Tager du virksomhedens bærbare med på ferie?

Artiklen indeholder reklamelinks

Sommeren er over os i Danmark og i øjeblikket rejser mange tusinde danskere afsted på en særdeles velfortjent ferie. Mange har svært ved at slippe arbejdet helt og har derfor en arbejdstelefon eller en arbejdscomputer med på ferien. Men hvad hvis denne bliver stjålet?

Hvis en IT-kriminel ønsker at skaffe sig adgang til din virksomheds systemer behøver han hverken at have dit brugernavn eller din adgangskode. Det fortæller John Nielsen, der ejer Nielco IT specialiseret i IT-sikkerhed:

“Der findes mange måder at skaffe sig adgang til et system på, og blot en af dem er ved at logge ind med et brugernavn og en adgangskode. Hvis ens medarbejdere får stjålet en bærbar på ferien, hvis en slap firewall slipper vira igennem eller hvis man er uforsigtig når man downloader filer på nettet, er der allerede her 3 nemmere måder for en kriminel at skaffe sig adgang til beskyttet data på.”

IT-sikkerhed handler om andet end lange passwords

I dag er det heldigvis de færreste danskere, og endnu færre virksomheder, der har adgangskoder som “123456” og “password”. Men at gætte brugernavn og password, eller skaffe sig adgang til disse ved blot at prøve muligheder i en lind strøm (såkaldt “brute force“) er ikke hvordan en dygtig IT-kriminel i dag vil gribe opgaven an.

I stedet for er det meget nemmere at stjæle en arbejdscomputer, mens medarbejderen er på ferie og skaffe sig adgang til alt uden om de sædvanlige barrierer. En anden løsning er at lokke en medarbejder ind på et kompromitteret website og herfra lade computeren downloade skadelig software – såkaldt malware. Det er faktorer, almindelig IT-sikkerhed har svært ved at sætte ud af spil.

“En virksomhed kommer meget langt med en stærk firewall og et velfungerende antivirusprogram. Men ingen af disse forhindrer menneskelige fejl, og her bør virksomhederne også sætte ind”, fortæller John Nielsen og uddyber med et godt råd:

“Jeg vil anbefale alle virksomheder med medarbejdere at lave en IT-sikkerhedspolitik. Hvad sker der, hvis en medarbejder får stjålet computeren, eller får sin private computer kompromitteret? Hvilke sider har medarbejderen adgang til på arbejdet, og hvilke skal der her blokeres?”

John Nielsen understreger, at han ikke vil gøre sig til smagsdommer for hvorvidt medarbejdere skal have ret til at bruge sociale netværk som Facebook eller ej. Hvad John Nielsen i stedet ønsker er en klar snak i virksomheden om, hvordan man undgår at få virksomhedens enheder kompromitteret af IT-kriminelle.

“En IT-kriminel skal bare bruge en lille sprække i muren, og så er han inde og har fuld adgang til samtlige af virksomhedens dokumenter. Derfor handler det om aldrig nogensinde at åbne til denne lille sprække, og her vil en god snak med medarbejderne ud over det almindelige arbejde med IT-sikkerhed gøre underværker for de fleste” fortæller John Nielsen.

3 hurtige ting at tage stilling til

John Nielsen kommer til sidst med 3 hurtige ting, man som virksomhed bør tage stilling til:

  1. Har medarbejderne adgang til virksomhedens informationer på egen computer og hvordan kan denne i givet fald sikres?
  2. Hvor meget er der adgang til på mobiltelefonen, der nemt stjæles?
  3. Hvor meget ved medarbejderne om, hvordan de fortsat skal holde virksomhedens dokumenter sikret for omverdenen?

– og i hvert fald at tænke over, hvad der ville ske, hvis medarbejderens bærbare faktisk blev stjålet på en ferie.

Dagens aktier

Vejret

Aarhus
Clear Sky
13
14º - 10º
80%
3.96 km/h
12.67
10.59
man
13.23
11.03
tirs
13.45
10.99
ons