CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg
Cookie ikon
Artikel top billede

(Foto: Computerworld)

Hjemmearbejde medvirker til at udrydde adgangskoderne

Brugen af passwords er snart fortid – coronaen forstærker udviklingen. Biometriske løsninger erstatter det klassiske kodeord, og det er kan være godt for sikkerheden, hvis brugt rigtigt, påpeger sikkerhedsekspert.

27. november 2020 kl. 12.50

Af Lars Bennetzen, Alt om Data

Denne artikel er oprindeligt bragt på Alt om Data. Computerworld overtog i november 2022 Alt om Data. Du kan læse mere om overtagelsen her.

Corona-pandemien har øget antallet af hjemmearbejdspladser markant, og det bekymrer mange sikkerhedsfolk. Hjemmearbejdspladser betyder nemlig, at der opstår langt flere sikkerhedsproblemer, og det har betydet at mange virksomheder har måttet skrue op for deres sikkerhedsforanstaltninger – for både at kunne fungere som virksomhed, og stadig have styr på it-sikkerheden.

Duo Security, der tilbyder multifaktor-godkendelsesløsninger, har analyseret 26 millioner enheder der bliver brugt til arbejde, og 700 millioner månedlige godkendelser af brugere, og har fundet, at brugen af VPN og fjernskrivebord, er steget med 60 procent.

Men de mange hjemmearbejdspladser introducerer også flere sikkerhedsproblemer for virksomhederne.

”Vi forbinder vores arbejds-pc til vores eget hjemmenetværk, som typisk har meget mindre beskyttelse end netværket i vores virksomhed, hvor for eksempel børnenes ubeskyttede gamer-pc kan inficere arbejds-pc’en med malware, som igen kan sprede sig videre til virksomheden, hvis man er koblet på med VPN,” fortæller Leif Jensen, der er salgs- og marketingschef for sikkerhedsvirksomheden Eset Nordic til AOD PRO – og han fortsætter:

”Selvom vi har haft lang tid til at lære det, så har vi paraderne lidt mere ned, når vi arbejder hjemmefra, end når vi sidder i virksomheden – og vi er ikke i så tæt dialog med virksomhedens it-afdeling. Så her er det ekstra vigtigt at it-afdelingen gør sig synlige og ikke kun klæder medarbejderne på med webcam og headset, men også med uddannelse i, hvordan de skal forholde sig i forhold til sikkerhed.”

Ind kommer biometri

Et af de svage punkter for os alle er passwords, og med hjemmearbejdspladser bliver det endnu vigtigere at sikre, at vi har styr på dem. For når der er åbnet op til virksomhedernes infrastruktur, så er det afgørende, at der er styr på, hvem der kommer ind på det.

Af samme grund er der nu en stigning i væksten af biometriske løsninger, hvor fingeraftryk og iris-scanning afløser kodeord af QWERTY-typen er adgangsgivende. Duo Security antyder i deres undersøgelse, at virksomheder nærmer sig en fremtid helt uden skrevne adgangskoder, og af de undersøgte enheder havde hele 80 procent konfigureret biometri til at låse enheden op med.

Leif Jensen er heller ikke i tvivl om, at biometri er vejen frem mod en bedre it-sikkerhed.

”Biometri her helt sikkert vejen frem. Passwords er en forældet teknologi, som stammer tilbage fra en svunden tid, hvor der ikke blev tænkt i sikkerhed,” siger Leif Jensen.

Men biometri er dog ikke helt uden problemer, for i dag findes der ikke en fælles standard for biometriske løsninger, og Leif Jensen mener, at uden en fælles standard vender vi automatisk tilbage til den mest udbredte godkendelse, nemlig passwords.

Det ændrer ikke ved at fremtiden ser ud til at blive uden passwords, men der er også gode muligheder for, at den heller ikke bliver rendyrket biometri.

Adfærd og biometri sammen

”Jeg kan sagtens se for mig, at vi kunne få en kombination af biometri og adfærd, tilført en 3D-scanning af ansigtet,” mener Leif Jensen.

Han fortæller, hvordan vi på film ser kriminelle hugge en finger af deres fjender, for at kunne bruge dem som adgang til en låst dør. Det mener han er god underholdning, men heller ikke mere – det vil ikke kunne snyde systemerne.

