Arbeidsplass

Klientstyring og sikkerhet

Sikkerhet er en av de viktigste grunnene til at selskapet må ha full kontroll over kundene sine. Her er risikoene med en halvveis klientstyring.

I 2019 ble 29 prosent av svenske gründere utsatt for IT-kriminalitet, ifølge en undersøkelse gjennomført av Företagarna. Dette er en klar økning fra året før da tilsvarende tall var 19 prosent.

Og for bedrifter med mer enn ti ansatte, ble nesten halvparten utsatt for IT-forbrytelser i 2019.

– Det høres kanskje mye ut, men jeg tror det er enda flere i virkeligheten. De andre har bare ikke oppdaget det ennå, sier Mathias Törnblom, Customer Technology Evangelist hos Dustin.

Virus er vanligst

Undersøkelser fra bedrifter viser også at de vanligste formene for IT-relatert kriminalitet er virus eller annen skadelig programvare (60 prosent), datainnbrudd (33 prosent), ransomware (24 prosent) og ID-kapring (14 prosent).

– Mange av disse forbrytelsene kunne antagelig blitt forhindret med bedre og mer moderne klientstyring. Vi opplever at det finnes mangler ved klientstyring mange steder, og svindlerne er tydeligvis raske til å utnytte dette, sier Mathias Törnblom.

Noen risikoer du bør holde øye med:

Nye måter å bli lurt på via e-post

E-postadressen er en klassisk, men fortsatt levedyktig, inngang for IT-svindlere. De finner stadig nye varianter og mer eller mindre innovative metoder for å lure deg til å klikke på en lenke eller åpne et filvedlegg.

Med smart automatisert, sosial analyse, kan de lage e-postmeldinger som ser ut til å komme fra en person du virkelig stoler på, for eksempel sjefen din. I en stressende situasjon kan du glemme å være på vakt, og deretter begynner snøballen å rulle.

Det betyr at selskapets verktøy for å identifisere sikkerhetsrisikoer, må følge tempoet (eller helst ligge ett skritt foran) svindlerne. I tillegg må det være enkelt å eliminere risikofylte filer, som kan gjøres i for eksempel Office 365.

Uskyldige spill – ikke alltid så uskyldige

Ondsinnede filer kan ha funnet veien inn i datamaskinen din på andre måter. Tilsynelatende uskyldige verktøy og apper har vist seg å by på store problemer – i alle fall for IT-avdelingen som må rydde opp i etterkant. Hvis du for eksempel laster ned et spill som skal underholde barna, kan spillet forsyne seg av arbeidsrelatert informasjon i bakgrunnen.

Svindlerne er selvfølgelig smarte, men akkurat dette problemet kan overvinnes ved å sette opp en egen "butikk" der brukerne kan velge det de trenger – men at de ikke får installere noe annet på egenhånd.

Flere tjenester og raskt tempo

Sikkerhetsrisikoen øker selvfølgelig når teknologien blir stadig mer kompleks, samtidig som vi må håndtere flere tjenester og enheter.

Og når du legger til krav om høyt arbeidstempo, får du en situasjon med åpenbare risikoer hvor noen velger å ta snarveier. Eller kanskje velger å utsette en endring som må gjøres, fordi en annen tjeneste er forandret. Det er enkelt å legge nye oppgaver i en “to do”-liste, men så lenge oppgavene forblir på den listen, kan nye sikkerhetsrisikoer dukke opp.

Med et velutviklet klientstyringssystem, trenger ikke "den menneskelige faktoren" være kritisk i det pågående arbeidet med å holde verktøyene oppdatert.

Gamle systemer gjenstår

Hvis du ikke har et godt system for å installere oppdateringer og oppgraderinger, er det alltid en risiko for at det gamle systemet blir værende altfor lenge. Og når det gamle systemet sakter akterut, blir steget opp til et nytt system enda større. Det er en åpenbar risiko for at det til slutt ligger mange ulike systemer som jobber parallelt, noe som innebærer et komplisert antall «flater» som kan utgjøre sikkerhetsrisikoer.

Private mobiler som ikke er kontrollert

Det vil alltid være noen som ønsker å koble bedriftens e-post eller databaser til den private mobilen eller hjemme-datamaskinen, selv om de har fått gode arbeidsverktøy av arbeidsgiveren. Dette er uunngåelig, uansett hvilken bedriftspolicy dere har. Da er det viktig å sørge for at klientadministrasjon selv kan håndtere enheter som ikke er kontrollert og godkjent. Det vil si at det må være klare rammer for hvor mye informasjon som kan frigis – og hvor det er et definitivt stopp.

La stedet avgjøre

Det bør også være begrensninger som avgjør hva du får tilgang til, avhengig av hvor du kobler deg til. Hvis du er på ferie i for eksempel Brasil og sjekker e-posten ved å koble deg til hotellets Wi-Fi, bør arbeidsgiveren ha et sikkerhetssystem som gjør dette mulig. Systemene kan imidlertid begrense deg fra å sette inn og velge blant dokumentene i visse mapper i bedriftsnettverket.

Svindlere i åpne Wi-Fi-nettverk

Åpne Wi-Fi-nettverk er generelt en alvorlig sikkerhetsrisiko. Det er ikke uvanlig at nettverkstrafikk blir overvåket av svindlere som fisker etter informasjon. Det må selvsagt være mulig å jobbe via åpne Wi-Fi -nettverk, så det er viktig at alle klienter automatisk har oppdatert beskyttelse som forhindrer svindlerne.

Krav om totrinnsbekreftelse

Innlogging er en annen varm potet når det kommer til IT-sikkerhet. Det mest interessante er jo ikke hva slags enhet som er koblet til nettverket, men hva slags person det er. Forsikre deg derfor om at du har multifaktorautentisering som et påloggingskrav, slik at det vanlige passordet blir supplert med for eksempel ansiktsgjenkjenning eller en sms-kode.

Deaktiver eksternt

Det er uunngåelig at enheter forsvinner fra tid til annen, enten glemt et sted eller på grunn av tyveri. Med multifaktorautentisering blir informasjonen umiddelbart mer sikker, men det skal også være enkelt å deaktivere enheten eksternt hvis noe skulle skje.

Les også: Klienthåndtering er en viktig del av IT-sikkerheten

27 februar 2020

Tagger