Artikel top billede

Ansattes it-vaner er farlige for virksomheden

Mange virksomhedsledere løfter brynet, når det klarlægges, hvad medarbejderne egentlig foretager sig på virksomhedens netværk.

Læs også:
Sådan fordeler internettrafikken sig i virksomheder

Tiden for anonymiseret internetforbrug er forbi. Med next-generation firewalls kan du i dag analysere, prioritere, logge eller stoppe bestemte former for netværkstrafik.

Men det er de færreste virksomheder, der benytter sig af mulighederne for at se, hvad deres medarbejdere reelt foretager sig på nettet.

Mange virksomheder løfter dog øjenbrynene højt, når resultaterne af medarbejderes forbrug analyseres og lægges til skue på skrivebordet.

"Det giver nogle aha-oplevelser, når virksomhederne pludselig bliver opmærksom på, hvad deres netværkstrafik egentlig bruges til," fortæller Henrik Skovfoged, der er afdelingschef i netværksvirksomheden Netdesign.

Det flyder med mistænkelig trafik

Sikkerhedsvirksomheden Check Point har studeret netværkstrafikken i over 1.000 globale virksomheder, hvor mere end 100 virksomheder fra Skandinavien deltog - herunder 26 virksomheder fra Danmark.

Her viste det sig, at alle 26 danske virksomheder flyttede trafik, der kunne identificeres som værende malware, som kontaktede sin command and control server på nettet.

"Det vil sige, at der er en server på nettet, der kan fjernstyre pc'erne. Der eksisterer altså total kontrol over dem. Det er der ikke ret mange virksomheder, der har interesse i," siger Henrik Skovfoged.

En opmåling fra sikkerheds-leverandøren Incapsula viser, at Danmark ligger nummer to i verden, når det kommer til andelen af angreb på hjemmesider via pc'er inficeret med malware.

Derudover viser Check Points undersøgelse også, at hele otte procent af netværkstrafikken kunne identificeres som bittorrent trafik.

"Det er meget sjældent relevant for en virksomhed, at man har bittorrent trafik i netværket. Det er noget, der får virksomhederne til at reagere," fortæller Henrik Skovfoged.

Sådan analyseres trafikken

Virksomheder, som ikke vil tillade, at der findes malware og bittorrent trafik i netværket, kan via next-generation firewalls oprette sikkerhedsforanstaltninger, der forhindrer det.

"Med introduktionen af applikationsforståelse i firewallen betyder det, at vi har taget et væsentligt skridt. Vi kan identificere og shape trafikken langt bedre, end det var muligt for bare et par siden," mener Henrik Skovfoged.

Med den rigtige teknologi, kan virksomhederne også detektere krypteret trafik, som dernæst kan nedprioriteres eller helt stoppes, hvis virksomheden ønsker det.

"Firewallen har mulighed for at være man-in-the-middle og bryde ind i eksempelvis https trafik," siger Henrik Skovfoged.

Selvom den nye generation af firewalls er blevet mere intelligent, så vokser træerne ikke ind i himmelen. Flere producenter har stadig succes med at gøre deres trafik uigenkendelig.

"Skype-trafik er svær at inspicere. Hver eneste gang koden er blevet identificeret, kommer Skype med en ny version, det samme gør sig gældende med BitTorrent," fortæller Henrik Skovfoged.

Læs også:
Teleselskab dropper Skype-gebyr: Har en ny plan




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Alfapeople Nordic A/S
Rådgivning, implementering, udvikling og support af software og it-løsninger indenfor CRM og ERP.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Compliance og strategisk it-sikkerhed efter DORA

Finansielle koncerner har i snit 85 sikkerhedsløsninger i drift – men er i snit op til 100 dage om at opdage et igangværende cyberangreb. Ydermere viser øvelser, at det typisk tager 4-6 uger at rense og genetablere sikker drift af centrale systemer efter et stort angreb. Fokus for dagen vil derfor være på henholdsvis governance samt om, hvordan du som it-leder i den finansielle sektor skal kunne håndtere fremtidens cybertrusler og arbejde effektivt med sikkerhed på et strategisk niveau.

04. april 2024 | Læs mere


EA Excellence Day

Hvad er det, der gør it-arkitektens rolle så vigtig? Og hvad er det for udfordringer inden for områder som cloud, netværk og datacentre, som fylder hos nogle af landets bedste it-arkitekter lige nu? Det kan du her høre mere om og blive inspireret af på denne konference, hvor du også får lejlighed til at drøfte dette med ligesindede.

16. april 2024 | Læs mere


IAM - din genvej til højere sikkerhed uden uautoriseret adgang og datatab

På denne dag udforsker vi de nyeste strategier, værktøjer og bedste praksis inden for IAM, med det formål at styrke virksomheders sikkerhedsposition og effektiviteten af deres adgangsstyringssystemer og dermed minimere risikoen for uautoriseret adgang og datatab. Og hvordan man kommer fra at overbevise ledelsen til rent faktisk at implementere IAM?

18. april 2024 | Læs mere