Ökad förståelse för modern teknik förbättrar datasäkerheten
av Tom Tuunainen Forum 2020-09, sida 27, 20.10.2020
För att hantera spridningen av coronaviruset stannar tusentals fler hemma för att arbeta. Det betyder att det aldrig har varit viktigare för en arbetsgivare att fokusera på datasäkerheten och att utnyttja det senaste inom informationstekniken för att klara av potentiella attacker och återhämta sig från skadorna de kan orsaka.
De nyaste teknikerna används i dagens läge lyckligtvis redan i stor utsträckning. Program som baserar sig på artificiell intelligens (AI), alltså program som efterliknar mänskligt beteende och tänkande, samt maskininlärning (ML), där man tränar programmen i lösning av uppgifter genom exempel, skapar nutidens moderna försvar. Tillsammans med mönsterigenkänning, som söker efter mönster, samband och trender i stora datamängder, kan de samla in kunskap under pågående attacker och identifiera angriparnas svagheter för att anpassa försvaret och skapa adaptiva motåtgärder i realtid. Det möjliggör att ett litet team av datasäkerhetsexperter effektivt kan skydda IT-infrastruktur som används av en myriad av personer.
[caption id=“attachment_10062” align=“alignright” width=“264”] Tom Tuunainen jobbar med forskning, utveckling och innovation vid yrkeshögskolan Centria i Jakobstad.[/caption]
Bristande kunskaper. Enligt en enkät som gjorts av säkerhetsföretaget Webroot i april 2020 medger dock 64 procent av IT-proffsen att de inte är säkra på vad AI och ML betyder. Av de tillfrågade medger 89 procent också att deras företag skulle kunna göra mer för att försvara sig mot potentiella datasäkerhetsattacker. Man måste med andra ord göra mer för att öka förståelsen för de nya teknikerna, samt också se till att teknikerna används mer. Samtidigt förbättrar man också sitt försvar mot potentiella hot.
Det finns många sidor på nätet man kan besöka för att öka sitt kunnande om dessa nya tekniker. Materialet består av allt från enkla grundläggande handledningar till fullständiga kurser. Det tar vanligtvis inte mer än en eftermiddag att uppnå tydliga resultat – men det gäller tyvärr också brottslingarna. De ökar sin förståelse för teknikerna för att kringgå den nya generationens datasäkerhetsförsvar, som bygger just på dessa nämnda tekniker. Därför är det viktigt att se till att de som arbetar inom IT har åtminstone en grundläggande förståelse för de nya teknikerna, så att de skall kunna utnyttja tekniken fullt ut och så att de skall kunna försvara sig effektivt mot potentiella attacker.
Datasäkerhetsattacker av olika slag är ett stort problem och av en undersökning som gjorts av det multinationella revisions- och konsultnätverket Deloitte i mars 2020 framgår det att diverse regeringar i världen fick stå ut med 163 rapporterade ransomware-attacker under år 2019. Dessa attacker gör datorerna oanvändbara och kräver att ägaren betalar en lösensumma för att maskinerna skall bli användbara igen.
Allt fler fall av utpressning. Mer än 1,8 miljoner dollar betalades i ransomware-lösen under år 2019 och efterarbetet av attackerna har kostat ytterligare flera tiotals miljoner dollar. Enligt Deloitte har antalet rapporterade fall av attacker ökat med nästan 150 procent jämfört med 2018. Man ska förstås vägra att betala lösensumman, fastän det kan stå en dyrt. Exempelvis vägrade staden Baltimore att betala ett ransomware-krav på 76 000 dollar, vilket ledde till över 18 miljoner dollar i återhämtningskostnader samt förlorade intäkter 2019.
Det är inte helt enkelt att skydda sig mot denna typ av datasäkerhetsattacker och följer man nyheterna märker man att situationen inte har blivit bättre under år 2020. Man kan dock försöka att minimera riskerna samt de potentiella skadorna genom att vara observant och kontrollera avsändaren ordentligt om man får meddelanden. Är det någon jag känner eller har haft kontakt med sedan tidigare? Om inte – var extremt vaksam! Man kan också försöka att minimera riskerna för att drabbas av dessa typer av attacker genom att inte klicka på vad som helst. Det är speciellt viktigt under den pågående pandemin när människor försöker göra allt för att få reda på mer om den aktuella coronasituationen och därför kanske klickar på fler länkar än vanligt.
För att undvika att drabbas av dessa skräckscenarion måste man se till att IT-arbetskraften är förberedd på allehanda företeelser samt att man har ett modernt försvar. Här spelar de nya teknikerna en stor roll och därför är det så viktigt att behärska dem. För att citera lite den svensk-amerikanske fysikern och kosmologen Max Tegmark, så är allt vi älskar i vår civilisation ett resultat av vår intelligens och när vi förstärker vår mänskliga intelligens med dessa – enligt min egen mening åtminstone halvintelligenta tekniker – hjälper vi att höja vår civilisation till en ny nivå av blomstring, så länge vi förstås lyckas med att hålla dem gynnsamma för våra goda ändamål.