Change language
Change country

Hvorfor skal virksomheder overvåge deres netværk?

Data er en af en virksomheds mest værdifulde aktiver, hvilket betyder, at beskyttelsen af det skal være en prioritet.
close up of computer screen showing a login page with username and password

Virksomheder bliver ofte alvorlige omkring netværkss sikkerhed efter at have oplevet et større angreb, forudsat at de stadig er i drift. Uden tvivl er en skadelig virus en kraftig inspiration til handling, men det er langt bedre at undgå en katastrofe i første omgang. Et velimplementeret netværkss sikkerhedssystem vil gå et langt stykke ad vejen til at blokere virusser og malware, forhindre hackere i at overtage kontrol.

Det er et presserende spørgsmål, selv for små og mellemstore virksomheder (SMV'er). Disse organisationer er tilbøjelige til at tro, at de ikke vil blive målrettet af cyberkriminelle. Den forsømmelige antagelse er, at deres intellektuelle ejendom ikke er værdifuld nok til at gøre dem værd at kapre. Men mange malware-angreb er udifferentierede. Den kraftfulde Mydoom-virus og dens forskellige iterationer påvirkede en ud af tre SMV'er, men kun en ud af seks større organisationer. SMV'er er mere sårbare, fordi de ikke har strenge sikkerhedsforanstaltninger på plads.

Det er ikke paranoid, men realistisk at hævde, at en masse alvorlige trusler lurer på ubeskyttede organisationer. Cyberkriminelle er eksperter til at finde sårbarheder i software, der kører på pc'er eller servere, og udvikle ondsindet kode til at udnytte. De retter angreb mod en enkelt virksomhed, især for at stjæle intellektuel ejendom (IP) fra en konkurrent, eller de lancerer masse, udifferentierede angreb med virusser på internettet.

“Complacency is no longer an option when it comes to cyber-crime”

close up of a laptop screen showing coding

Virusser kan være køretøjet for trojanske heste, som er ondsindede softwareprogrammer, der indhenter personlig information og data eller graver sig ind i eksterne servere. Endnu mere drastisk er et Denial of Service (DoS)-angreb, der sætter målwebstedet ud af drift ved at oversvømme det med falsk information. Det er en favoritstrategi for online cyberkriminelle, der truer med at nedlægge virksomheden, medmindre de betaler en løsesum. I mellemtiden bør farerne ved spam-e-mails ikke undervurderes. Spam er et køretøj for phishing-angreb, der stjæler personlig information, såsom kreditkortoplysninger.

Begynd med at foretage en risikovurdering

De positive nyheder er, at en veludviklet netværkss sikkerhedsstrategi vil mindske mange af risiciene. Det første skridt er at udføre en risikovurdering, der involverer alle afdelinger, inklusive salg, menneskelige ressourcer, økonomi, indkøb og logistik. Målet er at udpege de største svagheder, der skal adresseres. Det er bedst, især for en SMV, at fase ind netværkss sikkerhedsforanstaltninger, sikre, at den komplekse proces med at integrere teknologien udføres effektivt. En risikovurdering hjælper med at etablere en prioriteringsrækkefølge.

Det andet skridt er at informere medarbejdere om netværkss sikkerhedsstrategien. Cyberkriminelle er tilbøjelige til at målrette naive medarbejdere, der let kan udnyttes, hvilket betyder, at uddannelse af dem om risiciene er kritisk. Politikken vil definere protokoller, de bør følge for IT-ressourcer, e-mail, internettet og cloud-en. Der bør lægges særlig vægt på at gøre adgangskoder svære at dechifrere. Hackere har udviklet værktøjer, der gætter forskellige kombinationer eller prøver almindelige ord fra en ordbog.

Opfør flere barrierer for øget styrke

Design af et sikkert netværk bør ikke betyde implementering af en enkelt teknologi til at beskytte organisationen. De bedste forsvar består af flere barrierer. En grundsten vil være en firewall, der begrænser indgående og udgående adgang til autoriseret trafik. Der skal udvises stor omhu for at konfigurere firewallet korrekt, da mange organisationer begår fejl og efterlader sårbarheder. Det er en god idé at installere personlige firewalls på laptops, som udgør særligt alvorlige sikkerhedsproblemer.

Antivirus-software, der scanner e-mails, er essentiel. Den kan installeres på hver enkelt desktop eller en server for at analysere hver indgående besked. På samme måde kan spamfiltrering vedhæftes e-mailservere for at sortere falske positiver, som er legitime beskeder, der er blevet klassificeret som spam, eller falske negativer, som er spam, der er sluppet igennem. Phishing-angreb kan have alvorlige konsekvenser, når de er målrettede mod dårligt informerede medarbejdere.

