Etisk vs. ondsinnet hacking

Publisert
4/6/2021
Et stadig økende trusselbilde medfører at flere benytter seg av etiske hackere for å sikre sine systemer.

I nyhetene kan man ofte lese om hackere som har stjålet passord eller annen sensitiv informasjon. De har utnyttet sårbarhetene i datasystemene til selskapene for å bryte sikkerhetsmurene og skaffe seg inngang til sensitive filer. Både Stortinget, Facebook og Apple har fått kjent på hvordan det er å bli utsatt for hackerangrep, men er det så enkelt som at en hacker kun er en hacker? 

Fra talentfulle studenter til dataeksperter

På 1960- og 70-tallet var faktisk ikke hackerne drevet av økonomiske eller ondsinnede insentiver. Hackerne var ofte talentfulle studenter som hadde en kongstanke om å gjøre informasjon gratis og tilgjengelig for alle. De hadde sterke etiske verdier og ønsket å bidra til mer demokrati og økt ytringsfrihet. Etterhvert som internett og datamaskinene utviklet seg utover 2000-tallet, endret også insentivene til hackerne seg. Hackerne utviklet seg fra talentfulle studenter til dyktige programmerere som er eksperter på programvare og sårbarhet i nettverkene. 

Er hackere kun kriminelle?

Som i så mange andre deler av samfunnet er det moralen og de etiske verdiene våre som definerer handlingene våre. Det som definerer de etiske verdiene til hackerne, har en sterk sammenheng med hva målet til hackeren er. Hackeren kan være slik som de “old school” hackerne på 60- og 70-tallet som var drevet av ideologiske prinsipper som økt ytringsfrihet. De kan også ha som mål å gjøre det digitale universet til et sikrere sted eller de kan rett og slett være drevet av behovet for anerkjennelse. I motsatt tilfelle kan hackerne være drevet av ondsinnede motiverte handlinger, som for eksempel informasjonstyveri, utpressing av penger og hærverk. Siden hackerne defineres etter hvilket mål og moralske verdier de har, så har man valgt å kategorisere hackerne i “White Hats” og “Black Hats”.

White Hats vs. Black Hats

Både White Hats og Black hats er dyktige programmerere og dataeksperter som ser etter sårbarheter i programvare, operativsystem, datamaskiner, servere og i nettverkssystemer. Den store forskjellen er at en White Hat har som prinsipp å følge lover og regler. De er gjerne profesjonelle hackere som er ansatt av selskaper for å sørge for at IT-sikkerheten og beskyttelsesmekanismene fungerer som de skal.


En Black Hat handler både ulovlig og ondsinnet mot et selskap, en organisasjon eller en person. De kan jobbe alene, tilhøre profesjonelle kriminelle nettverk eller jobbe som “leiesoldater” ved å selge tjenester til kriminelle nettverk. De overholder ikke etiske verdier og tar sikte på å stjele sensitiv informasjon eller bedriftsdata. De prøver å lure brukere eller selskaper for å få penger overført til kontoer de har tilgang til. 


Tenk Safety First slik at din organisasjon er sikker!

Sikkerhetstiltakene vi er kjente med, vil om kort tid ikke lenger være tilstrekkelige. Når et selskap vokser, resulterer det i økt datamengde, større kompleksitet og flere digitale grensesnitt. Du vil bli mer eksponert for datakriminalitet. Behovet for å sikre dine data og dine verdier blir viktigere enn noensinne og er et ansvar som går på tvers av selskapet. Den beste måten å sikre trygg vekst på, er å forberede seg på scenarioer med verst tenkelig utfall. 


Er du usikker på hvor godt selskapet ditt er rigget mot ondsinnede hackere? Ta kontakt med oss så kan vi hjelpe deg med å identifisere potensielle risikoer. Safety First.


Microsoft gjennomfører i nærmeste fremtid to prisøkninger, i tillegg til en endring av lisensmodellen for skytjenester. Endringene gjelder globalt og vil dermed påvirke alle som benytter seg av Microsoft sine tjenester.

På generelt grunnlag vil EMP Secure anbefale våre kunder å vurdere en binding av setebaserte lisenser slik at man utsetter varslet prisøkning i inntil 12 måneder.

Detaljer om endringene finner du nedenfor.

