Sikkerhed er en af de vigtigste årsager til, at virksomheden skal have fuldstændig styr på sine klienter. Her er farerne ved halvfærdig klienthåndtering.
I løbet af 2019 blev 29 procent af svenske virksomheder udsat for IT-kriminalitet ifølge en undersøgelse fra Företagarna.se. Det er en klar stigning i forhold til de foregående år, hvor det tilsvarende tal var 19 procent.
Og hvis man kigger på virksomheder med mere end 10 ansatte, var det næsten halvdelen, der blev udsat for IT-brud i løbet af 2019.
– Det lyder måske af meget, men jeg tror, at der i virkeligheden er endnu flere. De andre har nok bare ikke opdaget det endnu, siger Mathias Törnblom, Customer Technology Evangelist hos Dustin.
Virus er mest almindelig
Undersøgelsen fra Företagarna.se viser også, at de mest almindelige former for IT-relateret kriminalitet er virus eller anden skadelig software (60 procent), hacking (33 procent), ransomware (24 procent) og ID-tyveri (14 procent).
– Mange af disse brud havde faktisk kunnet forhindres med en bedre og mere moderne klienthåndtering. Vi mærker, at der er mangler i klienthåndteringen mange steder, og det er de kriminelle naturligvis hurtige til at udnytte, siger Mathias Törnblom.
Nogle af de risici, man bør have styr på:
Nye måder at bliver narret på via e-mail
E-mail er en klassisk men stadig effektiv indgang for IT-kriminelle. De finder hele tiden nye varianter og mere innovative metoder til at lokke dig til at klikke på link eller åbne en fil.
Med smarte automatiserede, sociale analyser kan de skabe mails, der ser ud til at komme fra en person, du virkelig stoler på – for eksempel din chef. I en stresset situation glemmer du måske at være på vagt, og så ruller snebolden.
Det betyder for det første, at virksomhedens værktøjer til at identificere sikkerhedsrisici skal holde trit med (eller helst ligge foran) de IT-kriminelles. Desuden skal det være let at fjerne risikable filer, hvilket man let kan gøre i for eksempel Office 365.
Uskyldige spil er ikke altid så uskyldige
En del skadelige filer kan sagtens finde ind i computeren på andre måder. Tilsyneladende uskyldige værktøjer og apps har vist sig at kunne forårsage store problemer – om ikke andet så for den IT-afdeling, der skal rydde op bagefter. Hvis du for eksempel downloader et spil, som børnene kan more sig med et stykke tid, kan det vise sig, at det indsamler arbejdsrelaterede informationer i baggrunden.
De IT-kriminelle er helt sikkert smarte, men netop det her problem kan man undgå ved at sætte sin egen ”butik” op, hvor brugerne kan hente det, de har brug for – men ikke selv skal installere noget på egen hånd.
Flere tjenester og hurtigt tempo
Sikkerhedsrisiciene øges naturligvis også, når teknologien hele tiden bliver mere kompleks, samtidig med at vi skal håndtere flere tjenester og enheder.
Hvis du tilføjer krav om et højt tempo, så får du en situation med helt åbenlys fare for, at nogen vælger at skyde genvej. Eller måske vælger at udskyde en ændring, der skal foretages, for at en anden tjeneste kan ændres. Det er let at stille opgaverne op på række i en to-do-liste, og så længe de stadig står på listen, kan der meget vel opstå nye sikkerhedstrusler.
Med et veludviklet system til klienthåndtering behøver ”den menneskelige faktor” ikke at være en kritisk faktor i det daglige arbejde med at holde værktøjerne opdaterede.
Gamle systemer bliver liggende
Hvis I ikke har et godt system til at håndtere opdateringer og opgraderinger, så er der altid en risiko for, at de gamle systemer bliver liggende alt for længe. Og i takt med at de bliver liggende, så bliver gabet op til det nye endnu større – og så får de måske lov at blive liggende endnu et stykke tid. Der er en åbenlys risiko for, at der til sidst findes en række forskellige systemer, som ligger og kører parallelt. Det betyder et svært håndterbart antal ”overflader”, som udgør sikkerhedsrisici.
Private mobiler der ikke er kontrol med
Der vil altid opstå tilfælde, hvor nogen ønsker at koble sig op på virksomhedens mail-system eller database fra en privat mobil eller fra hjemmecomputeren, selvom vedkommende har fået gode arbejdsredskaber af arbejdsgiveren. Det er uundgåeligt, uanset hvilke politikker I end sætter op. Her gælder det om at sørge for, at klienthåndteringen også kan håndtere enheder, der ikke er kontrolleret og godkendte. Det vil sige, der skal være veldefinerede rammer for hvor meget information, der kan hentes ud – og hvor den absolutte grænse går.
Lad pladsen styre
Der skal også være begrænsninger, der styrer direkte, hvad du kan få adgang til afhængig af, hvor fra du kobler dig på. Er du på ferie i for eksempel Brasilien og tjekker mails ved at koble dig på hotellets WiFi, så skal arbejdsgiveren have et sikkerhedssystem, der gør det muligt. Derimod skal systemet måske sætte en spærring op, hvis du vil ind og hente dokumenter i nogle af mapperne i virksomhedens netværk.
Fiske i åbne WiFi-net
Åbne WiFi-net er i det hele taget en alvorlig sikkerhedsrisiko. Det er ikke usædvanligt, at netværkstrafikken undersøges af en bot, der fisker efter brugbare informationer. Naturligvis skal man kunne arbejde via åbne WiFi-net, så det gælder om, at alle klienters beskyttelse automatisk er opdateret, så bots bliver forhindret i at fiske.
Krav på dobbelt login
Login er en anden varm kartoffel, når det handler om IT-sikkerhed. For i virkeligheden er det mest interessante ikke hvilken enhed, der kobles op på netværket, men hvilken person der kobler sig op. Derfor skal I sørge for at have opsat to-faktor-autentificering som et krav for at logge ind. Dermed skal det almindelige password suppleres af for eksempel ansigtsgenkendelse eller en sms-kode.
Deaktivér pr. distance
Det er uundgåeligt, at enheder en gang imellem forsvinder. De bliver glemt et eller andet sted, eller de bliver stjålet. Med multifaktor-autentificering bliver informationerne sikret betydeligt mere, men det skal også være let at deaktivere enheden pr. distance, så snart der sker noget.
Læs også:Klienthåndtering er en vigtig del af IT-sikkerheden


