2017-05-17
IT-vd:ns svar till tidernas största it-attack
EU:s polismyndighet Europol har fastställt att fredagens IT-attack var den största hittills i världen. Nära hundra länder drabbades, myndigheter och företag runtom i världen blev lamslagna och allmänna sjukhus fick ställa in operationer. IT-säkerhetsfrågan blir allt hetare för varje dag som går. I detta inlägg kommenterar Peter Hellgren, vd på Consid, händelsen.
IT-attacken som började i fredags har slagit till mot datorer över hela världen. I detta fall är det en ny variant av ”WannaCry” som infekterar system med en föråldrad Windows-uppdatering, Windows XP som släppte sin första version för 16 år sedan, och krypterar filer och system på ett sätt som gör det omöjligt för användaren att avkryptera. För att komma åt hårddisken igen uppmanas de drabbade att betala en lösensumma. Datorn blir med andra ord tagen som gisslan – ett brott som vi tyvärr kommer se allt mer utav framåt.
De som fick ta den tunga smällen vid denna attack var främst myndigheter, stora organisationer och sjukhus som inte uppdaterat till en ny säker version av Windows. Microsoft släppte all support av Windows XP 8 april 2014 – över 3 år senare sitter verksamheter fortfarande med systemet. WannaCry-attacken var inte tekniskt avancerad – endast sårbar för en IT-miljö som stannat. Hade alla haft uppdaterade system hade detta inte hänt – men verkligheten är inte lika generaliserad.
Världen accelererar allt snabbare och kräver flexibla verksamheter som är beredda att anpassa sig. Detta är inget nytt, men när sådana här angrepp drabbar främst de som inte har resurser att hänga med blir det obehagligt. Vi ser allt ofta att allmänna sjukhus eller statliga myndigheters IT-miljöer byggts upp med kringliggande system anpassade efter en viss uppdatering i ett operativsystem. Det är ett komplext problem. Men ett snabbfotat konsultbolag som oss, med resurser och kompetens att vara en digital partner i alla frågor kring vår samtids digitala utveckling, jobbar varje dag med stora myndigheters digitala förändringsarbete.
Att hantera attacker av den här typen kräver en organisation som tänker igenom säkerhet från grunden. Tidigare har man skyddat sig genom att bygga en mur kring organisationen med fysisk säkerhet och brandväggar. Nackdelen här blir att om någon lyckas komma igenom muren så kan denne attackera alla oskyddade system i hela organisationen. Samtidigt fungerar inte den strategin längre med dagens moderna molnlösningar och kraven på BYOD (Bring your own device). Genom att tänka på säkerhet på djupet så har man skydd runt organisationen, men man har också skydd inom organisationen. Man bygger upp resilience. Det kräver att säkerhetstänkandet genomsyrar IT men gör det också möjligt att bygga en mer flexibel IT-miljö. Ett aktivt säkerhetstänk är därför inte bara en tillgång, det är en nödvändig strategisk fråga.
Alla typer av organisationer måste se till att inte sätta sig i situation med en trögflytande infrastruktur och system som hämmar utveckling. Istället bör organisationer satsa på att bli mer agila och lättfotade för att förändas i takt med omvärlden. Först då kan man ta till vara på de digitala världens möjligheter och vara proaktiv mot digitala hot.
Nu mer än någonsin gäller det att vara en snabbfotad verksamhet.