Lav ikke forsvarsfejl med sikkerhed

En hvis sportsbegivenhed løber i denne måned af stablen. Verdens øjne er limet til fjernsyn, smartphones, og tablets, og vi er alle sammen på udkig efter de seneste nyheder fra Brasilien, som fx nyt om landsholdenes skæbner eller vores yndlingsspillere.   

Det er de cyberkriminelle klar over, og du kan være sikker på, at de vil gøre alt, hvad der står i deres magt for at udnytte den uforsigtiges naivitet.   

De fleste mennesker er efterhånden blevet klar over, at de ikke skal klikke på et link i en e-mail fra en ukendt afsender. Men hvad hvis en e-mail beretter, at en nøglespiller står til at udgå fra resten af turneringen? Ville vi så ignorere e-mailen, eller ville vi klikke på den?   

Vi mennesker er det svageste led i kampen mod cyberkriminalitet. Mange mennesker fortsætter derfor upåagtet med at klikke på links eller åbne vedhæftede filer uden at sætte spørgsmålstegn ved e-mailens afsender og vedhæftningens sikkerhed.

Vi ved, at det kun kræver ét klik for en hacker at trænge ind i sit offers system. Rapporten Verizon Data Breach Investigations fra 2013 beretter, at alene tre e-mails pr. phishingkampagne giver hackeren 50% chance for et klik. Med seks e-mails stiger succesraten til 80%, og med 10 e-mails er det så godt som sikkert, at der vil blive klikket.      

Så hvilke muligheder har sikkerhedschefen, i de virksomheder vi arbejder i, for at beskytte IT-systemerne, mens vi ser og læser om VM? Arbejdstid eller ej vil de ansatte holde øje med de seneste fodboldnyheder- og kampe. Og ligegyldig hvilken firmapolitik der måtte være gældende, kan du være sikker på, at de fleste vil opsøge denne information via deres arbejdstelefon.       

Vi ved, at sikkerhedstruslerne ikke forsvinder inden for den nærmeste fremtid. Med indtoget af’ ”Internet of everything”, hvor alle Internetpotentielle enheder kan tilgå Internettet, bliver problemet ikke ligefrem blive mindre. It-brugere vil ikke kun udsætte deres sikkerhedssystemer for malware gennem deres laptops og tablets. I nær fremtid kan et enkelt klik på smarturet, IP køleskabet eller i smartbilen give malwaren frit spil. Og det vil ikke tage lang tid, når først malwaren har spredt sig, førend det formerer sig til hele netværket.

For at imødekomme den voksende problemstilling, er vi nødt til at gøre langt mere end blot sikre enheder og data. Vi bliver nødt til at adressere det menneskelige aspekt via uddannelse. Virksomheder må anerkende dette hul i deres it-sikkerhed og implementere interne programmer, der sikrer, at ansatte ved, hvordan man genkender potentiel malware, så de kan undlade at klikke på det. De bliver også nødt til at forstå, hvornår og hvordan de skal informere deres ansatte om mistænkelige hændelser, så fremtidige forsøg kan minimeres eller blokeres. Og de kan komme rigtig langt med selv informative tiltag, der giver medarbejderne simple værktøjer til at undgå malware-angreb. Medarbejdere kan instrueres i ikke at åbne vedhæftede filer, som de ikke venter. Det er det, som vi med andre ord det vi kalder for mønstergenkendelse. Det er blot et eksempel, som vi kan lære medarbejderne at benytte sig af gennem informationskampagner.        

Uanset hvor veluddannet din medarbejderstab er, vil jeres virksomhed blive forsøgt hacket. Det kan ikke undgås. Og når alt kommer til alt, er det umuligt at beskytte noget, som man ikke kan se. Det er derfor nødvendigt, at virksomheder har komplet visibilitet over de enheder, brugere, applikationer og systemer, som forbinder deres netværk i alle situationer. Sikkerhedsløsninger, der giver komplet visibilitet uanset konteksten, kan se omfattende mængder data og på en intelligent måde få det til at give mening på tværs af applikationer, brugere, enheder, operativsystemer, sårbarheder, services, processer, filer og trusler. De kan ligeledes korrelere lokale data med globale informationer og give en endnu større forståelse. Denne sammenhæng skaber den ramme, der er nødvendig for at træffe bedre beslutninger. For at omdanne disse beslutninger til handling, og for at beskytte din virksomhed mod nutidens avancerede it-trusler, skal sikkerhedsløsninger være i stand til at give dig kontrol. Kontrol gør det muligt for dig at håndhæve sikkerhedsløsninger i hele dit it-netværk på en automatisk og fleksibel måde.      

På samme måde som hackere løbende forbedrer deres færdigheder for at øge deres chancer for succes, bør vi – som forsvarere – gøre det samme. Uddannelse er et væsentligt element i enhver sikkerhedsstrategi, men det skal kombineres med forståelse og kontrol. På den måde kan vi alle nyde den store fodboldbegivenhed og på samme tid minimere cyberangreb og beskytte vores netværk.