Den nyligen aktuella Hydraq-attacken, utformad för att stjäla känslig information från företag, är exempel på den nya sortens attack. Symantecs årliga rapport, Internet Security Threat Report (ISTR), visar att under 2009 skedde 60 procent av alla stulna identiteter genom attacker som liknade Hydraq. Ytterligare en rapport, Symantec 2010 State of Enterprise Security Report, där en rad stora företag har deltagit, visar att 100 procent av de tillfrågade företagen har blivit attackerade och förlorat information genom attacker under 2009.
Genom Symantecs unika nätverk kan en enorm mängd information samlas in världen runt, vilket ger en ovärderlig insyn i vad som händer på Internet och vilka typer av hot och trender som är aktuella. Enligt den informationen kan Symantec se att kriminella på Internet framförallt fokuserar på fyra områden där företag generellt missar att skydda sig eller har säkerhetsbrister:
• bristfälligt implementerade IT-policys
• dåligt skyddad information
• dåligt hanterade system
• dålig infrastruktur
Samtidigt ökar mängden information snabbt, IT-infrastrukturen växer, nya plattformar introduceras och säkerhetsansvariga har mer utmaningar än någonsin tidigare. Dagens företag behöver alltså kunna svara upp mot en omvärld i ständig förändring där säkerheten hela tiden måste uppdateras och inte sättas ur spel av nya hot. De måste börja utveckla en riskbaserad säkerhetsstrategi som fokuserar på informationen mer än tekniken samt drivs av fastslagna policies på en välfungerande infrastruktur.
För att hjälpa företagen att ta sig an de här utmaningarna har Symantec tagit fram fyra nya lösningspaket på säkerhetsområdet:
Symantecs lösningar
• Utveckla och verkställa IT-policys - Control Compliance Suite 10.0 ger en bättre och mer kostnadseffektiv översikt över vilka risker en organisation har inom IT och regelefterlevnad.
• Skydda information - Data Loss Prevention Suite 10.5 adresserar nyckelfrågor som hindrar att information går förlorad genom social medier samt skyddar information i molnet.
• Hantera system - Altiris IT Management Suite 7.0 en heltäckande lösning som hanterar IT-system effektivt genom snabbare installationer, förbättrad säkerhet, reducerar kostnader och underlättar hanteringen trots den ökande mängden information och att IT-infrastrukturen breder ut sig.
• Skydda infrastrukturen - Symantec Protection Suites säkerhetslösningar skräddarsydda för IT-infrastrukturen med skydd för klienter, servrar och gateways genom hela företaget.
Citat och fakta
• "De flesta företag förlorar känslig information för att de saknar eller inte lever upp till IT-policys. Med en fungerande IT-policy kan tester genomföras för att utvärdera och täppa till risker vilket gör det svårare att förlora information", säger Tim Stanley, CISO, Continental Airlines. "Organisationer bör fokusera på att klassificera information baserat på hur affärskritisk den är, att utbilda och få sin personal att förstå sitt ansvar i hanteringen av känslig information."
• "Förutsättningarna för att hindra attacker på Internet och skydda känslig information, har förändrats radikalt", säger Francis deSouza, senior vice president, Enterprise Security Group, Symantec. "Organisationer idag kräver säkerhetslösningar som förändras i samma takt som verksamheten gör, som minimerar riskerna och inte bara hindrar den senaste attacken."
• Under 2009 var 90-95 procent av all skadlig kod utformad för att stjäla känslig information - Symantec Security Response.
• 75 procent av alla tillfrågade företag har upplevt en attack under de senaste 12 månaderna - State of Enterprise Security Report 2010.



















