Virksomheder ignorerer sikkerhedstrusler fra nettet

Annonceindlæg tema

AI i bevægelse - forretning, agenter og potentiale

I dette særtema om aspekter af AI ser vi på skiftet fra sprogmodeller til AI-agenter, og hvordan virksomheder kan navigere i spændet mellem teknologisk hastighed og behovet for menneskelig kontrol.

Erhvervsledere undervurderer i stor stil de sikkerhedstrusler, virksomheder udsættes for via internettet.

Det mener præsidenten for the Internet Corporation for Assigned Names and Numbers (ICANN), der driver internettets domænenavnesystem.

"Der er en tendens til at fokusere på spam, phishing og andre ting, fordi det er på pc'en, men hvor mange holder øje med virksomhedsspionage?" spørger ICANN-præsidenten Paul Twomey.

ICANN vil derfor have erhvervslederne til at fokusere langt mere på sikkerhedstrusler fra nettet.

Samme billede i Danmark

Og også i Danmark er der for lidt fokus på trusler fra nettet, mener dansk sikkerhedsekspert.

"Jeg er fuldstændig enig. Problemet er, at angreb i dag er langt mere organiseret. Det sker blandt andet ved at plante kode gennem for eksempel SQL og HTML-angreb mod usikre websider. Så når folk surfer rundt på nettet, kan de blive eksponeret for skadelig kode uden at vide det," siger sikkerhedsekspert Peter Kruse fra sikkerhedsfirmaet CSIS Security Group.

"Det skal virksomhederne se at få øjnene op for. Det er nemlig ikke fiktion, men den skinbarlige sandhed, at denne slags usynlige angreb er i kraftig vækst."

Fortsættes

Sådan sikrer man sig mod webangreb

Peter Kruse peger på, at angrebene kan forårsage tab af alt lige fra login-data til forskellige systemer, vpn-systemer, citrix-gateways, dokumenter eller forskellige andre ting på brugernes computere.

Derfor opfordrer sikkerhedseksperten virksomhederne til først og fremmest at have styr på tre ting.

"For det første skal brugerne uddannes i it-sikkerhed og spilleregler på nettet," siger Peter Kruse.

Med det mener han blandt andet, at brugerne skal opdrages til ikke at bruge flytbare medier som for eksempel ikke-godkendte USB-nøgler eller mobiltelefoner på virksomhedens pc'er.

Derudover skal der opsættes regler for åbning af e-mails og filer, som brugerne modtager via nettet samt for udlevering af passwords.

En anden vigtig ting er opdatering af tredjepartsprodukter, der ikke har automatiske opdateringer, i Windows.

"Man skal kigge på, hvilke tredjepartsprodukter der ligger på virksomhedens pc'er og kontrollere, hvilke tredjepartsprodukter der kan installeres af brugerne selv," siger Peter Kruse.

Den tredje ting, som virksomhederne skal have styr på, er lognings-procedurer.

"Det vil sige, at virksomhederne på systematisk vis skal logge hændelser i systemet, logge hvem der går ind i systemet og logge trafik ind og ud af internettet, så data kan korreleres på tværs af systemer," siger Peter Kruse.