Please enter your username or email. We’ll send you an email with instructions on how to reset your password. If you have forgotten your username, did not receive the email to reset your password or need help, contact our support team.
Hvis du har skrevet en korrekt e-mail i vores database, svarer vi indenfor...
You can request a new account by submitting your details to your local sales centre. Upon approval, we will email you a temporary password.
At present, registered users are restricted to Partners and Employees of Kyocera Document Solutions. Please note that your local legacy Extranet are still available and accessible to you via the button below.
Virksomheder bliver ofte alvorlige omkring netværkss sikkerhed efter at have oplevet et større angreb, forudsat at de stadig er i drift. Uden tvivl er en skadelig virus en kraftig inspiration til handling, men det er langt bedre at undgå en katastrofe i første omgang. Et velimplementeret netværkss sikkerhedssystem vil gå et langt stykke ad vejen til at blokere virusser og malware, forhindre hackere i at overtage kontrol.
Det er et presserende spørgsmål, selv for små og mellemstore virksomheder (SMV'er). Disse organisationer er tilbøjelige til at tro, at de ikke vil blive målrettet af cyberkriminelle. Den forsømmelige antagelse er, at deres intellektuelle ejendom ikke er værdifuld nok til at gøre dem værd at kapre. Men mange malware-angreb er udifferentierede. Den kraftfulde Mydoom-virus og dens forskellige iterationer påvirkede en ud af tre SMV'er, men kun en ud af seks større organisationer. SMV'er er mere sårbare, fordi de ikke har strenge sikkerhedsforanstaltninger på plads.
Det er ikke paranoid, men realistisk at hævde, at en masse alvorlige trusler lurer på ubeskyttede organisationer. Cyberkriminelle er eksperter til at finde sårbarheder i software, der kører på pc'er eller servere, og udvikle ondsindet kode til at udnytte. De retter angreb mod en enkelt virksomhed, især for at stjæle intellektuel ejendom (IP) fra en konkurrent, eller de lancerer masse, udifferentierede angreb med virusser på internettet.
“Complacency is no longer an option when it comes to cyber-crime”
Virusser kan være køretøjet for trojanske heste, som er ondsindede softwareprogrammer, der indhenter personlig information og data eller graver sig ind i eksterne servere. Endnu mere drastisk er et Denial of Service (DoS)-angreb, der sætter målwebstedet ud af drift ved at oversvømme det med falsk information. Det er en favoritstrategi for online cyberkriminelle, der truer med at nedlægge virksomheden, medmindre de betaler en løsesum. I mellemtiden bør farerne ved spam-e-mails ikke undervurderes. Spam er et køretøj for phishing-angreb, der stjæler personlig information, såsom kreditkortoplysninger.
De positive nyheder er, at en veludviklet netværkss sikkerhedsstrategi vil mindske mange af risiciene. Det første skridt er at udføre en risikovurdering, der involverer alle afdelinger, inklusive salg, menneskelige ressourcer, økonomi, indkøb og logistik. Målet er at udpege de største svagheder, der skal adresseres. Det er bedst, især for en SMV, at fase ind netværkss sikkerhedsforanstaltninger, sikre, at den komplekse proces med at integrere teknologien udføres effektivt. En risikovurdering hjælper med at etablere en prioriteringsrækkefølge.
Det andet skridt er at informere medarbejdere om netværkss sikkerhedsstrategien. Cyberkriminelle er tilbøjelige til at målrette naive medarbejdere, der let kan udnyttes, hvilket betyder, at uddannelse af dem om risiciene er kritisk. Politikken vil definere protokoller, de bør følge for IT-ressourcer, e-mail, internettet og cloud-en. Der bør lægges særlig vægt på at gøre adgangskoder svære at dechifrere. Hackere har udviklet værktøjer, der gætter forskellige kombinationer eller prøver almindelige ord fra en ordbog.
