− Det går inte att möta dagens verklighet med 1990-talsmetoder. Brandväggarna är lätta att forcera för den som är ute efter att hitta de öppna luckorna, och när hackarna väl är inne kan de ställa till enorm skada. Det säger Per Gustafsson på mjukvaruföretaget Vmware till dagenshandel.se.

Han beskriver det hackarna gör som attacker i flera steg:
− De tar sig in i systemen på ett företag, inte för att företaget i sig är särskilt intressant, men företaget ger ingångar till andra företag, som i sin tur kan användas som bas för de stora attackerna.

En stor säkerhetsrisk är att flera servrar finns på samma plats. Kommer man åt den ena, så kommer man åt övriga.

Sätten att ta sig dit man vill blir också allt mer sofistikerade. Ofta sker det genom att man skickar ett mejl med en fullt förtroendeingivande avsändare, som en medarbetare i god tro öppnar och attacken är ett faktum.

− För att stoppa detta krävs en modern säkerhetsarkitektur, säger Per Gustafsson.
Glöm brandväggarna. I dag gäller det att skydda varje app, varje databas, register eller annan samling av data för sig. Det kallas mikrosegmentering. All data skyddas genom att man begränsar accessen till datan till den som är behörig. Det finns flera företag som kan tillhandahålla sådana tjänster.

− Systemet bygger på att man inte litar på någon. Man sätter upp regler för vem som får tillgång till datan för varje segment. Det gör att om någon obehörig skulle lyckas ta sig in, så lyckas man bara få ut en begränsad mängd data. Det går alltså inte att hoppa från server till server. Dessutom blir det lättare att se vad som har hänt, säger han.

Artikeln är en del av vårt tema om Säkerhet.