Att skydda sitt nätverk mot objudna gäster eller att ha kopior på viktiga dokument och filer borde väl vara ganska

självklart för alla företag. Men som systemtekniker träffar vi allt för ofta på företag som varken har ett ordentligt backup system eller ens tillstymmelse till nätverksskydd.

Dessvärre hör vi allt för ofta en del företag säga att 'vad du än gör, tappa inte bort mina sparade e-post meddelanden för då kan jag lika gärna packa ihop' eller 'var rädd om filerna i Mina dokument för jag har inga kopior'. Det är alldeles för vanligt att tanken om backup och nätverksskydd inte föds förrän datorn kraschar eller dataintrånget är ett faktum. I dom flesta fall är det då redan alldeles för sent. Viktiga dokument är borta, filer raderade och programmen fungerar inte som dom skall.

Vem hotar?

"Hackare" och "Cracker" är de två vanligaste namnen som brukar användas på dem som ägnar sig åt dataintrång. De flesta inkräktare "som är ett mer passande namn" brukar söka av stora delar av Internet för att leta efter system som är sårbara.

    När man hittar dom tar man sig helt enkelt in och det spelar ingen roll om det är ett multinationellt företag eller Annas lilla bageri. Så att tro att man kan undgå angrepp bara för att man är ett litet och okänt företag är helt fel. Här drabbas alla lika mycket.

    Många intrång görs mer eller mindre för skojs skull eller åtminstone inte för att skada själva systemet. Det finns exempelvis åtskilliga fall när inkräktare tagit sig in på webbplatser hos kända företag och myndigheter och ersatt hemsidan med en falsk webbsida där företaget hånas för sin dåliga säkerhet eller andra påstådda brister.

    Dessbättre är intrång där pengar är det direkta motivet ovanliga. Men å andra sidan är det denna typ av inkräktare som har förmågan att orsaka den största skadan för ett företag.

  Visst kan dom flesta program ominstalleras, och har man tur kanske en del dokument återställas. Virus, trojaner och andra objudna gäster avvisas. Men till vilken kostnad???

Så visst!!! säkerhet är verkligen en kostnadsfråga...

När informationssäkerhet kommer på tal är virus alltid med i diskussionen.  Från början var virus mest ett teoretiskt hot, och ett tag tvistade faktiskt experterna om de alls kunde bli en verklig fara som påverkar system och nätverk.

    Den debatten tog dock slut 1984 när forskaren Fred

Cohen myntade själva begreppet datorvirus och presenterade experiment som bevisade att skadliga datorvirus var en realistisk möjlighet. Ett datorvirus är enligt Cohen ett program som "infekterar" andra program genom att modifiera dem så att de inrymmer en kopia av virusprogrammet. Med andra ord ett program som har förmågan att reproducera sig själv.

    Redan i slutet av 1980-talet var virus ett plågsamt faktum för den tidens datoranvändare. Till att börja med spreds de via filer på infekterade disketter. 1995 kom det första makroviruset som utnyttjade makrofunktioner i vanliga program, främst ordbehandlaren Word, och som spreds genom infekterade Word-filer och som kunde smitta användare på både PC och Macintosh.

    När virusen började bekämpas systematiskt med anti-virushjälpmedel blev ett av virusmakarnas motdrag att utveckla polymorfa virus, som ändrade utseende när de kopierades. Det var emellertid ett problem som löstes ganska snabbt. Trots att det skapats över 70 000 virus är det förhållandevis få som faktiskt har fått spridning och smittat användarna. De var ofta rätt enkla att ta bort och i och med att de spreds ganska långsamt behövde man inte uppdatera sitt antivirusprogram oftare än en gång i veckan.

Idag sprids nästan inga traditionella virus alls. De som tidigare sysslade med virus har istället börjat skriva maskar. En mask är ett virusliknande program som sprids genom nätverk, antingen lokalt eller över Internet.

  Maskar kan sprida sig helt utan mänsklig inblandning mellan servrar på Internet och de fortplantar sig genom att exakta kopior av den fientliga koden förs över till andra datorer och startas automatiskt.  Maskar kan uppträda i form av blandade hot men är i sin enklaste form inte destruktiva, utan skadar genom att de överbelastar de system som drabbas..

   De flesta maskarna har hittills spridits med hjälp av e-post och krävt att användaren varit aktiv genom att dubbelklicka på bifogade filer. Nu sprids dock många maskar med automatik genom att de utnyttjar kända säkerhetshål. Allt oftare utnyttjas snabbmeddelandetjänster som MSN Messenger, Yahoo Messenger, ICQ, Internet Relay Chat (IRC) och fildelningsprogram som Kazaa.

  Maskspridningen drabbar inte bara de företag eller privatpersoner som smittas. Ibland blir flödet av maskar så stort att förbindelsen till Internet som helhet blir väldigt trög.  

De största hoten mot IT-Säkerheten enligt mindre företag:

Virus och elak kod: 41%

Haverier, driftstörningar, säkerhetsluckor: 31%

Interna rutiner, egna medarbetare: 9%

Intrång via nätet, avlyssning:14%

Vet ej: 5%

Källa: Undersökning genomförd 2003 av GM Marknadskommunikation bland drygt 800 företag i Norden

med upp till 100 anställda.