Sikkerhedsmail
11. oktober
2010/KN
Vi oplever
en markant stigning i antallet af computere hos vores kunder, som bliver
inficeret med forskellige former for vira, malware, root-kits og orme.
Med
sikkerhedsfaciliteterne i form af firewalls, antivirus og øvrigt
sikkerhedsprodukter, som vi leverer og vedligeholder hos vores kunder, kan vi lave
en rimelig sikring mod den altovervejende del af truslerne, som især Internettet
påfører.
Men de
alvorligste trusler fra Internettet benytter sig af uvidenhed hos pc-brugerne,
og lokker dem til at ”klikke” på forskellige links og faciliteter, som bryder
sikkerheden. Disse trusler kan komme via uskyldigt udseende hjemmesider og
sociale netværk, som f.eks. FaceBook, LimeWire, Windows Live Messenger og
lignende. Farlige links kan også gemme sig i bannerreklamer, som aktiveres blot
man kører musen henover.
Årsagen til Internet-trusler
Sikkerhedsfirmaerne,
f.eks. Symantec, er ikke i tvivl om, at de stigende trusler skyldes muligheden for
økonomisk vinding. Især phishing, identitetstyveri, udbredes hurtigt, og bliver
mere og mere avanceret. Ved at stjæle og franarre pc-brugerens elektroniske identitet
i form af brugernavn og password til pc’en eller web-bank, kan tyvene berige
sig af den vej.
Viden om og forsigtighed er nødvendig af
pc-brugerne
Den bedste
sikring mod katastrofale sikkerhedsbrister hos pc-brugerne er ”viden om” og en
sund skepsis overfor de fælder, som man møder på Internettet. Vi anbefaler, at
virksomhederne pålægger pc-brugerne at holde sig ajour om Internet-trusler ved
at læse om it-sikkerhed på IT- og Telestyrelsens hjemmeside:
http://borger.itst.dk/sikkerhed.
Konsekvenser
Konsekvenserne
ved ikke at erhverve og opretholde den sunde skepsis og viden om truslerne er,
som nævnt indledningsvist, at computerne bliver inficeret. I forhold til XPect
™/Systemserviceaftalerne har det den konsekvens, at rensning og eventuel
geninstallation bliver faktureret på timebasis til gældende takster.
Løsninger
Der hersker
overhovedet ingen tvivl om, at virksomhedernes it-politik overfor
medarbejderne, både de skrevne instrukser og den generelle opsætning af
it-sikkerhedsfaciliteter i virksomheden, kan forbedre it-sikkerheden markant.
Det er vores overbevisning, at de fleste virksomheder kan forbedre deres
generelle it-sikkerhed væsentligt ved at tage stærkere tekniske
sikkerhedsværktøjer i brug. Dette opfordrer vi i øvrigt vores kunder til at
tage en dialog med os om.
Mange
it-brugere – og virksomheder – tror, at de er usårlige, når man har opdaterede
computere og antivirus, men disse it-sikkerhedsløsninger virker blot som en ”smæklås”.
Det vil sige, at døren smækker og låser sig selv, når man ikke bruger den, men
mange trusler fra Internettet kommer, når man selv åbner døren…
Netop derfor
anbefaler vi stærkere sikkerhedsværktøjer i form af en ”dørmand”, som tjekker
hvem og hvad, der kommer ind og ud gennem døren. I it-termer er dette
løsninger, som kan filtrere datatrafikken, således at virksomheden i
altovervejende grad selv kan bestemme hvilken datatrafik, man vi have ind og ud
af virksomheden.
Tag stilling
XPConsult
indbyder alle virksomheder til at tage en dialog med os omkring opgradering af
it-sikkerheden ved hjælp af stærkere it-sikkerhedsværktøjer og især en relevant
og formel it-politik overfor medarbejderne.
Uanset
valget af sikkerhedsløsninger er det vigtigt, at virksomheden har taget stilling
til truslerne!