Søg

5 sikkerhedsrisici ved BYOD – og 5 løsninger

It-sikkerhedsfirmaet Sophos kommer her med fem typiske udfordringer forbundet med BYOD og tilhørende tips til at imødegå udfordringerne.

23. marts 2015 kl. 11.27
Artikel top billede

(Foto: Computerworld)

Af Jakob D. Lund, Alt om Data

Denne artikel er oprindeligt bragt på Alt om Data. Computerworld overtog i november 2022 Alt om Data. Du kan læse mere om overtagelsen her.

Mange medarbejdere, der arbejder på farten, har oplevet besværlighederne med sikkerhedssoftware og sikkerhedspolitiker, der bliver forældet, mens de er væk fra kontoret. Når de kommer tilbage, bliver deres uddaterede systemer blokeret, når de prøver at logge på netværket.

Mens de venter på, at deres system opdateres, er de meget lidt produktive. Denne traditionelle tilgang til sikkerhed, hvor man kombinerer netværkssikkerhed med lokal enhedskonfiguration og vedligehold af sikkerhedssoftware går ikke længere. Effektiv beskyttelse kræver automatisering af sikkerhedspolitiker, trusselsopdateringer og udrulning på enheder, hvad end de befinder sig i lufthavne, på hoteller, cafeer, kontorfællesskaber eller i medarbejderens private hjem.

Tip #1: Vælg en cloudbaseret sikkerhedsløsning, som leverer sikkerhedssoftware og sikkerhedspolitiker uanset lokation og uden at sløve performance.

Trussel #2: Privat browsing på virksomhedens computere

De fleste medarbejdere har gode intentioner og er it-sikkerhedsbevidste. Men i takt med at grænserne mellem arbejdstid og privatliv udviskes mere og mere, er det kun forståeligt, at ansatte også bruger virksomhedens computere til private formål. Privat browsing og anvendelsen af sociale medier skaber nye social engineering-muligheder, som cyberkriminelle for længst har forstået at udnytte.

Facebook, LinkedIn, Twitter og lignende sociale medier gør det nemt for medarbejdere at komme i kontakt med venner, familie og kolleger. Desværre kan intetanende venner eller kolleger uforvarende komme til at klikke på ondsindede links, som de troede stammede fra folk, de har tillid til. Virksomheder med rigide politikker, som fuldstændig blokerer for disse sites, beretter om kun en delvist lykket strategi, fordi mange medarbejdere ignorerer virksomhedens gode råd. En mere pragmatisk løsning på denne udfordring er kun at blokere for webtrusler ved at benytte en effektiv webfiltreringsløsning.

Tip #2: Brug webfiltreringsløsninger, som blokerer for ondsindede trusler samt webbaserede trusler, før truslerne når at inficere computerne, og som sørger for ordentlige brugerpolitikker.

Trussel #3: Eksponering af følsomme data

BYOD er efterhånden et must i alle moderne virksomhedsmiljøer. At sikre virksomhedsdata skal derfor være en stor og vigtig prioritering for de fleste virksomheder. Kundelister, kontonumre, marketingplaner, strategiplaner og andre følsomme data bliver ofte nedfældet på medarbejdernes blokke eller gemt på deres mobile enheder. Man er nødt til at spørge sig selv, hvad der sker, hvis disse data bliver tabt eller stjålet. Er det forsvarligt? En nem administrerbar og krypteret løsning samt en MDM-løsning er at anbefale, hvis man vil være sikker på, at virksomhedernes data er sikre i et BYOD-miljø.

Tip #3: For at beskytte data og sikre compliance skal du være sikker på, at din løsning krypterer data på flere forskellige platforme inklusive både Mac- og Windows-miljøer. Vælg én løsning, som giver dig en høj grad af gennemsigtighed og mulighed for at se alle de forskellige enheder, virksomhedens mobile medarbejdere anvender.

Trussel #4: Mobile medarbejdere styrer deres egen sikkerhed

At gøre slutbrugere ansvarlige for deres egen sikkerhed svarer til at gøre salgsafdelingen ansvarlige for økonomi. Sikkerhed er ikke den gennemsnitlige medarbejders førsteprioritet eller kernekompetence. Mange kæmper med teknologi og ganske få kan installere, konfigurere, opdatere og forsvarligt benytte sikkerhedssoftware. Selv hvis mobile medarbejdere var i stand til selv at styre deres sikkerhed, hvem så så gerne, at de benyttede deres tid på at gøre deres systemer sikre i stedet for at udføre de opgaver, de i virkeligheden er ansat til at udføre? I BYOD-æraen vælger mange ansatte at medbringe deres private enheder på arbejdet. Begå ikke den fejl at lade ham eller hende tage kontrol over sin egen sikkerhed.