Prisøkning på Service Provider License Agreement (SPLA) lisenser

SPLA er et lisensieringsprogram som gir tjenesteleverandører (som EMP Secure) mulighet til å lisensiere Microsoft produkter for sine kunder. Vi snakker her om alle lisenser som benyttes som en del av tjenestene EMP Secure leverer fra egen infrastruktur/skyløsning.

Microsoft kunngjør prisøkning på 5-10% på SPLA-lisenser fra 1. januar 2022. Endringene gjelder globalt, inkluderer akademisk bruk og gjelder følgende lisenser: 

Produktfamilie
Prisøkning
Win Rmt Dsktp Svcs SAL
10%
Windows Rights Mgmt Services CAL
10%
Windows Server DC Core 
10%
Windows Server STD CORE
10%
Core Infrastructure Svr Ste DC Core
7%
Core Infra Svr Ste Std Core 
5%
Office Professional Plus
10%
Office Standard
10%
Office Multi Language  Pack 
10%
Project Professional
10%
Project Server
10%
Project Standard
10%
Visio Professional
10%
Visio Standard
10%
Visual Studio Enterprise
10%
Visual Studio Professional
10%
Visual Studio Test Professional
10%

Prisøkning på Cloud Solution Provider (CSP) lisenser

CSP er et lisensieringsprogram som gir partnere (som EMP Secure) mulighet til å levere Microsoft Azure og Microsoft Office 365 tjenester til sine kunder. Vi snakker her om alle lisenser som benyttes som en del av tjenestene EMP Secure leverer fra Microsoft sin infrastruktur/skyløsning.

Microsoft kunngjør prisøkning på Microsoft 365 og Office 365 fra 1. mars 2022. Disse endringene gjelder følgende produkter: 

Produktfamilie
Prisøkning
Microsoft 365 Business Basic
20%
Microsoft 365 Business Premium
10%
Office 365 E1
25%
Office 365 E3
8,6%
Microsoft 365 E3
12,5%

Endring av lisensmodellen for skytjenester fra Microsoft

Alle setebaserte produkter og tjenester som frem til i dag har vært omfattet av CSP programmet vil nå i stedet bli lagt inn i Microsoft sitt nye program som heter New Commerce Experience (NCE).

Dette innebærer i praksis flere betydelige endringer i pris og fleksibilitet for både EMP Secure som partner og for sluttkunder av disse produktene.

Programmet består i hovedsak av 3 alternativer for lisensiering hvor hver enkelt kunde må ta stilling til hvilket alternativ, eller kombinasjon av alternativer, som vil fungere best for dem.

EMP Secure vil her kunne gi gode råd slik at vi sammen kommer frem til den optimale løsningen for akkurat ditt selskap.

+
-
Alternativ A - Månedsabonnement
+
-
Alternativ B - 12-måneders abonnement
+
-
Alternativ C – 36-måneders abonnement
+
-
Kombinasjon av alternativ A, B og C

Tidsplan for overgang CSP til NCE

1. Januar 2022

Fra denne datoen kan kunder velge å endre sitt abonnement fra CSP til NCE. Dersom man da velger å endre til NCE alternativ B (12-måneders binding), utsetter man i praksis Microsoft sin annonserte prisøkning som finner sted fra 1. mars 2022 til bindingen på NCE er utløpt. 

1. Mars 2022

Denne datoen vil én av to ting skje:
+
-
Dersom du velger å ikke endre abonnement…
Du har ikke aktivt tatt stilling til alternativer for NCE.

Dine eksisterende avtaler på CSP blir omfattet av annonsert prisøkning gjeldende fra 1. mars 2022. Alle nye lisenser du trenger etter denne datoen må kjøpes gjennom NCE programmet.
+
-
Dersom du velger å endre abonnementet…
Du har i perioden 1. januar – 28. februar valgt å gå over fra CSP til NCE alternativ A eller B.

Du forholder deg da til inngåtte avtaler som beskrevet ovenfor.

Etter 1. Mars 2022

Alternativ C blir gjort tilgjengelig.

Skulle det være noen spørsmål, vennligst henvend deg til din kontaktperson hos oss.
Spørsmål?
Christian Brusdal
CSO
EMP Secure AS tar forbehold om eventuelle endringer fra Microsoft etter publisering av innholdet på denne nettsiden, og gir ingen garanti for nøyaktigheten, gyldigheten eller fullstendigheten til informasjonen som er publisert.