Jeres it-sikkerhedsmur har allerede huller

Den kraftige udvikling i forbrugerelektronik betyder, at medarbejderne tager private gadgets og vaner med på arbejde. Det udfordrer it-sikkerheden, og selvom I måske ikke er klar over det, er medarbejderne i jeres virksomhed garanteret brudt igennem den digitale sikkerhedsmur.

”You are already compromised, you just don´t realize it”. Sådan siger det anerkendte it-analyseinstitut Gartner, og Business Specialist Finn

Finn Villadsen, NetDesign

Finn Villadsen, NetDesign

Villadsen fra TDCs datterselskab NetDesign er enig. ”I dag opfatter medarbejdere det som et decideret overgreb, hvis de ikke har adgang til Facebook, Twitter, Dropbox, Instagram og andre sociale medier, som i dag er naturlige, når de skal kommunikere og udveksle information. De vil have samme frihedsgrad, som de har privat. De vil kunne forfølge deres kreativitet. De vil kunne arbejde intuitivt. De vil kunne kommunikere effektivt. Og de vil ikke lade sig begrænse af snærende it-sikkerhedsregler.

Læs også: Generation Y udfordrer sikkerheden

Så hvis virksomheden ikke kan levere en teknologisk værktøjskasse, der lever op til medarbejdernes forventninger, tager de blot deres egne mobile enheder med på arbejde. Det sætter virksomhedernes it-strategi under pres. Alt det, virksomheder i dag ved om it-sikkerhed vil ændre sig, og det er umuligt at it-sikre sig ved at bygge en sikkerhedsmur af regler, politikker og firewalls. Så selvom I ikke ved det, er I garanteret kompromitteret – dvs. har huller i virksomhedens it-sikkerhed.”

Læs også: It-sikkerhed – er det mit problem?

Åbning for nettet = åbning for forretningen -> huller i it-sikkerheden

”Når virksomheden åbner op for nettets strøm af data og muligheder, øger det virksomhedens attraktion og dermed konkurrencekraft, fordi den tiltrækker innovative medarbejdere. At åbne nettet åbner derfor nogle forretningsmæssige muligheder – herunder også muligheden for at kunne agere tættere med kunderne. Men det er ikke sort-hvidt som tidligere, hvor virksomheden tog beslutning om at åbne sin firewall for en bestemt applikation uden at overvåge, hvad der flød ind og ud af den port, de havde åbnet. Trenden bliver, at virksomhederne arbejder strategisk med datasikkerhed ved at formulere en it-politik med konkrete retningslinjer, principper og værktøjer til at monitorere trafikken. Og den helt grundlæggende ændring vil være, at it-sikkerhedspolitikken ikke længere sætter kontrollen i centrum, men tager udgangspunkt i medarbejderne og de individuelle jobfunktioner” forudser Finn Villadsen.

Læs også: Har I også inviteret medarbejderne til at: Bring Your Own Device?

It-sikkerhed – hvor sårbare er I?

”At åbne op for en given ting på nettet betyder ikke automatisk, at virksomheden også åbner op for alle de risici, det medfører. Men mange virksomheder har ikke skabt sig et overblik. Derfor har de heller ikke taget stilling til, hvad der kunne udgøre en risiko. Resultatet er, at de ender med ikke at gøre noget – eller at de implementerer mere eller mindre effektive begrænsninger. Konkurrencen vil tvinge virksomhederne til at gøre ting tilgængelige for medarbejderne. Så min anbefaling er at acceptere en åbning, der indebærer trusler, og bagefter minimere risikoen for kompromittering af sikkerheden. Det er ikke en opfordring til blot at give los og ukritisk tillade al datatrafik. Alt skal vurderes kritisk og præcist, for det er et faktum, at det kan være uhyre vanskeligt at identificere de ting, der udgør en risiko – uanset om det er hobby-hackere eller hardcore kriminelle” pointerer Finn Villadsen.

Læs også: Fibernet er da det eneste rigtige – eller er det?

Læs også: TDC’s sikkerhedsleksikon

Fakta

Sådan tackler I risikoen for kompromittering

“Glem målsætningen om at beskytte jer 100 %. Sæt jer i stedet som mål, at I vil kunne opdage, når I bliver kompromitteret og hav en beredskabsplan klar” lyder rådet fra Finn Villadsen, der understreger, at en brugerorienteret tilgang til sikkerhed er alfaomega. “Ingen kæde er stærkere end det svageste led. Tit skyldes kompromittering, at sikkerheden er blevet brudt gennem en intetanende bruger. Derfor skal den enkelte bruger konstant guides af intuitive pop-up sikkerhedsadvarsler, som hjælper med at navigere uden om de sikkerhedstrusler, de daglige jobfunktioner indebærer. Fx, hvis medarbejderen er ved at sende filer med cpr-numre eller regnskabsfølsomme oplysninger ud af huset, eller hvis han er ved at åbne en forbindelse, der kolliderer med virksomhedens sikkerhedsprincipper.”

Læs her om Dansk Erhvervs anbefalinger om IT og sikkerhed

Se flere artikler
Der er ikke flere artikler. Se alle aktuelle temaer

Skriv en kommentar

Skriv dit navn og e-mail (e-mail vises ikke) eller log ind via en af dine sociale profiler. Vi bruger kun navn og billede til visning af din kommentar.