Hvem har snablen nede i jeres systemer?

Hvem har snablen nede i jeres systemer?

I dag er data elektroniske og tilgængelige overalt – hvor end medarbejderne befinder sig og fra hvilket som helst device. Det er nemt og praktisk. Men det betyder også, at de forkerte mennesker let kan skaffe sig adgang til virksomheders og myndigheders data. Alt har en værdi i de forkerte hænder!


 

De forkerte mennesker har adgang til jeres data

Hvem har snablen nede i jeres systemer?
Der var engang hvor data lå i arkivkasser og skulle findes manuelt – sådan er det ikke mere …

Før var data fysiske (papir) eller lokale (din egen server). I dag er de elektroniske og tilgængelige overalt – hvor end medarbejderne befinder sig og fra hvilket som helst af alle jeres mange devices. Det er nemt og praktisk. Men det betyder også, at de forkerte mennesker let kan skaffe sig adgang til virksomheder og myndigheders data.

Ja-ja, ‘ulven kommer’, tænker du måske, og rejser dig for at hente en kop kaffe. For hvorfor skulle nogen gide stjæle jeres dødkedelige data eller bryde ind i jeres systemer? Svaret er enkelt: Fordi de kan bruges, og der enten kan skaffes viden eller tjenes penge på dem.

Måske har du ikke hørt om, at det er sket. Det er rigtigt – ingen af den slags ubehagelige sager er blevet luftet offentligt i Danmark.

Alligevel er der rigtig meget, der peger på at de findes….

Når NSA kan – kan andre nok også

Med Snowdens og flere andres afsløringer af den omfangsrige it-overvågning udført af NSA ved vi i dag, at teknologien til at snage sig ind over alt er tilstede. Det vil være hypernaivt at tro, at denne teknologi ikke også kan bruges af lyssky elementer med mere fjendtligsindede formål.

Det kan være regeringer. Det kan være mennesker med politiske eller økonomiske interesser. Og det kan være virksomheder med interesse for andres industrielle hemmeligheder.

100.000 danske maskiner inficeret med malware

Allerede nu har kriminelle elementer plantet deres små, lyssky hjælpere på et utal af danske computere. Danske CSIS mener, de kan dokumentere op imod 100.000 danske maskiner inficeret med malware. Og både DK-CERT og politiet har været ude og advare mod ransomware – altså ondsindet software, der låser indholdet på det inficerede device og kun lukker det op mod betaling af en løsesum.

Hvorfor skulle de snedigste af de små hjælpere ikke også kunne finde vej til virksomheders og organisationers computere og systemer?

Det har de sådan set – i visse tilfælde – allerede gjort:

I 2013 kom det frem, at flere af Danmarks centrale registre året inden var blevet hacket via CSC’s mainframes. Der var blevet blev downloadet oplysninger fra politiets kørekortregister- inklusiv CPR-numre, lige som der blev downloadet informationer om efterlyste personer i Schengen-registrene.

Adobe har også fået stjålet minimum 38 millioner brugernavne med passwords. Mange af dem var danske – mere end 150.000 ifølge CSIS – og mange af disse danske brugernavne hørte tydeligvis til et firma eller en organisation.

Og for et par dage siden læste jeg i USA Today om hvordan oplysninger om 4,5 millioner hospitalspatienter i USA var blevet stjålet af hackere.

Og hvad så? De kriminelle er vel stadig ikke interesserede i dine data.

Jo, hør lige her…

Alt kan bruges til et eller andet

Som en efterladt cykel, der bliver skrællet for alt af værdi – kan data og maskinkraft også ‘skrælles’ indefra og bruges til tusind illegitime formål. Ja, selv om du måske ikke selv ser firmaets gamle hakkebrætter som det store asset, kan de være guldgruber. Vi nævner i flæng:

Alle jeres brugernavne og passwords til forskellige tjenester kan naturligvis sælges videre. Jeres email-kontakter kan sælges. Adgang til jeres firmamail vil være guf at sælge videre. Og til jeres webmail.

Der er også mulighed for at bruge de hackede pc’er som servere. Server til et phishing-site for eksempel. Eller til download af malware.

Eller de kan indrulleres i en hær af zombie-computere i et gigantisk botnet, der hærger internettet i mørkets tjeneste.

Det kan også være, jeres kunderegistre er penge værd. Eller jeres skitser til det næste storsælgende produkt. Måske for en konkurrent?

Og så er der selvfølgelig den charmerende mulighed for at alle jeres data bliver taget som gidsler, og I får valget mellem at betale en løsesum – eller se alt, hvad I har gemt, blive slettet fil for fil ved daggry….

Er bagdøren låst? Og har I sat pigtråd for kattelemmen?

Og jo flere devices, jo flere døre er der også, de lyssky elementer kan snige sig ind af. Når dine medarbejdere har let adgang til deres arbejdsdokumenter og mail via mobiltelefonen, har hackere samtidig fået en ny mulighed for at afprøve svagheder.

For hvordan er det nu lige, det ser ud med antivirus på jeres ‘bring your own device’-mobil?

Og hvordan er det nu, det ser ud med sikkerheden, når medarbejdere bruger dropbox på firmapc’en eller mobiltelefonen? Eller den tablet fra jobbet, du lader dine børn downloade det ene fjollede spil efter det andet, på?

De små huller, hackere kan bevæge sig ind af, bliver flere og flere. Og hvis ikke I gør noget, er det sikkert kun et spørgsmål om tid, før I møder beskeden:

All your data are belong to us!

Hvad kan I gøre (side boks)

Heldigvis er alt ikke gråd og tænders gnidsel. Med lidt mod, vilje og forandringsparathed kan I bygge et solidt forsvar op. Og helt generelt vil jeg råde alle til at benytte:

  • 2 faktor validering af brugere i forhold til adgang til web- og netværksresourcer
  • Kryptering af både vigtige filer og e-mails samt væsentligt indhold i databaser
  • Proaktiv styring af software- og firmwareopdateringer på alle ens systemer
  • Brugerstyring med sammenkædning af brugerrettigheder og roller
  • Realtidsovervågning af netværkstrafik og central administration af logfiler

Så har I chancen for at stå distancen!

Bjarke Alling, august 2014

Kunne du lide artiklen?