For et par år siden tilbød vi i CheckPoint at levere en sikkerhedsanalyse - vores såkaldte Security Check Up - til en dansk region.
Her placerer vi en boks på kundens netværk, og boksen lytter så på og analyserer ind- og udgående trafik fra internettet.
Regionen mente, at det var unødvendigt og sagde nej. Meldingen var, at man var helt sikker på, at der ikke var it-sikkerhedsmæssige udfordringer, fordi regionen kørte Citrix over hele linien.
Det betyder jo, at alt er centraliseret, og at alle kører med remote virtuelle pc'er. Dermed skulle eksempelvis læger, der ville arbejde hjemmefra, logge ind på en virtuel arbejdsplads, der ligger centralt inden for perimeteren.
Det regnes normalt for en sikker løsning.
Vi fik nu overbevist regionen om, at det måske godt kunne være interessant at kigge lidt på trafikken alligevel, og det gik den med til. Så vi placerede boksen og lod den køre i en uges tid, hvorefter vi tog den hjem og genererede en rapport, som viste, hvad der havde været af forskellige hændelser.
Der var selvfølgelig lidt malware, hvilket vi ser næsten alle steder, men det var ikke det værste.
For værre var det, at vi kunne se, at lægerne åbenbart fandt Citrix-systemet så tungt at arbejde med, at de havde fundet en smart metode, der kunne gøre arbejdet lidt enklere.
De mailede nemlig patientjournalerne - der altså lå virtuelt inden for perimeteren - til deres private mail-adresser, så de kunne sidde derhjemme og arbejde med journalerne i ro og fred på deres egne maskiner.
Vi kunne også se på loggen, at der i mange tilfælde var blevet sendt data og journaler til Dropbox og Google Drive. Det gjorde det jo endnu nemmere lige at dele det hele med en kollega eller gemme det til senere brug.
Læren er, at man altid løbende bør analysere på trafikken til og fra sine systemer - også selv om man tror, at de er helt sikre. For et system er jo kun sikkert, hvis det bliver brugt helt efter hensigten. Så det er man nødt til at sikre er tilfældet.
Jan Johannsen, salgschef
CheckPoint
