IT-sikkerhed

Microsoft scanner milliarder af mails

Brugere af Office 365 og Windows 10 har automatisk Microsoft i ryggen, når det gælder IT-sikkerhed. Samtidig kan de to systemer tale sammen via Advanced Threat Protection, så sikkerheden øges, og virksomheden får mulighed for præcis den sikkerhedsprofil, der passer bedst.

Sikkerhed kan koste dyrt – især hvis den bliver brudt. Det gælder ikke mindst for IT-delen af stort set alle danske virksomheder: Sikkerhed skal tages alvorligt.

I takt med digitaliseringen er hele verden reelt kun et klik fra at banke på din elektroniske hoveddør. Det er let og positivt, når man skal købe hos kineserne, lave grafiske opgaver i Indien, sælge sine produkter i Sydamerika eller udveksle viden og erfaringer med en nordamerikansk ekspert.

Men ikke alle henvendelser er lige venligtsindede. Hver dag bombarderes danske computere af hackere, som er på jagt efter oplysninger – enten for at bruge dem eller for at tage dem som gidsel. Mange, men ikke alle, er fra udlandet, og de har viet deres liv til at stjæle fra virksomheder.

Den gode nyhed er, at en stor del af disse angreb kan afværges ved indgangen, hvis man bruger enten Office 365 eller Windows 10 (eller dem begge). De to systemer kan nemlig ofte spotte de mails, der gemmer på dystre motiver, og dermed sørge for, at de ikke kan forvolde skade.

– Problemet med hackere er, at det altid vil være katten-efter-musen. Hackerne finder hele tiden på nye måder at snyde en modtager til f.eks. at klikke på et link eller åbne en vedhæftet fil, og de er pokkers udspekulerede. De prøver ofte at lægge sig i læ af en kendt afsender – på den måde kryber de uden om den kritiske sans og den sunde fornuft hos modtageren, og risikoen for at du klikker på et farligt link bliver langt større, siger Niels Kjelstrup.

IT-sikkerheden skal være så høj som muligt uden at genere eller forstyrre den enkelte bruger

Han er produktchef for Office 365 hos Microsoft Danmark, og for ham og medarbejderne er sikkerheden en uundgåelig del af deres hverdag. Den er usynlig, men vigtig for hver eneste kunde.

– Udfordringen ved ethvert aspekt af IT-sikkerheden er, at den skal være så høj som muligt uden at genere eller forstyrre den enkelte bruger. Hvis maskinen eller netværket bliver tungt og langsomt på grund af sikkerhedsforanstaltningerne, bliver det hurtigt irriterende, og så risikerer man, at nogle medarbejdere kan blive fristet til at se stort på sikkerheden. Men der skal kun én åbning til over for en hacker, for at han eller hun kan lægge en hel virksomhed ned, siger Niels Kjelstrup.

I disse år er den helt store risikofaktor ransomware. En hacker sender en mail fra en tilsyneladende uskyldig mail-adresse med et tilsyneladende helt uskyldigt link. Men når man klikker på den, går det galt.

– Ofte kan man tage fejl, fordi mail­adressen f.eks. ligner en offentlig virksomhed eller en mangeårig samarbejdspartner. Men når du klikker, åbner du for, at hackeren får adgang til alle dine filer – ikke blot på din egen computer, men ofte på hele virksomhedens netværk. Derpå bliver alle dokumenterne krypteret, og så får du et krav om løsepenge, hvis de skal åbnes igen, forklarer produktchefen.

En høj grad af sikkerhed i både Office 365 og Windows 10

Sund fornuft og en smule skepsis kan bremse de fleste af den slags mails. Men der skal altså kun én menneskelig fejl til, før det kan gå galt. Derfor er det vigtigt, at Microsoft har indbygget en høj grad af sikkerhed i både Office 365 og Windows 10.

– De scanner simpelthen for alt, der er en smule uregelmæssigt. Og hvis du får en mail med et link fra en ukendt afsender, samler vores database informationerne om linket op. Vi tjekker den hjemmeside, der henvises til, og hvis den viser sig at være mistænkelig eller noget andet, end den umiddelbart giver sig ud for at være, sætter vi den i ”karantæne”. Ikke kun for din virksomhed, men for hele verden. På den måde eliminerer vi dagligt masser af trusler, uden af vores kunder og brugere nødvendigvis opdager det, siger Niels Kjelstrup. Denne funktion i Office 365 og Windows 10 hedder Advanced Threat Protection.

Microsofts programmer tjekker de indkommende links grundigt og skriver dem om til ”sikre links”. Det skyldes, at nogle af de mest ”hardcore hackere” er i stand til lave links, der først bliver ondskabsfulde f.eks. en halv eller hel time efter, at de er afsendt. Det betyder, at man ikke aner uråd i begyndelsen, men pludselig er skaden sket alligevel.

