Er ansatte det svageste led for it-sikkerhed?
At en international rumstation muligvis er under angreb fra en computervirus er en sensationel overskrift, som tiltrækker sig meget opmærksomhed: http://www.ibtimes.co.uk/articles/521246/20131111/international-space-station-infected-malware-russian-astronaut.htm
Men virkeligheden er, at mens denne form for højt profilerede angreb fylder i medierne, så er det jo ikke sådanne højt profilerede angreb, der er typiske for it-sikkerheden rundt om på verdens virksomheder.
Hvad, der til gengæld er typisk, er ansattes uforvarende medvirken til angreb. Mennesker er som udgangspunkt tillidsfulde: Hvis vi får en mail fra en ven, et familiemedlem eller arbejdskollega med et link, så er vi tilbøjelige til at mene, det er ægte, og vi har tillid til indholdet.
Ansatte i virksomheder har svært ved at stoppe sig selv, når det kommer til at klikke på links, de modtager i e-mails. Et simpelt trick, man kan bruge er at holde musen over linket og se, hvilken web-adresse , den forsøger at sende dig hen til. Men også cyberkriminelle er smarte, og de går ofte langt for at skjule deres ondsindede hensigter ved at udskifte et enkelt bogstav i en gyldig webadresse, så de uopmærksomme går i fælden.
Ny forskning bestilt af Sourcefire har afsløret, at 90 % af de adspurgte arbejdstagere har klikket på et link indlejret i en e-mail, og 66 % indrømmer, at de meget sjældent først kontrollerer, at linket er ægte. Samtidig gør sociale medier og andet offentligt tilgængeligt data det muligt for de samme forbrydere at opbygge en profil af det, der interesserer os, så falske mails kan målrettes og gøres enormt overbevisende.
Derfor er synlighed på tværs af hele virksomhedens netværk afgørende for at styre sikkerheden. Det er ikke nok bare at forsvare den trussel, der kommer ind og ud af nettet, og du er nødt til at være i stand til at håndtere truslen i hele kontinuum , før, under og efter angrebet, ligesom du må gøre noget ud af at uddanne virksomhedens ansatte til at gennemskue inficerede links sendt i falske emails.
- Adam Estrup
- Alexandra Krautwald
- Anne E. Jensen
- Anne H. Steffensen
- Annette Franck
- Bo Bejstrup Christensen
- Bo Overvad
- Britta Schall Holberg
- Carl Holst
- Carsten Boldt
- Caspar Rose
- Casper Hunnerup Dahl
- Cecilia Lonning-Skovgaard
- Christian Engelsen
- David Munk-Bogballe
- Eelco van Heel
- Eric Ziengs
- Erik Høgh-Sørensen
- Esther Dora Rado
- Frank Lansner
- Gitte Winther Bruhn
- Hans Fogtdal
- Helge J. Pedersen
- Henriette Kinnunen
- Henrik Franck
- Henrik Funder
- Imran Rashid
- Jan Al-Erhayem
- Jan Bau
- Jens Balle
- Jens Ole Pedersen
- Jesper Boelskifte
- Johan Hygum Hillers
- Kaj Høivang
- Karim Ben M'Barek
- Karl Iver Dahl-Madsen
- Katerina Pitzner
- Keld Zornig
- Kersi F. Porbunderwalla
- Kim Ege Møller
- Kim Pedersen
- Kim Rud-Petersen
- Klaus Lund
- Knud Erik Andersen
- Kristian Hansen
- Lars Barfoed
- Lars Sander Matjeka
- Lars-Christian Brask
- Lasse Birk Olesen
- Line Rosenvinge
- Lisbet Røge Jensen
- Mads Lundby Hansen
- Martin Rasmussen
- Mette de Fine Licht
- Mette Mikkelsen
- Michael Stausholm
- Michael Winther Rasmussen
- Michael Winther Rasmussen
- Mikkel Grene
- Mikkel Krogsholm
- Mikkel Kruse
- Morten Sehested Münster
- Nikolaj Stenberg
- Nils Thygesen
- Per Hansen
- Richard Quest
- Rune Wagenitz Sørensen
- Steen Bech Andersen
- Steen Thomsen
- Steffen Hedebrandt
- Stina Vrang Elias
- Susanne Møllegaard
- Susanne Møllegaard
- Teis Knuthsen
- Thomas Harr
- Tim Vang
- Tobias Lau
- Torben Tolst
- Torsten Grunwald
- Tove Holm-Larsen
- Ulrik Heilmann
- Yasmin Abdel-Hak