På den anden side skal vi dog ikke tro, at biometri er løsningen på alt; også her er der udfordringer.

”De kriminelle har allerede teknologi til at omgå for eksempel stemmegenkendelse. De bruger nemlig deep learning sammen med informationer fra alle dine Facebook-chats til at lave deep fakes. Her kan man med ganske få sekunders optagelse af din stemme, kombineret med viden om, hvordan du taler og skriver, udgive sig for at være dig på en skræmmende troværdig måde,” pointerer Leif Jensen.

Netop derfor er det nødvendigt at tilføre ting som adfærd for at sikre de biometriske løsninger, vurderer sikkerhedseksperten over for AOD PRO.

4 typer biometri

1 Tale/stemmegenkendelse.
2 Iris-scanning af øjne.
3 Chips indopereret under huden.
4 Adfærdsanalyse: Opfører brugeren sig, som han plejer. Banker benytter metoden.




Navnenyt fra it-danmarkVis alle »
Holger Gott Christensen
Holger Gott Christensen
Hermann Ólafsson
Hermann Ólafsson
Nina Mattsson
Nina Mattsson
Lotte Astrup
Lotte Astrup

Jens Bruntt
Jens Bruntt
Mathias Gewecke Riis Sørensen
Mathias Gewecke Riis Sørensen
Laura Twibill Mørk
Laura Twibill Mørk
Thomas Holsko
Thomas Holsko


 
Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
EG Danmark A/S
Udvikling, salg, implementering og support af software og it-løsninger til ERP, CRM, BA, BI, e-handel og portaler. Infrastrukturløsninger og hardware. Fokus på brancheløsninger.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her
Kommende events
Parathed – Hvad gør din virksomhed, når I bliver ramt?

Cyberkriminalitet vokser som bekendt eksplosivt i takt med digitaliseringen i disse år og det kan være voldsomt dyrt at blive hacket. Potentielt kan det lægge jeres forretning helt ned, så I ikke kan rejse jer igen. Har jeres virksomhed styr på cybersikkerheden i en tid, der kalder på oprustning? Bliv inspireret til, hvad du som virksomhed kan gøre for at sikre virksomheden og medarbejdere, så I kan gå sikkert ind i fremtiden.

21. maj 2024 | Læs mere

Computerworld Summit 2024

Vi kigger ind i scenariet for fremtiden it-afdeling og hvordan virksomheden bedst muligt udnytter både nye og etablerede teknologier til at understøtte vækst og dermed sikre overlevelse i en konkurrencepræget verden.

23. maj 2024 | Læs mere

Den digitale trussel er konstant, kompleks og stadigt stigende - også i den offentlige sektor

I dagens Danmark har vi indrettet os sådan, at alt kommunikation mellem det offentlige og borgerne foregår på forskellige digitale platforme, hvilket gør både borgerne og de offentlige institutioner skrøbelige overfor cyberkriminalitet. Samtidig lyder det fra rapporter, at de offentliges it-systemer er støvede og fulde af teknisk gæld. Dette er en farlig cocktail for de offentlige institutioner, men en særdeles lækker drink for cyber-kriminelle.

28. maj 2024 | Læs mere

Se flere events »

White papers
Flere white papers »


Computerworld ... grobund for markante meninger om it
Har du en holdning? Del din viden på Computerworld »
Vikram Sharma
Vikram Sharma
Mogens Nørgaard
Mogens Nørgaard
Erik David Johnson
Erik David Johnson
Annette Vendelbo
Annette Vendelbo
Mikael Johansson
Mikael Johansson
Candid Wüest
Candid Wüest
Mogens Nørgaard
Mogens Nørgaard
Martin Schramm
Martin Schramm
opinion
Vikram Sharma
Vikram Sharma
Et overset spørgsmål om generativ AI: Skal du bygge selv eller købe af andre?
Læs indlæg
Artikel teaser billede

Mogens Nørgaard

Nørgaard: Jeg kunne have været ejer af KMD, hvis ikke nogle pengedrenge havde kontaktet KMD's chefer

Artikel teaser billede

Erik David Johnson

Generativ AI i praksis: Store sprogmodeller ændrer fuldstændig spillereglerne for klassisk anvendelse af machine learning

Artikel teaser billede

Annette Vendelbo

Skal der spilles agilt teater eller skabes robuste resultater og målbare forbedringer?