– Med Advanced Threat Protection tjekker vi hele tiden, og vi omskriver hele tiden til ”sikre links” – bogstaveligt talt i døgndrift verden over. Hackere er ligeglade med landegrænser, og de angreb, der rammer en virksomhed på den anden side af kloden i dag, kan ramme en virksomhed i Roskilde eller Ringkøbing i morgen. Det kan koste en virksomhed meget dyrt, for selvom du betaler løsepengene, er der ingen sikkerhed for, at dine data bliver frigivet. Og hvis du ikke betaler, koster det masser af tid og penge at genskabe alle de filer, der er blevet krypteret – plus at du kan miste kunder undervejs i processen, siger produktchefen.

Tænke sig om og ikke blindt invitere alle indenfor

Arbejdet med at finde og eliminere fejl er en bekostelig affære – Microsoft bruger over én milliard dollars om året på at følge med udviklingen.

– Ja, vi er mere kendt for andre ting, men uden en ordentlig, troværdig sikkerhed bliver vores produkter alt for sårbare. Vi må desværre erkende, at det ikke er alle derude, der har gode hensigter, og det skal vores produkter afspejle. Det er også derfor, at Microsoft 365 og Windows 10 taler samme sikkerhedssprog, for det øger vores og kundernes chancer for at være på forkant af angrebene. Det lykkes ikke altid, og hver dag er der en hacker et sted i verden, der har held med sit forehavende – men der er mange, mange flere, som det lykkes os at beskytte, siger Niels Kjelstrup.

En væsentlig del af beskyttelsen ligger også i adfærden i den enkelte virksomhed; altså at man husker at tænke sig om og ikke blindt invitere alle indenfor.

– Vi kender til eksempler på hackere, der har ”tabt” et USB-stik på en virksomheds parkeringsplads. Så samler en medarbejder den op og sætter den i en computer, bare for at tjekke – og så går det galt. Uanset hvor godt systemet er sat op, kommer vi aldrig udenom det personlige ansvar, så her skal virksomheden have indarbejdet en kultur og nogle vaner, som sætter sikkerheden i højsædet, siger produktchefen og fortsætter:

– Det kan f.eks. være medarbejdere, der bruger andre tjenester og applikationer end dem, virksomheden selv anbefaler. Man ser også af og til, at nogle deler filer med andre konti end virksomhedens egne, og jo flere døre, du åbner, jo flere skal du holde øje med, for det giver hackerne flere mulige veje ind. Her giver vores systemer den IT-ansvarlige flere mulig­heder for at øge sikkerheden.

Mere og mere anvendeligt at man skal identificere sig en ekstra gang

F.eks. bliver det mere og mere anvendeligt, at man skal identificere sig en ekstra gang, hvis man logger på fra et usædvanligt sted eller på et usædvanligt tidspunkt. Det kan være fra en ferie eller forretningsrejse i udlandet, hvorefter systemet reagerer ved at sende en sms med en bekræftelseskode til mobilen. Uden mobilen – og den har hackerne som regel ikke adgang til – kan man ikke komme videre.

– Systemet kan også meget enkelt sættes op til at reagere på et usædvanligt ­forbrug, siger Niels Kjelstrup.

– Hvis en ansat normalt downloader eller uploader mellem to og fire GB om dagen via f.eks. Sharepoint eller OneDrive, reagerer systemet, hvis trafikken pludselig er på 100 GB. Vi regulerer ikke brugernes adfærd, men vi registrerer det, hvis adfærden ændrer sig markant, for det kan ofte være et tegn på ubudne gæster, siger han.

Produktchefen anbefaler alle virksomheder til at tage en grundig dialog med Dustin om sikkerheden – uanset om man skal have et nyt system eller blot vil have optimeret det eksisterende.

– To forskellige virksomheder har to forskellige behov. Derfor kan man lige så godt få dialogen fra begyndelsen og skræddersy mulighederne til sig selv, inden man tager beslutningen, siger Niels Kjelstrup.

Milliarder af daglige tjek

Usynligt for brugerne tjekker Microsofts sikkerhedsrutiner hver dag sikkerheden i en global skala:

  • Ca. 18 milliarder websider bliver tjekket hver måned
  • Ca. 200 milliarder mails bliver scannet for virus, ransomware, malware m.m.
  • Hver måned bliver der logget på Office 365 og/eller Windows 10 ca. 300 milliarder gange (Kilde: Microsoft Danmark) https://www.microsoft.com/en-us/security/intelligence

Tekst: Per Gregersen
Foto: Getty Images

Sidst opdateret: 1 juli 2022

Tags