Kan Trend Micro och Panasonic förhindra framtida bilkapningar?


Uppkopplade bilar är något av det mest spännande som finns inom IoT. Iallafall om man frågar mig. Gartner förutspådde redan under 2016 att det fram till 2020 kommer att tillverkas mer än 61 miljoner internetuppkopplade bilar. Det gäller dock att vi förbereder oss på den nya värld av säkerhetshot som dessa uppkopplade och självkörande bilar kommer att innebära.

Dödsolyckan i Arizona i USA för ett par veckor sen, där en kvinna blev påkörd av en självkörande Uberbil, visar att den tekniska innovationen ligger ett eller till och med flera steg före den praktiska lösningen. Nu hackades inte denna bil, men orsaken till olyckan var den självkörande tekniken, en teknik som i framtiden kommer kunna utnyttjas av hackare.

Att en hackare lyckas komma åt styrmekanismen i en självkörande bil kan få fatala följder, och då allt fler bilmärken väljer att utveckla uppkopplade bilar med självkörande mekanismer öppnas en helt ny marknad för hackarna att satsa på. Hackare är kända för att röra sig dit pengarna finns, och finns det pengar i uppkopplade/självkörande bilar då kan man räkna med att hackarna kommer att följa efter.

Därför har vi på Trend Micro valt att investera i ett stort partnerskap med Panasonic, där vi ska slå våra kloka hjärnor ihop och skapa en säkerhetslösning som kan skydda framtidens uppkopplade bilar – och deras förare.

Många hackvägar in i bilarna
Moderna biltillverkare proppar nya bilmodeller fulla med uppkopplingsmöjligheter och IoT-teknik, helt efter bilförarnas och det allt mer digitaliserade samhällets behov.  Förra året gick McKinsey ut med en rapport som visar att dagens bilar kan ha upp till 100 olika elektroniska styrenheter som styr allt från bilförarnas körbeteenden såsom acceleration, styrning och inbromsning, till infotainment som GPS-system och multimediaspelare. Detta betyder 100-tals miljoner rader kod som är så komplexa att de enkelt kan utnyttjas av hackare till inte bara datastöld utan även fysiska hot som bilkapning.

Kanske kommer vi i framtiden till och med se hackare som fjärrkapar bilar och kräver bilägaren på pengar för att få tillbaka makten över bilen? En ny typ av kapningsprogram med andra ord, där ordet cyberkapning används i en klart mer fysisk bemärkelse än någonsin tidigare.


Där det finns kunskap, där finns det hopp
Panasonic och Trend Micro ser på den stegrande hotbilden för uppkopplade bilar med högsta allvar, och vi har insett att vi kan komplettera varandra bra med den expertis som behövs för att skapa ett skydd som snabbt och effektivt kan upptäcka och förhindra hackare att ta sig in i uppkopplade bilar.

Vi har valt att samarbeta med just Panasonic på grund av företagets gedigna kunskap inom bilsäkerhet och deras starka samarbeten med olika biltillverkare. Panasonic har å sin sida valt att samarbeta med oss på Trend Micro eftersom vi har den expertis som behövs inom IoT-säkerhet plus att vi har ett gott rykte i branschen. Med andra ord en perfekt matchning.

Nu kommer vi arbeta hårt med att utveckla denna gemensamma säkerhetslösning för att skydda såväl dagens som framtidens uppkopplade bilar. Med den nya säkerhetslösningen hoppas vi i framtiden slippa bilolyckor och datastölder orsakade av bilmodeller som inte är säkrade mot alla de hackare därute, hackare som vässar sina metoder och gnuggar händerna i glädje över att ha fått en ny typ av ”roliga” enheter att stjäla information från. Den glädjen kommer vi inte att ge dem.

GDPR i all ära, men utan säkerhet är du körd

GDPR syns just nu överallt, även från oss på Trend Micro. Med 6 månader kvar till D-day, så är frågetecknen fortfarande många. Det visas i undersökning efter undersökning. Många av formuleringarna i direktiven är också föremål för tolkning, och vi lär inte veta exakt vad som gäller förrän det finns prejudikat att luta sig mot.

I vår senaste temperaturmätning ville vi kontrollera hur beslutsfattare inom IT, även i Sverige, uppfattar direktivet om att företagen ska ha ”State of the Art” IT-säkerhet implementerad. Vad tycker beslutsfattarna det menas med State of the Art? För vissa innebär formuleringen att man köper lösningar från en etablerad säkerhetsleverantör, för några att man endast har system som rankas högt av oberoende analysfirmor och nästan var tionde hade ingen aning hur de skulle förhålla sig till vilka system som krävs överhuvudtaget.

Så mitt bästa råd till alla som oroar sig; se över intrångsskyddet och säkerställ att nätverken skyddas enligt lager-på-lagerprincipen. Tänk på hur bilar är uppbyggda, de har inte bara bromsar, utan även antisladd, ABS, krockkuddar, säkerhetsbälten och listan kan numera göras väldigt lång över parallella säkerhetssystem.  I en sådan säkerhetsstrategi ingår fysiska skydd på flera nivåer efterföljt av policies och rutiner för den mänskliga faktorn.

http://www.trendmicro.se/enterprise/gdpr.html

Inget kontor att gå till?

 

Kanske jobbar du på ett företag som under de senaste åren har minskat ytan på kontorslandskapet och kanske har man i samma vända sagt att det inte ska vara något ”inhouse IT” och bestämt att alla användarna ska flyttas till molnet!

Vad betyder det?

