Det er på tide at tage fysisk it-sikkerhed alvorligt

Imens de fleste snakker om store sikkerhedspakker, antivirus og beskyttelse mod ransomware, så glemmer vi at beskytte os selv og vores virksomheder mod en af de mest åbenlyse farer: Den fysiske usikkerhed

6. marts 2020 Gæsteforfatter Business, Nyhedsbrev, Sikkerhed, Speakers Korner, Tophistorier

Kommentar af: Jeppe Fosnæs, Corporate Sales Manager for Targus i Danmark

USB-pinden er et af de mest almindelige it-redskaber i dagligdagen i både hjemmet og på kontoret. Værende let både i form og i funktion er USB-pinden det perfekte medie til hurtig filoverførsel, og mange af os er afhængige af de små enheder, når vi flytter data fra sted til sted.

Mange af os glemmer dog hurtigt, hvor let det er at tabe eller få stjålet en USB-pind – og hvad konsekvenserne vil være. Bare én tabt USB-pind kan få alvorlige konsekvenser – både for dig selv og for din virksomhed.

Heathrow Lufthavn lærte dette på den hårde måde. En ansat mistede en USB-pind med sensitive data på 50 sikkerhedsansatte og derudover en træningsvideo, som afslørede navne, fødselsdatoer og pasnumre på yderligere 10 ansatte.

Det resulterede i en mastodontisk bøde på 120.000 pund svarende til over en million kroner. Data er i sandhed mere værd end sin vægt i guld.

Få styr på det basale

At miste data kan – efter indførelsen af GDPR – være en dyr fornøjelse. Bøder kan koste op imod fire procent af virksomhedens globale omsætning, og så har vi ikke engang snakket om skader i din virksomheds omdømme og tillid, der unægtelig vil opstå efter et datalæk. Så hvorfor tager virksomheder ikke den fysiske sikkerhed mere seriøst?

Imens der bliver spenderet store summer på antivirus, threat-detection-tjenester, kryptering og andre sikkerhedsløsninger, overses den fysiske it-sikkerhed ofte fuldstændig. Ingen er uenige i, at det er vigtigt at beskytte virksomhedernes netværk og endpoints for uautoriseret adgang, men samtidig er der mange virksomheder, som aktivt vælger at overse de relativt enkle forholdsregler inden for fysisk it-sikkerhed til at forebygge tyveri eller ”skuldersurfere,” som ser folk over skulderen ned på computerskærmen i et offentligt rum, og hvor sensitivt data er til frit skue for alle med et godt syn.

I 2018 brugte virksomheder over 670 milliarder kroner på it-sikkerhed, og det er på trods af, at antallet af sikkerhedsbrud hos globale virksomheder kun steg i den samme periode. Det er ikke fordi, at virksomheder ikke bør investere i sikkerhedssystemer – det skal de så absolut! Det drejer sig mere om, at mange tror på, at avancerede og dyre systemer er nok til at sikre alt jeres data, når sandheden er, at små og relativt enkle tiltag kan have en stor effekt.

Enkle policies i virksomheden om, hvordan data skal behandles – og ikke behandles – er ofte langt mere effektfuldt end et dyrt system, som ansatte blindt sætter deres lid til.

Forbliv beskyttet på farten

Det giver god mening, at fysisk it-sikkerhed nedprioriteres end cybersikkerhed. En mystisk hacker virker mere skræmmende end en almindelig lommetyv eller identitetstyv i metroen.

Men ikke desto mindre fortæller FBI, at tyveri af bærbare computere er en af de tre værste computerforbrydelser i verden målt på hyppighed. Forestil dig at andre kan tilgå dine eller din virksomheds mest personlige eller sensitive data, lad det være en it-kriminel, som kan bruge til det til afpresning eller en af dine konkurrenter.

Det er hørt om før, at en konkurrent har siddet bag en person i et fly og luret med på skærmen, som ikke var beskyttet.

Virksomheder er nødt til at lære deres ansatte at passe bedre på deres sensitive data, når de er på farten. En form for it-hygiejne, kan man kalde det. Med den rette kendskab og viden kan ansatte undgå situationer, hvor de unødvendigt udsætter dem selv eller deres virksomhed for sikkerhedsfare. Det handler ene og alene om uddannelse samt redskaber, som indbygges i virksomhedens policies.

