Svenska myndigheter måste inta en mer proaktiv inställning till IT-säkerhet

Inuit ger sig in debatten om tillståndet för IT-säkerheten på svenska myndigheter. Senaste veckorna har IT-säkerhet hamnat i fokus efter en rad avslöjande artiklar i svensk media och det hela började med Dagens Nyheters granskning av det sårbara digitala samhället.

"Vi möter regelbundet organisationer i en liknande situation som FRA, som använder gamla opatchade versioner av Flash och Java, vilket utsätter verksamheten för många säkerhetshot", säger Åke Wieslander, COO på Inuit. "Dessa sårbara applikationer är ett attraktivt mål för angripare, främst till följd av att de är vanligt förekommande på Windows-datorer."

En av artiklarna i Dagens Nyheters granskning avslöjar att det slarvas med säkerhetsuppdateringar i svenska myndigheter. 45 procent av de myndigheter som deltog hade versioner av Flash eller Java som var mer än ett halvår gamla. Det kan tyckas slarvigt vid första anblicken men i de flesta fall handlar det om att de system som används i organisationen inte har stöd för de senaste versionerna av Flash och Java. Dessutom slår nu Riksrevisionen fast i en färsk granskning att Sverige inte klarar säkerheten och syftar då på regeringen och myndigheterna.

"Företagsapplikationer förlitar sig ofta på testade versioner av Java och det gör att IT-avdelningarna tvingas offra säkerheten för att hålla igång verksamheten fram tills de kan distribuera uppdateringarna", säger Andrew Avanessian, konsult- och teknikchef på Avecto. "Detta resulterar i ett beroende av antivirus och liknande reaktiv teknik för att stoppa eventuella hot. De som skriver skadlig kod är väl medvetna om detta och riktar därför in sig på specifika sårbarheter med Exploit kits som krypterar payloads för att kringgå antivirus. Organisationer måste därför ta fram en strategi som tar hänsyn till operativsystemet och patchning av applikationer. "

Regelbundna uppdateringar av Java och Flash resulterar i att organisationer ständigt försöker komma ikapp eller har många olika versioner av applikationerna i verksamheten. Organisationer kan förhindra denna säkerhetsrisk genom att införa ett proaktivt  defense–in-depth förhållningssätt till sin IT-säkerhet.

Det bästa försvaret mot dagens hot uppnås genom att kombinera proaktiva strategier. Application Control säkerställer att endast godkända versioner av Java eller Flash tillåts köra, Sandbox-teknik isolerar webb-baserade sårbarheter och Privilege Management skyddar operativsystemet, vilket tillsammans ger ett robust klientskydd.

Avectos nya klientsäkerhetslösning Defendpoint adresserar denna utmaning genom att tillhandahålla skydd i tre lager för att övervinna okända hot och säkerställa att användarupplevelsen fortfarande prioriteras högt. Vi vet av erfarenhet att framgång beror på att tillgodose behoven hos användaren under hela säkerhetsprojektet.

För ytterligare information vänligen kontakta:

Åke Wieslander, Vice VD på Inuit
Telefon: 073-503 18 01, ake.wieslander@inuit.se

Markus Arvidsson, Marketing Manager på Inuit
Telefon: 070-645 01 38, markus.arvidsson@inuit.se

Om Avecto

Avecto är ett säkerhetsföretag som ser säkerhet som en möjliggörare. De utvecklar mjukvara för att skapa tekniska lösningar som skapar affärsnytta. Avecto vet av erfarenhet att teknik kan underlätta förändring. Deras proaktiva klientsäkerhetsapplikation Defendpoint uppfyller detta löfte genom en unik kombination av teknik från Privilege Management, Application Control och Sandboxing. Avectos fokus på slutanvändaren innebär att du äntligen kan ge personalen möjlighet att arbeta fritt utan att äventyra säkerheten. www.avecto.com