Tip #4: Sikkerhed skal være gennemsigtig for brugere og være med til at reducere it-administrationen generelt. Det gør man ved at vælge en løsning, der beskytter både Mac- og Windows-enheder på samme måde og ved hjælp af én sikkerhedspolitik.

Trussel #5: Usikker storage

USB-enheder besidder ofte nok storagekapacitet til nemt at kunne indeholde massive mængder af data. USB-penne er produceret til forbrugerformål, mangler basal sikkerhed, kan være svære at håndtere og kan nemt falde i de forkerte hænder. Virksomheder med høje krav til compliance såsom inden for healthcare, forsikring og finans bør begrænse brugen af USB-enheder.

Tip #5: Monitorér brugen af USB-enheder på tværs af virksomheden og implementer en fornuftig enhedskontrolpolitik. Overvej krypteringsløsninger for at sikre, at de data, der bliver gemt på enhederne, altid er sikret tilstrækkeligt.

Elektroniske betalingssystemer vil blive et mål

Det er usandsynligt, at vi i Europa vil opleve angreb i stor skala som dem i USA rettet mod POS-systemer, fordi Europas chip- og pinsystem gør det sværere at få fat i forbrugernes betalingskortoplysninger. Når det er sagt, er chip- og pinkort også sårbare over for at blive brugt af svindlere til onlinekøb. Ydermere er der mulighed for, at hackere udnytter individuelle NFC-kort til engangsangreb

Den private og offentlige sektor vil forbedre samarbejdet for at forhindre cyberkriminalitet

Med de nylige internationale aktioner i 2014, blandt andet dem målrettet de cyberkriminelles netværk (Gameover Zeus, Cryptolocker og Blackshade), indtager internationale samarbejder om retshåndhævelse en mere aktiv og offensiv holdning til cyberkriminalitet – også onlinesikkerhedsbranchen er med. Både private virksomheder og retshåndhævere vil fortsætte disse fælles indsatser i 2015

Udfordringer med compliance i vente for EU-virksomheder med den kommende databeskyttelseslovgivning

I 2015 vil der fortsat være fokus på fortrolighed, og hvordan oplysninger bliver brugt. EUs nye databeskyttelseslovgivning er ved at blive ratificeret i de forskellige EU-medlemslande, hvorefter virksomheder og organisationer har to år til at blive compliant med forordningen. Det vil skabe store udfordringer

Open source-platforme vil være kædens svage led i 2015

Sårbarheder fundet i open-source databaser og webservice-platforme vil føre nye problemer med sig. Vi vil opleve hackere udnytte disse sårbarheder med kun lille risiko for at blive afsløret

Organisationer vil indse, at det login/password-system, vi kender og bruger i dag, skal ændres

Mens organisationer forsøger at finde måder at stoppe sikkerhedsbrud og beskytte deres slutbrugere på, er den gode nyhed, at vi begynder at se alternativer til det gamle system. Deriblandt to-faktor-autentificering (2FA), som kræver ikke blot noget, den rigtige bruger ville vide – for eksempel et password – men også noget de, og kun de har – for eksempel deres mobiltelefon. Men efterhånden som alle tjenester begynder at implementere sådanne tiltag, vil forbrugerne i stigende grad være nødt til at gøre brug af forskellige apps, telefonnumre og sikkerhedsspørgsmål (på tværs af flere platforme), og forbrugerne vil til tider finde det udfordrende at holde styr på det hele

Seneste nyt

|Vis seneste uge

Annonce

Læses lige nu

    Netcompany A/S

    Microsoft Operations Engineer

    Nordjylland

    TV2

    IT-Beredskabskonsulent til TV 2

    Fyn

    Netcompany A/S

    IT Consultant

    Nordjylland

    KMD A/S

    Product Owner

    Nordjylland

    Se flere it-stillinger
    Computerworld Events

    Vi samler hvert år mere end 6.000 deltagere på mere end 70 events for it-professionelle.