Privacy-filtre er et glimrende og prisvenligt tiltag, som kan hjælpe med at beskytte ansattes data på farten fra nysgerrige øjne. Et privacy-filter reducerer betragtningsvinklerne på skærmen drastisk, så alle andre end personen lige foran computeren ikke kan se andet end en sort skærm. 

Virksomheder kan også hjælpe deres ansatte med at beskytte imod hardware-tyveri ved at give dem kabellåse, som passer ind i næsten alle moderne computere, og som kan fastgøre computeren til et givent sted, lad det være i lufthavnen, på en cafe eller endda på mindre kontorer, hvor man før har hørt om tyveri i frokostpausen.

Det er underligt, at vi er mere tilbøjelige til at købe en kæde til vores gamle havelåge af en cykel end vores computer til mange tusinde kroner.

En investering

Fysiske sikkerhedstiltag er kun effektive, så længe at de ansatte er uddannet korrekt og regelmæssigt. Enhver rejsende forretningsmand skal være bekendt med eksisterende trusler mod den forretningsdata, som ligger på hans computer.

Datalæk kan koste virksomheder millioner, ligesom det kan sætte alvorlige ridser i virksomhedens omdømme og renomme, som kan tage mange år at få genoprettet.

Derfor skal der sættes ind alle tænkelige steder, hvor man kan forebygge læk – og fysisk sikkerhed er et af de mere overkommelige tiltag, som du kan tage. Krydret med en god omgang uddannelse af de ansatte er det en stærk cocktail for at forebygge, at dine data ender et forkert sted. For når data er mere værd end guld, skal det også behandles sådan.

Jeppe Fosnæs, Corporate Sales Manager for Targus i Danmark

Tjek priser på bredbånd

Tech-Test har indgået et samarbejde med Samlino så du kan tjekke bredbåndspriser og ikke mindst muligheder for bredbånd på din adresse.

Det er helt gratis og Samlino skal ikke bruge andet end din adresse for at levere priser til dig.

Når du har indtastet adressen i feltet herunder, bliver du sendt til Samlino, hvor du får vist resultatet, og hvor du kan indsætte flere filtre, hvis du har bestemte behov for dit bredbånd.

Related Articles

Nyheder fra gl. site

APT-hackere bliver hyret til at udføre industrispionage

26. august 2020 Lars Bennetzen Nyheder fra gl. site, Nyhedsbrev, Sikkerhed, Tophistorier
Bitdefender har for nylig gennemført en efterforskning af et cyberspionage angreb rettet mod et internationalt arkitekt- og videoproduktions-firma, der arbejder med luksusejendomme for milliarder af dollars i New York, London, Australien og Oman. Bitdefenders efterforskning har påvist, at angrebet er blevet udført af en APT-hackergruppe – APT står for Advanced Persistent Threat (avanceret vedvarende trussel) og prædikatet gives til hackergrupper der ikke kun konstruerer automatiserede trusler, som de så slipper løs på internettet, men kompetente grupper der er organiserede og udfører koordinerede, sofistikerede angreb med et specifikt motiv. Det betyder, at de som regel også modtager finansiel støtte, f.eks. fra en stat, omend det ikke altid er tilfældet. Industrispionage påvist I Bitdefenders efterforskning tyder alt på, at angrebet er blevet udført af en APT-gruppe, der er blevet hyret til at gå direkte efter offer-firmaet, forklarer Liviu Arsene, sikkerhedsekspert hos Bitdefender: Angrebet er meget sofistikeret. Vi kan se, at hackerne har haft forhåndskendskab til firmaets sikkerhedssystemer og hvilke software applikationer, firmaet gør brug af, og brugt den viden til at infiltrere og og stjæle informationer uden at blive opdaget. Alt tyder på, at det her er industrispionage, hvorfor man må forvente, at det er en konkurrent, der står bag. Liviu Arsene Kommer fra Sydkorea Efterforskningen har vist, at den Command & Control-server, som hackergruppen har brugt til at teste sit angreb mod firmaets sikkerhedssystemer, befinder sig i Sydkorea. Derudover viser Bitdefenders telemetri, at andre angreb med udgangspunkt i samme server, muligvis har fundet sted i Sydkorea, USA, Japan og Sydafrika indtil …. (læs mere her)
Nyheder fra gl. site