Artikel teaser billede

Mikael Johansson

AI vil ikke slå os alle sammen ihjel – men hvor bliver internettet dog et utrolig irriterende sted på grund af AI

Mest læste klummer og blogs
Generativ AI i praksis: Store sprogmodeller ændrer fuldstændig spillereglerne for klassisk anvendelse af machine learning
Klumme: Hvad er sammenhængen mellem klassisk machine learning (ML), som vi har haft i mange år, og så de helt nye store sprogmodeller inden for Generativ AI? Få svaret her.
Af: Erik David Johnson
Skal der spilles agilt teater eller skabes robuste resultater og målbare forbedringer?
Klumme: At skabe flow og agilitet med agile frameworks er svært. Især i offentlige organisationer.
Af: Annette Vendelbo
Et overset spørgsmål om generativ AI: Skal du bygge selv eller købe af andre?
Klumme: Mange danske virksomheder er så småt begyndt at dyppe tæerne i generativ AI. Men et af de mest simple spørgsmål overses ofte: Skal virksomheder udvikle deres egne AI-modeller eller købe eksisterende?
Af: Vikram Sharma
Mogens Nørgaard
opinion
Mogens Nørgaard
Nørgaard: Jeg kunne have været ejer af KMD, hvis ikke nogle pengedrenge havde kontaktet KMD's chefer
opinion Candid Wüest
Har I taget jeres egen iltmaske på, før I hjælper jeres kunder med it-sikkerhed?
Læs indlæg

Premium
Teaser billede
Syv ud af 10 af Danmarks mest besøgte websites overholder ikke cookiereglerne
Læs mere »
Telmore udleverede oplysninger om kunde til Meta i Irland: Datatilsynet løfter pegefingeren
NNIT's salg i Danmark er vokset med hele 30 procent på tre måneder: Men det asiatiske marked og separationen med Aeven koster dyrt
Disse teleselskaber klager danskerne især over: Antallet af klager er vokset markant
Se alle »
Computerworld
Teaser billede
Test: Vi vil altså virkeligt gerne beholde HP's nye pc - men den koster 360.000 kroner
Læs mere »
Hypet browser bliver nu lanceret til Windows: Skal blive til et styresystem for internettet
Nørgaard: Jeg kunne have været ejer af KMD, hvis ikke nogle pengedrenge havde kontaktet KMD's chefer
Han stod bag et hackerangreb der lukkede 800 Coop-butikker - nu er han dømt
Se alle »
CIO
Teaser billede
Her er de bedste Microsoft-partnere i Danmark – mere end 30 selskaber kæmper om priser til årets Partner Awards
Læs mere »
Sådan har Topsoe rullet AI ud til 2.700 medarbejdere: Fik 158 forslag til konkrete AI-projekter - udvalgte 15 pilotprojekter
Tre måneder efter exit fra Scandiavian Tobacco: Top-CIO Kenneth Messerschmidt har landet nyt job
Microsoft på vej redningskrans til brugere af gammel version af SQL Server
Se alle »
Job & Karriere
Teaser billede
Her er Danmarks fem bedste CIO’er lige nu: Se de fem nominerede til prisen som Årets CIO 2024
Læs mere »
Knap 40 procent af disse it-folk tjener tjener mindst 57.000 kroner om måneden
Medarbejderne fik udleveret badetøfler ved indflytningen: Kom med inden for i IBM Danmarks nye topmoderne hovedkontor
Så meget tjener dine kollegaer: Her er alle data fra Computerworlds store it-lønstatistik for 2024
Se alle »
White paper
Teaser billede
Det behøver ikke at gøre ondt: Sådan gør du livet lettere for kunder med multicloud
Læs mere »
SASE: Træf det rette valg – første gang
Rapport kortlægger de 13 bedste muligheder for at sætte turbo på din cloud computing
MDR: Transparent sikkerhed og overvågning i realtid
Se alle »

Events
Flere events »
White papers
Flere white papers »
IT-Kurser
Se alle vores it-kurser »