    Ekspertindsigt – Lyt til førende specialister og virksomheder, der deler viden om den nyeste teknologi og de bedste løsninger.
    Netværk – Mød beslutningstagere, kolleger og samarbejdspartnere på tværs af brancher.
    Praktisk viden – Få konkrete cases, værktøjer og inspiration, som du kan tage direkte med hjem i organisationen.
    Aktuelle tendenser – Bliv opdateret på de vigtigste dagsordener inden for cloud, sikkerhed, data, AI og digital forretning.
    Strategisk It-sikkerhedsdag 2026 - København

    Sikkerhed | København

    Strategisk It-sikkerhedsdag 2026 - København

    Få overblik over cybersikkerhedens vigtigste teknologier, trusler og strategiske valg. Hør skarpe oplæg om AI-risici, forsvar, compliance og governance. Vælg mellem to spor og styrk både indsigt og netværk. Deltag i København 20. januar.

    Executive Conversations: Fra hype til afkast – her er vinderne af AI-ræset

    Andre events | København

    Executive Conversations: Fra hype til afkast – her er vinderne af AI-ræset

    Få et klart overblik over AI’s reelle effekt i danske virksomheder. Arrangementet giver unge talenter og ambitiøse medarbejdere viden, der løfter karrieren, skærper beslutninger og gør dig klar til at præge den digitale udvikling. Læs mere og...

    Strategisk It-sikkerhedsdag 2026 - Aarhus

    Sikkerhed | Aarhus C

    Strategisk It-sikkerhedsdag 2026 - Aarhus

    Få overblik over cybersikkerhedens vigtigste teknologier, trusler og strategiske valg. Hør skarpe oplæg om AI-risici, forsvar, compliance og governance. Vælg mellem tre spor og styrk både indsigt og netværk. Deltag i Aarhus 22. januar.

    Se alle vores events inden for it

    Computerworld

    Opinion

    Navnenyt fra it-Danmark

    Norriq Danmark A/S har pr. 1. oktober 2025 ansat Huy Duc Nguyen som Developer ERP. Han skal især beskæftige sig med at bidrage til at udvikle, bygge og skræddersy IT-løsninger, der skaber vækst og succes i vores kunders forretninger. Han kommer fra en stilling som Software Developer hos Navtilus. Han er uddannet i bioteknologi på Aalborg University. Nyt job

    Huy Duc Nguyen

    Norriq Danmark A/S

    Sebastian Rübner-Petersen, 32 år, Juniorkonsulent hos Gammelbys, er pr. 1. september 2025 forfremmet til Kommunikationskonsulent. Han skal fremover især beskæftige sig med Projektledelse, kommunikationsstrategier og implementering af AI. Forfremmelse

    Sebastian Rübner-Petersen

    Gammelbys

    Danske Spil har pr. 1. oktober 2025 ansat Jesper Krogh Heitmann som Brand Manager for Oddset. Han skal især beskæftige sig med at udvikle og drive brandets strategi og sikre en rød tråd på tværs af alle platforme og aktiviteter. Han kommer fra en stilling som Marketing & Communications Manager hos Intellishore. Nyt job

    Jesper Krogh Heitmann

    Danske Spil

    Sentia har pr. 1. oktober 2025 ansat Morten Jørgensen som Chief Commercial Officer. Han skal især beskæftige sig med udbygning af Sentias markedsposition og forretningsområder med det overordnede ansvar for den kommercielle organisation. Han kommer fra en stilling som Forretningsdirektør hos Emagine. Nyt job

    Morten Jørgensen

    Sentia

    Se mere fra navnenyt

    Mest læste

    1 Nørgaard: Jeg har sparet MANGE penge for jer
    2 Hackerangreb rammer dansk a-kasse med 86.000 medlemmer: Cpr-numre og personlige oplysninger i fare for misbrug
    3 Dansk pensionskæmpe køber op i hemmelighedsfuld it-komet fra Aalborg
    4 Test: Harman Onyx Studio 9 er flot trådløs lyd med skandinavisk look
    5 Vil publicere millioner af hackede sange fra Spotify: Enhver vil kunne lave sin egen version af musiktjenesten, advarer eksperter
    6 Flygiganten Airbus vil flytte sin kritiske it-systemer til en suveræn europæisk cloud: På vej med stort udbud
    7 Microsoft erkender: Nylige Windows-opdateringer afbryder særlig type forbindelser
    8 Vil du have fuldt udbytte af AI, så skal du lære dette nye begreb

    Se seneste uge