Zoom forstærker sikkerheden til flere funktioner

26. juli 2022 Lars Bennetzen Nyheder fra gl. site, Nyhedsbrev, Sikkerhed, Tophistorier
Fremover kan Zoom-brugere være ekstra trygge ved at deltage i telefonsamtaler og  Breakout Rooms under et Zoom-møde, da platformen nu udvider end-to-end-kryptering til begge funktioner. Indtil nu har end-to-end-kryptering kun været muligt at slå til under online møder. Sikkerhedsudvidelsen til de to funktioner betyder, at brugerne får større kontrol over og øget beskyttelse af følsomme data i telefonsamtaler og i de virtuelle grupperum under et online møde.     Vi ser et behov for at udvide end-to-end-krypteringen til flere funktioner i vores omfattende kommunikationsplatform. Med sikkerhedsudvidelsen til Zoom Phone og Zoom Breakout Rooms  får brugere nu intuitiv og sikker kommunikation, uanset om det er et telefonopkald eller en gruppesamtale under et online møde. Ole Mygind, salgschef for Zoom i Norden og Benelux Zooms sikkerhedsudvidelse giver brugerne mulighed for at slå end-to-end-krypteringsfunktionen til under en igangværende telefonsamtale, hvis der pludselig opstår et behov for øget sikkerhed og beskyttelse af samtalen. Når brugeren aktiverer end-to-end-krypteringen, vil opkaldet kun være synligt for afsenderen og modtageren af telefonsamtalen. Brugerne vil også have mulighed for at verificere, om end-to-end-krypteringen er slået til for opkaldet via en unik sikkerhedskode. Udover øget beskyttelse under et telefonopkald betyder platformens udvidede sikkerhed, at både Zooms telefoni og virtuelle grupperum i højere grad er beskyttet mod kontotyveri og er bedre sikret i forbindelse med automatiske opdateringer. Det er blot få af de nye tiltag, som følger med Zooms sikkerhedsudvidelse. Brugerne får derfor øget beskyttelse af deres personlige oplysninger i den fleksible og innovative kommunikationsoplevelse på Zooms platform, som de kender.               …. (læs mere her)
Nyheder fra gl. site

Hver femte dansker forventer at blive ramt af identitetstyveri over det næste år

1. december 2021 Lars Bennetzen Nyheder fra gl. site, Nyhedsbrev, Sikkerhed, Tophistorier
Ransomware, phishing, sextortion og et væld af andre it-trusler har fået danskernes opmærksomhed i den seneste tid. Og det i en sådan grad, at en betragtelig del af danskerne ser det som sandsynligt, at de i det kommende år kommer til at indgå i statistikken over ofrene. Det viser en ny undersøgelse fra it-sikkerhedsvirksomheden Mimecast, der har taget temperaturen på danskernes syn på it-sikkerhed. Her svarer 18 procent, at de anser det for sandsynligt eller meget sandsynligt, at de får deres identitet stjålet. Tilsvarende vurderer 21 procent, at det er sandsynligt, at de bliver ofre for kreditkortsvindel. Tallene peger med al tydelighed på, at it-kriminalitet er blevet en del af vores hverdag, og konsekvenserne kan være omfattende. Særligt identitetstyveri kan få alvorlige følgevirkningerne, så det er umiddelbart positivt, at så mange danskerne er ydmyge over for truslerne og mener, at de kan være i farezonen. Niels Frederiksen, senior sales engineer i Mimecast Identitetstyveriet kan blandt andet ske ved, at ofret afgiver personlige oplysninger som navn, bankoplysninger og i værste fald dit CPR-nummer. Med de oplysninger kan bagmanden fx oprette falske bankkonti og optage lån i ofrets navn og have enorme økonomiske implikationer. Danskerne er for uforsigtige På trods af mange danskeres opmærksomhed på konsekvenserne af it-trusler tager størstedelen af befolkningen ikke deres forholdsregler, viser undersøgelsen. E-mails er en af de primære veje til at udføre cyberangreb, og her hersker der udbredt uforsigtighed. 24 procent af de adspurgte følger eksempelvis ikke de gængse råd i forhold til at spotte en trussel …. (læs mere her)
Kommentar til artiklen?