Det er ikke længere nok at virksomheder beskytter pc'er på kontoret mod indbrud. Beskyttelsen skal også omfatte alle de ansattes hjemme-pc'er, hvis medarbejderne har adgang til firmaets netværk hjemmefra.
Meget tyder nu på, at Microsoft-angrebet skete gennem en hjemme-pc hos en medarbejder, der koblede sig på det virtuelle netværk fra hjemmet. Avisen New York Times citerer unavngivne kilder hos Microsoft, som bekræfter at hackeren slap ind ved at overtage kontrollen over en hjemme-pc hos en Microsoft-ansat.
Mange virksomheder er ikke opmærksomme på, at IT-sikkerheden også skal omfatte hjemme-pc'er. "Jeg har ved flere lejligheder gennemgået eksisterende sikkerheds-politikker og i ca. 70-80% af tilfældene har regelsættet ikke tydeligt nok omfattet brugen af hjemme-pc´ere," siger Peter Kruse fra sikkerhedsfirmaet Virus112.
Han gør opmærksom på, at en medarbejder, som har adgang til et netværk fra en hjemme-pc, skal opføre sig på samme ansvarlige måde derhjemme som på arbejde. Sikkerheds-politikken bør derfor omfatte brugere af hjemme-pc'ere på arbejdspladser.
"En kompromitteret hjemmePC med adgang til et virtuelt netværk er det samme som at en hacker får direkte adgang til et netværk," siger Peter Kruse.