Design af et sikkert netværk bør ikke betyde implementering af en enkelt teknologi til at beskytte organisationen. De bedste forsvar består af flere barrierer. En grundsten vil være en firewall, der begrænser indgående og udgående adgang til autoriseret trafik. Der skal udvises stor omhu for at konfigurere firewallet korrekt, da mange organisationer begår fejl og efterlader sårbarheder. Det er en god idé at installere personlige firewalls på laptops, som udgør særligt alvorlige sikkerhedsproblemer.
Antivirus-software, der scanner e-mails, er essentiel. Den kan installeres på hver enkelt desktop eller en server for at analysere hver indgående besked. På samme måde kan spamfiltrering vedhæftes e-mailservere for at sortere falske positiver, som er legitime beskeder, der er blevet klassificeret som spam, eller falske negativer, som er spam, der er sluppet igennem. Phishing-angreb kan have alvorlige konsekvenser, når de er målrettede mod dårligt informerede medarbejdere.
Virksomheder, der ønsker at tage deres netværkss sikkerhed til det næste niveau, vil overveje at installere intrusion detection (IDS) og intrusion prevention (IPS)-systemer, som skelner mellem legitim trafik og angreb. Virksomheder, der føler sig særligt sårbare, vil ønske Virtual Private Network (VPN)-teknologi, som krypterer data sendt mellem to parter. Igen kræves forsigtighed, fordi svage led kan udnyttes, når en enkelt persons computer er tilsluttet VPN'et, men efterlades åbent for et hackerangreb. Stadig mere bliver konceptet Network Telemetry vigtigt for virksomheder. Telemetri beskriver automatiseringen af kommunikationsprocesser til modtagende udstyr. Det giver virksomheder mulighed for at se bredere på indgående data, ikke kun fra IDS/IPS og firewall-logfiler, men også interne netværk, WAN'er og eksterne kontorer. Populære værktøjer inkluderer telemetri som NetFlow, pakkefangst og endpoint forensics. I fremtiden vil mere intelligente teknologier, herunder maskinlæringsalgoritmer, gøre det muligt for virksomheder at gå ud over netværksovervågningssikkerhed og aktivt søge efter trusler.
Der er et sidste spørgsmål, der kræver nøje overvejelse. Virksomheder kan beslutte, at de har brug for at overvåge deres medarbejderes brug af computere og netværk nøje. Det er sandt, at der er alvorlige konsekvenser, hvis en medarbejder lækker fortrolige oplysninger, hvilket fører til tab af IP og juridiske handlinger. Nogle organisationer vil se tæt overvågning af deres personale som kritisk, mens andre vil tro, at uddannelse af medarbejdere kombineret med et lavere niveau af overvågning vil være nok. Der kunne være en balance, der skal slås mellem virksomhedens sikkerhed og gode relationer med medarbejdere, som måske vil føle sig overvåget.
For de mere paranoide er en masse teknologi i stand til at analysere hvert træk, en medarbejder foretager. Windows tillader 'revision', så sikkerhed kan holde øje med de websteder, som medarbejdere får adgang til, og software er i stand til at analysere webcache-filer. Firewalls kan konfigureres til at rapportere tilbage, hvis mistænkelige websteder er blevet adgang til, og blokeringsprogrammer forhindrer adgang til bestemte URL'er. Der findes endda software, der søger hver e-mail, der sendes og modtages for bestemte ord. Keyloggers fanger tastaturtryk og sender dem til en ekstern computer, og skærmbillede-værktøjer overvåger, hvad medarbejdere læser på deres skærme. Hvis arbejdsgivere føler, at deres medarbejdere er en sikkerhedsrisiko, er der masser af måder at spionere på dem nu.
For organisationer, der endnu ikke har tænkt meget over at udvikle et netværkss sikkerhedssystem, bør hovedfokus være på at formulere en strategi og derefter adressere de største sårbarheder. Selvtilfredshed er ikke længere en mulighed, når cyberkriminelle konstant udvikler nye og mere udspekulerede strategier.
Med den digitale transformation følger nye trusler og muligheder, som virksomheder skal håndtere ansvarligt og sikkert.