Herbert. ”Nej, det er ikke hackere, der sidder i et mørkt rum med solbriller. Det er et sofistikerede marked, I er oppe mod. Man kan købe cybercrime på time- og månedsbasis. Så det er ikke blot enkelte hackere, der sidder i soveværelset.”

Luke Herbert kommer med et eksempel på en hackervirksomhed:

”McDompals er et organiserede hackerfirma, der har McDonalds logo og har ændret deres slogans til I’m swipping it. De tager folks kreditkortoplysninger, men en del af deres forretning er også, at deres ofre – altså dem, de stjæler fra – kan købe deres informationer tilbage.”

Og det virker, siger han. For ”vi kan ikke bygge systemer, der er sikre.” Derfor skal man som virksomhed finde ro med, at det værst-tænkelige en dag vil ske for dem:



”I skal acceptere, at I vil blive angrebet. I må tilpasse jer, det er evolution. Find en ny måde at overleve på, det starter i ledelsen.”

Men den enkelte virksomhed kan gøre noget for at gardere sig.

”Først skal I have en diskussion om, hvad man gør, når I bliver angrebet. Det er nødvendigt, at man sætter sig ned og erkender, at det sker. Og det bliver slemt. Men så dårligt er det nødvendigvis ikke, for hvis man formår at håndtere det bedre end konkurrenterne, har man en fordel.”