Enkelt kan man beskriva det som att allt som man jobbar med av dokument, epost, presentationer, kalkylark – ja alla produkter i Microsoft Office:

En av de stora fördelarna med att använda är som Microsoft beskriver det:

”TA MED DIG PRODUKTIVITETEN”

Microsoft menar är att dina dokument, data och epost lämnar företagets säkra väggar och IT säkerhet. Du och personer som du jobbar med kan komma åt alla dokument vart ifrån man önskar det.

Hur kommer säkerheten in här?

Microsoft har jobbat mycket på att ha en hög säkerhet och hävdar att man skyddar emot allt som är känd malware och cyber angrep.

Mer information om Office 365: https://products.office.com/sv-se/business/office-365-trust-center-top-10-trust-tenets-cloud-security-and-privacy

Flytta till Office 365?

Är du eller ditt företag på väg att flytta till Office 365, då tycker jag att ni ska ta en titt på hur ni kan skydda eran Office 365 ännu bättre och även ha möjligheten att rensa bort allt skadlig kod & URLs / epost och filer som må ligga på filhanterare som ska flyttas till OneDrive – Sharepoint – DropBox för Business – det finns lösningar som hjälper till med att skanna under flytten.

I office 365 finns även en möjlighet att enkelt aktivera Trend Micro Cloud App Security (CAS) UTAN att ändra i MX record eller på annat sätt ändra installationen. Ni kommer igång med CAS på så kort tid att kaffet inte hinner kalna.

Är du redan igång med Office 365 då har du enkelt möjligheten att snabbt att testa vårt grymma skydd. Här kan du testa gratis i 30 dagar, och behöver du mer tid så kontakter du bara oss då hjälper vi dig.

Prova i 30 dagar utan kostnad, du kommer igång innan kaffet blir kallt. https://www.trendmicro.com/product_trials/service/index/us/155

#TMSWE #TrendMicroNO

Hur förberedda är svenska företag och organisationer inför GDPR?

Trend Micro gjorde en internationell undersökning bland större företag företag och organisationer med fler än 500 anställda kring vad beslutsfattare anser att de står i arbetet med GDPR.
I vår undersökning framkommer svenska företag och organisationer som både minst kunniga, men också de som i minst utsträckning vet hur de ska hantera GDPR praktiskt. Ungefär hälften av de svarande från Sverige jobbar inom offentlig sektor.

• 34% av de svarande svenska företagen/organisationerna erkänner att de inte vet vilken typ av personliga data de lagrar och var den finns.
• De svenska företagen/organisationerna har också sämst processer på plats för att uppfylla kravet om en enskild individs rättigheter att få sina personliga data raderade från en databas. Endast   56 % kan svara ja på den frågan (att jämföra med 77 % bland övriga tillfrågade länder)
• Samtidigt uppvisar de svenska företagen/organisationerna väldigt gott självförtroende vad gäller uppfattningen om vilka utmaningar som väntar. 28 % av svenskarna anser att deras organisation inte har några större svårigheter att anpassa sig till det nya regelverket, vilket är högst siffra bland länderna i undersökningen.
• 11 % av de svenska beslutsfattarna vet ej vad de ska göra för att följa reglerna (jämfört med 1 % i övriga länder)
• Endast 20 % av de svenska företagen/organisationerna i undersökningen vet att påföljden är en straffavgift på upp till 4 % av årsomsättningen, och 16 % känner överhuvudtaget inte till att det handlar om böter (att jämföra med 5 % internationellt)
• 43 % av de tillfrågade vet inte om det finns en process för att snabbt rapportera till Datainspektionen i händelse av intrång och 13 % hävdar att det inte finns överhuvudtaget. Även här placerar sig svenska organsiationer klart i botten i undersökningen (11 respektive 6 %).
• Endast 57 % säger att de är trygga med organisationens befintliga lösningar för att stoppa en attack eller intrång i databaserna.
• 36 % av de svenska beslutsfattare som deltar i undersökningen anser att konkurs är ett föreliggande hot mot verksamheten om företaget skulle få böter enligt de nya GDPR-regelverket.

Det är hög tid att komma igång med detta arbete, det är bara 7 månader kvar!

Ditt företag läcker information!

Dagligen delar vi med av information, informationen sprids på många olika sätt, men troligen är merparten via epost. Det finns statistik som visar att 95% av all information som är skadlig kommer via epost, och det är högst troligt att när vi delar / läcker information då sker det via epost.

Det är inte bara personer som skickar epost som du säkert redan är medveten om, vårt system skickar massor av information. Hur kan vi säkerställa att det som skickas ifrån vårt system och ifrån våra användare inte är i konflikt med företagets regler om informations delning?

Tänk om ett system som tex. skickar epost med nyheter, fakturor, statistik mm skickar annan information som vi inte är medvetna om – det kan vara att systemet är infekterat, eller det kan vara en användare som har fått ”okänd kod / malware” på datorn som läcker.

Det finns idag system och lösningar som kan hjälpa till och de kallas för DLP – data loss prevention – (IT ord: https://it-ord.idg.se/ord/dataskydd/ ) – DLP kan även vara med till att hjälpa med GDPR processen.

DLP bör vara en del av företagets skydd för information som lämnar användarna och vår IT system / Server – Pro­gram för data­skydd över­vakar in­forma­tion som skickas i nätverk, in­forma­tion som be­ar­betas och in­forma­tion som är lagrad. Syftet är att upp­täcka och för­hindra otillåten över­föring av in­forma­tion.

Skydd mot obe­hö­rig åt­komst och delning, inte om skydd mot att data går för­lorade, till exempel av tekniska orsaker

Trend Micro lösningar har DLP som en del av vår standardfunktion.