Denne klumme er et debatindlæg og er alene udtryk for forfatterens synspunkter.
Med fuld efterbrænder strøg Danmark i sidste måned billedligt talt forbi den røde linje for den hjælp til Ukraine, som Rusland vil acceptere.
Med Danmarks donation af 19 F-16 fly til Ukraine er cybertrussels-billedet fra russiske hackergrupper forværret yderligere.
Den seneste officielle trusselsvurdering fra Forsvarets Efterretningstjeneste fra 2023 vurderer truslen fra cyberspionage mod Danmark som MEGET HØJ og truslen fra cyberkriminalitet mod Danmark tilsvarende som MEGET HØJ.
Velorganiserede ransomware-grupper går efter alle dele af samfundet.
De fleste cyberkriminelle er økonomisk motiverede og arbejder opportunistisk, og hvis de vil, så kan de også få fat i dine data og tage dem som gidsel ligesom de gjorde for nyligt mod CloudNordic og AzeroCloud og deres kunder.
Data på dit intranet
Tænk over hvor meget data og information, du egentligt har liggende på dit intranet.
Intranettet er ofte manualen ind til virksomheden. Det er en potentiel guldgruppe af information ikke blot om din virksomhed, men også information om, hvordan man får adgang til alle de forskellige typer af viden og data i virksomheden.
Det er information, som er guld værd i forhold til at hjælpe dine medarbejdere, men absolut ikke noget, som du ville ønske at fortælle en ondsindet hacker om.
Her er en række tiltag og forhold, som du bør overveje og vurdere hurtigst muligt:
Vælg en intranet-platform med indbygget sikkerhed
Hvis du hoster dit eget intranet, er din virksomhed selv ansvarlig for at sikre, at du har de rette firewalls og opdateringer på plads, har styr på din back-up, og overholder eventuelle branchespecifikke sikkerhedsbestemmelser.
Er I gode til det, så er on-premise drift potentielt et stærkt kort at spille rent sikkerhedsmæssigt.
Med en cloudbaseret intranet-løsning påtager intranet-udbyderen sig ansvaret for at sikre, at din løsning er sikker.
Udbyderen skal sørge for, at dine data er passende krypteret og sikkert hostet, overvåge opdateringer og regelmæssigt vurdere din platforms sikkerhed.
Det er desværre langt fra alle hosting-udbydere og intranet-udbydere, som har styr på dette.
Behøver vi igen at nævne angrebene på CloudNordic og AzeroCloud?
Så har du dit intranet liggende hos en ekstern cloud udbyder, så tag kontakt til denne og til din intranet-udbyder, og få dokumentation for overholdelsen af de vigtigste standarder som ISAE-3000 og ISO 27001, og få en beskrivelse af back-up rutinerne.
Er der mulighed for såkaldt hardened eller immutable backup, hvor backupen er hermetisk lukket og til enhver tid kan deployes tilbage til driftsmiljøet efter et angreb? Sikre dig, at backup-perioden er markant længere end de 14 dage, som hackerne typisk ved, at de skal vente, før de fortæller dig, at de har taget dine data til fange.
Det koster sikkert noget ekstra at få bedre backup-faciliteter, men det kan hurtigt blive alle pengene værd.
Usikker fjernadgang:
I følger Gartner bruger to tredjedele af medarbejdere egne mobile devices til arbejde og til at tilgå intranettet.
Disse enheder har normalt ikke pålidelige antivirusprogrammer eller firewalls, der er i stand til at beskytte virksomhedsoplysninger inden for offentlige netværk eller Wi-Fi-netværk.
Så det bør absolut overvejes kun at tillade godkendte devices.
Sørg for, at medarbejdernes hjemmenetværk er sikre
Når medarbejdere arbejder hjemmefra, kan de forbinde til dit intranet via en usikker internetforbindelse, som er beskyttet af kun den svage adgangskode, de har valgt.
Andre enheder tilsluttet en medarbejders hjemmenetværk kan give det svage punkt, som en hacker har brug for, for at få adgang til dit intranet.
På det mest grundlæggende niveau kan det, at sikre dine medarbejderes hjemmenetværk betyde, at du beder dem om at ændre deres WiFi-adgangskode fra "Password123" til noget mere sikkert – og kræver, at de ændrer det med faste mellemrum.
Du kan endda gøre det til et krav for medarbejdere at oprette et separat netværk til arbejde, eller at de forbinder til dit kontor via en sikker VPN forbindelse.
Svage adgangskoder
80 procent af hacking-relaterede brud kan spores tilbage til svage, kompromitterede eller genbrugte adgangskoder.
Dit it-team bør introducere en politik for oprettelse af stærke adgangskoder og nødvendigheden af regelmæssigt at nulstille dem, for eksempel efter hver 60 dages brug.
Desuden bør administratorer aktivere automatisk logud efter en vis periode med brugerinaktivitet og forhindre logins fra at blive gemt på computere og mobile enheder.
Ikke-begrænset adgang
Hvis enhver bruger kan se alle oplysninger på intranettet, inklusive følsomme data, kan det ofte føre til informationslækager.
Dine intranetadministratorer skal konfigurere rollebaserede tilladelser, der bestemmer, hvem der kan se, redigere eller dele bestemte filer. Desuden kan de aktivere to-faktor-autentificering.
Ubeskyttede data
Hvis data på intranettet ikke er krypteret, kan de være sårbare over for sikkerhedsbrud.
Din administrator bør kryptere intranet-data både ved hvile og under transport.
Opret en Single-Sign-On (SSO) og MFA autentifikation
Single-Sign-On (SSO) er en autentificeringsmetode, der gør det muligt for brugere at få adgang til forskellige apps med bare en enkelt login, såsom deres Microsoft- eller Google-legitimationsoplysninger.
Når medarbejdere kun har en adgangskode at huske, er det lettere at håndhæve krav som adgangskodekompleksitet eller regelmæssigt skiftende adgangskoder.
Multifaktorgodkendelse (MFA) er tilføjelsen af endnu en faktor i godkendelsen, som kan bekræfte din identitet, når du forsøger at logge på. De mest oplagte faktorer er:
- Din telefon.
- En sikker USB-nøgle.
- Fingeraftryk eller ansigtsgenkendelse.
Mange moderne intranet-løsninger kommer med SSO/MFA-kapatabilitet, hvilket kan hjælpe dig med at forbedre din intranet-sikkerhed og samtidig gøre dine medarbejderes liv lettere.
Sikre integrationens endepunkter
En moderne intranet-løsning kan forbinde alle de værktøjer, dit team bruger, på ét sted.
Det betyder, at medarbejdere kan arbejde mere effektivt uden at skulle skifte vinduer eller starte en anden applikation for hver opgave.
Det er dog vigtigt at sikre, at eventuelle integrationer du bruger, ikke introducerer ekstra sårbarheder i dit internet.
API-integrationer bør tilbyde sikre endepunkter, hvilket betyder, at de ikke udsætter private API-data for eksterne parter, der søger at få adgang.
Held og lykke med den forbedrede sikkerhed på dit intranet.
Klummer er læsernes platform på Computerworld til at fortælle de bedste historier, og samtidig er det vores meget populære og meget læste forum for videndeling.
Har du en god historie, eller har du specialviden, som du synes trænger til at blive delt?
Læs vores klumme-guidelines og send os din tekst, så kontakter vi dig - måske bliver du en del af vores hurtigt voksende korps af klummeskribenter.
