Netværket i en moderne virksomhed er blevet vanskeligere at sikre på traditionel vis.
Det skyldes ikke mindst, at det bliver brugt som infrastruktur af både virksomhedens egne medarbejdere og eksterne leverandører og gæster.
- Før i tiden havde jeg udelukkende udadrettede forsvarsværker, men i dag har vi åbnet for mere tilfældige promiskuøse forbindelser, siger produktchef Chris Spain fra netværksfirmaet Juniper.
Det gælder ikke bare de nye typer af medarbejdere, som virksomheden ønsker at give adgang til netværket, men også tilføjelsen af trådløse netværk i virksomheden.
Stærkere adgangskontrol
- I tiden før trådløse netværk, var der ingen, der skænkede en åben port på lokalnetværket en tanke, men trådløse bærbare pc'er har tvunget os til at tænke i retning af stærkere adgangskontrol, siger Chris Spain.
En af nøglerne til at imødekomme de nye krav til it-sikkerhed er en tidssvarende it-sikkerhedspolitik, der kan anvendes på hele netværket.
Det kan eksempelvis være såkaldte hvid- eller sortlister, som henholdsvis definerer websteder eller programmer, som brugerne frit kan anvende eller som de ikke må anvende.
Sikkerhedspolitikken skal samtidig gøres så konkret som mulig, så medarbejderne eksempelvis ved, at de gerne må benytte chatprogrammer eller beskedtjenester, men de må ikke overføre filer via disse programmer.
- Som virksomhed ønsker du fuld kontrol over, hvilke informationer, der forlader virksomheden, siger Chris Spain.
Han påpeger samtidig, at en it-sikkerhedspolitik også bør omfatte brug af en anden vigtig netværksressource udover information, nemlig båndbredde.
Er netradio ok?
Således bør virksomheden tage stilling til, om det er ok, at medarbejderne lytter til internetradio, og om netværket giver mulighed for at sikre stabilitet, quality of service, for den forretningskritiske brug af netværket.
- Forskellige typer af brugere skal måske have forskellige typer adgang. Du kan for eksempel give dine gæster internetadgang gennem en tunnel, så de ikke kan komme til at blokere netværket, siger Chris Spain.
Mere differentieret adgangskontrol og sikring af det interne netværk afskaffer dog ikke behovet for fortsat at have forsvarsværker udadtil i form af firewall og Intrusion Prevention/Detection-systemer.
I takt med at ondsindede spionprogrammer i stigende grad spredes via websteder i stedet for som vedhæftede filer til e-mails, så bør man også beskytte klient-pc'erne med antiphishing-software.
- Det gælder om at sætte et hegn op, som forhindrer brugerne i at gøre dumme ting, siger Chris Spain.