De tre typer af højrisikoadfærd, der kompromitterer IT sikkerheden

 

Insider trusler forekommer normalt meget sjældnere end eksterne angreb, men de udgør som regel en langt større alvorlig risiko for organisationen, når de så forekommer.

Selv om de kan være udført af ondsindede aktører, er det meget mere almindeligt, at de er et resultat af forsømmelighed. Ud over at investere i nye sikkerhedsværktøjer og –teknologier til at beskytte sig mod eksterne trusler, bør virksomheder prioritere det at identificere og udbedre interne risici højt.

Her er de 3 typer af højrisikoadfærd, der kan kompromittere IT sikkerheden:

  1. Deling af login credentials: Bekvemmelighed er sikkerhedens fjende. Det er alt for tit nemmere at dele credentials end at oprette et unikt login for hver bruger. Men når man gør det, gør man virksomheden åben for brud på datasikkerheden. Selv om det måske ikke er praktisk muligt at eliminere delte credentials fuldstændig, kan en password manager, der er tilgængelig for flere personer, som har brug for at have en fælles adgang, beskytte det pågældende password for brugeren samtidig med, at det er tilgængeligt.
     
  2. Skygge IT eller brug af web applikationer: Brugere downloader uautoriserede applikationer på deres arbejdscomputere eller mobile devices. Det kan også være, at de abonnerer på Software as a Service (SaaS) applikationer uden IT godkendelse. Da medarbejdere jo bruger en masse tid ved deres desktop eller laptop, er det uundgåeligt, at de føler, at det er deres personlige computer.  De vil måske bare ganske harmløst streame noget musik, kigge efter tilbudsrejser, købe nogle personlige ting -  men faren er meget reel.  ”Malvertising” på sådan nogle populære sider er ofte grunden til, at man bliver kompromitteret.
  1. Uploading af filer til en personlig lagringsenhed: Dropbox©, Google Drive© etc. er ofte en nem måde at dele virksomhedens dokumenter enten mellem medarbejdere, hvis de skal arbejde sammen om noget, eller hvis man vil arbejde hjemme med nogle dokumenter. Meningen er god nok, men det er stadig en risikofyldt adfærd. De populære services er nemme at arbejde med, men ikke nødvendigvis sikre.

Hvad skal man så gøre? Svaret er løbende opdateringer og påmindelser. Det er meget forskelligt fra de procedurer, man bruger i produktionsanlæg for at minimere risici. IT sikkerhedsmæssigt er det ikke nok med en enkelt times uddannelse, når man starter. Regelmæssige IT- og sikkerhedsopdateringer som Bruger Awareness Træning er af afgørende betydning.

Måske tænker du på, hvordan vi udvalgte netop disse tre typer af adfærd? Det er baseret på observationer foretaget af EventTrackers Security Center team; Vi gennemgår mere end 1 milliard logs hver dag, for at vores kunder skal forblive sikre. Selv om uddannelse er meget vigtig, er overvågning også ekstremt nødvendig. Mange af disse typer adfærd kan observeres og man kan derfor gennem overvågningen tage de nødvendige forholdsregler og sørge for den rette undervisning.

 

Kilde: A.N. Ananth, EventTracker

COM_EASYBLOG_PREV_RECIPE
COM_EASYBLOG_NEXT_RECIPE