För att säkra sin verksamhet idag måste man kontinuerligt blockera nya näthot och virus. Vi har pratat med Greg Mosher, vice VD för produkter och ingenjörsarbete för små och medelstora verksamheter (SMB:er) vid it-säkerhetsföretaget Avast Software, om hur verksamheter kan möta den här utmaningen.
Hur kommer det sig att du började arbeta för Avast?
Min pappa arbetade för IBM och 1982 köpte han en av de första datorerna genom företaget, och jag började direkt att lära mig om dem. Trots att jag drömde om andra saker visste jag alltid hur man arbetade med datorer. Vid något tillfälle bestämde jag att de här små lådorna kanske skulle vara viktiga i framtiden så jag utformade min väg med det i åtanke.
Jag hade flera olika jobb innan jag 2003 var med och startade ett säkerhetsföretag vid namn Exploit Prevention Labs. I slutet av 2007 köptes vi upp av AVG Technologies och jag har i stort sett haft samma roll sedan dess. Vid den här tiden var jag med när AVG börsnoterades. Jag har besökt börsen i New York två gånger och var med när Avast Software köpte och privatiserade AVG i slutet av förra året.
Vilken är den största utmaningen du stått inför i ditt yrkesliv?
För mig personligen var det att starta mitt eget företag. Jag var tvungen att kunna affärsdelen med en gång, vilket var en utmaning för mig. Det var ännu svårare att vänja sig vid att någon annan kanske satt på svaren och att behöva följa dem. Jag tror att jag lyckades därför att jag hade rätt människor runt omkring mig, nämligen proffs som verkligen förstod affärsutvecklingen och marknadsföringsdelen i branschen.
Vilken är den största utmaningen som it-säkerheten står inför just nu?
Spridningen av statligt skapade exploateringsmetoder, eller hackningar. Det bästa exemplet på detta är vad jag kallar för ”Eternal suite”, efter ”EternalBlue” från NSA. Vi har alltid varit medvetna om att NSA kan se nästan allt och att olika förvaltningsorgan har kapaciteten att nå bortom det som vi ser i den offentliga sektorn. Mitt största bekymmer är att några av de programmen läcker ut till allmänheten.
Vad är den största missuppfattningen de flesta verksamheter har kring it-säkerhet?
Riskerna. Jag tror att de flesta SMB:er såg när till exempel Sony drabbades för ett par år sedan, och fortfarande tror att ingen skulle vilja ha information från deras små verksamheter. Det har dessvärre förändrats. Det är såklart inte någon som tänker ”Okej, jag ska ge mig på Bobs Deli”. I stället skapar de skadlig kod som sprider sig. Om det programmet tar sig in i Bobs dator kan det till exempel se att han har QuickBook-filer, automatiskt kryptera dem och sedan tvinga honom att betala för att få tillbaka dem. Man riktar in sig på små verksamheter genom automatiserade metoder.
Kontorsytor är inte längre så statiska som de en gång var. Har det en påverkan på it-säkerheten?
Vid en tidpunkt var kontoret bara en yta som du hyrde med internetuppkoppling som användes av alla på plats. Så det enda du gjorde var att installera en enhet för att försöka skydda ditt kontor. Dessa metoder fungerar inte längre, för tre fjärdedelar av tiden är halva kontoret någon annanstans.
Det är folk med mobila enheter som skickar rätt så känslig data till och från molnet och över osäkra nätverk. Det innebär definitivt att du är mer utsatt. Det är däremot ett problem som vi måste lösa för jag ser ingen återvändo. Produktivitetsfördelarna med ett mobilt kontor är alldeles för stora.
Har du några tips till upptagna entreprenörer som vill skydda sina verksamheter?
Om du är en liten verksamhet, eller arbetar ensam, är det viktigaste att du har förståelse för den teknik du använder. Se även till att använda en lösenordshanterare som du använder regelbundet, och återanvänd aldrig dina lösenord.
För något större verksamheter skulle jag säga att aldrig vara rädda för att be om hjälp. Vi ser att små verksamheter är mycket mindre utsatta när de har en teknikpartner, även om de bara använder en vid behov. Och det finns massvis med tjänsteleverantörer att välja mellan.
Greg Mosher är vice VD för produkt och ingenjörsarbete (SMB) för Avast Software.
Gregs tre tips för framgång
1. Som min collegeprofessor alltid sa: ”Lås inte dina knän”. Det är en idrottsreferens som betyder att man inte ska fastna med att göra det man känner till, för saker kan ändras och man måste vara flexibel.
2. Jag hör ofta folk säga ”lita på din instinkt” men egentligen behöver du bara vara medveten om den. Din instinkt är baserad på dina erfarenheter. Det här är inte Star Wars och Kraften. Det är ditt undermedvetna som behandlar dina erfarenheter och ger dig en speciell känsla. Det är någonting du ska vara uppmärksam på, vara medveten om och lära dig från.
3. Hitta och använd mentorer. Det behöver inte vara något formellt, men du behöver hitta personer med kunskapen och erfarenheten som du saknar. Den moderna världen är för komplex för att man ska klara sig helt själv.