Virksomheder, der ønsker at tage deres netværkss sikkerhed til det næste niveau, vil overveje at installere intrusion detection (IDS) og intrusion prevention (IPS)-systemer, som skelner mellem legitim trafik og angreb. Virksomheder, der føler sig særligt sårbare, vil ønske Virtual Private Network (VPN)-teknologi, som krypterer data sendt mellem to parter. Igen kræves forsigtighed, fordi svage led kan udnyttes, når en enkelt persons computer er tilsluttet VPN'et, men efterlades åbent for et hackerangreb. Stadig mere bliver konceptet Network Telemetry vigtigt for virksomheder. Telemetri beskriver automatiseringen af kommunikationsprocesser til modtagende udstyr. Det giver virksomheder mulighed for at se bredere på indgående data, ikke kun fra IDS/IPS og firewall-logfiler, men også interne netværk, WAN'er og eksterne kontorer. Populære værktøjer inkluderer telemetri som NetFlow, pakkefangst og endpoint forensics. I fremtiden vil mere intelligente teknologier, herunder maskinlæringsalgoritmer, gøre det muligt for virksomheder at gå ud over netværksovervågningssikkerhed og aktivt søge efter trusler.

Vær forsigtig, kunder og medarbejdere modstår Big Brother

Der er et sidste spørgsmål, der kræver nøje overvejelse. Virksomheder kan beslutte, at de har brug for at overvåge deres medarbejderes brug af computere og netværk nøje. Det er sandt, at der er alvorlige konsekvenser, hvis en medarbejder lækker fortrolige oplysninger, hvilket fører til tab af IP og juridiske handlinger. Nogle organisationer vil se tæt overvågning af deres personale som kritisk, mens andre vil tro, at uddannelse af medarbejdere kombineret med et lavere niveau af overvågning vil være nok. Der kunne være en balance, der skal slås mellem virksomhedens sikkerhed og gode relationer med medarbejdere, som måske vil føle sig overvåget.

For de mere paranoide er en masse teknologi i stand til at analysere hvert træk, en medarbejder foretager. Windows tillader 'revision', så sikkerhed kan holde øje med de websteder, som medarbejdere får adgang til, og software er i stand til at analysere webcache-filer. Firewalls kan konfigureres til at rapportere tilbage, hvis mistænkelige websteder er blevet adgang til, og blokeringsprogrammer forhindrer adgang til bestemte URL'er. Der findes endda software, der søger hver e-mail, der sendes og modtages for bestemte ord. Keyloggers fanger tastaturtryk og sender dem til en ekstern computer, og skærmbillede-værktøjer overvåger, hvad medarbejdere læser på deres skærme. Hvis arbejdsgivere føler, at deres medarbejdere er en sikkerhedsrisiko, er der masser af måder at spionere på dem nu.

For organisationer, der endnu ikke har tænkt meget over at udvikle et netværkss sikkerhedssystem, bør hovedfokus være på at formulere en strategi og derefter adressere de største sårbarheder. Selvtilfredshed er ikke længere en mulighed, når cyberkriminelle konstant udvikler nye og mere udspekulerede strategier.

Sikkerhed

Med den digitale transformation følger nye trusler og muligheder, som virksomheder skal håndtere ansvarligt og sikkert.

  • Vigtigheden af informationssikkerhed

    Beskyttelse og bevarelse af al informationssikkerhed er essentielt.

  • Hvorfor det er vigtigt at gå papirfrit?

    At gå papirfrit handler om at finde den rette balance - her er hvordan.

Cookies og dit privatliv

Vi bruger essentielle cookies for at gøre interaktioner med vores website lette og effektive, statistiske cookies for at vi bedre kan forstå hvordan vores website bruges og marketing cookies til at skræddersy reklamer til dig. Du kan styre dine cookie-præferencer ved at bruge 'Præference' knappen nedenfor, eller vælge 'jeg accepterer' for at fortsætte med alle cookies.

Cooke præferencer

Feltet er påkrævet

Vi bruger cookies for at sikre os, at vores website fungerer som det skal, eller indimellem for at yde en service til dig hvis du beder om det (som f.eks. at administrere dine cookie præferencer). Disse cookies er altid aktive, medmindre du sætter din browser til at blokere dem, hvilket muligvis forhindrer websitet i at fungere som forventet.

Feltet er påkrævet

Disse cookies giver os mulighed for at måle og forbedre ydelsen på vores website.

Feltet er påkrævet

Disse cookies placeres kun i tilfælde af at du giver dit samtykke. Vi bruger Marketing Cookies til at følge, hvordan du klikke på og besøger vores websites, så vi kan vise dig indhold baseret på dine interesser og for at vise dig personlig reklame. I øjeblikket accepterer du ikke disse cookies. Markér check boxen, hvis du gerne vil.