CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg
Cookie ikon
Annonceindlæg fra Cisco (gammel)

E-mails: Gamle hackertricks virker stadig

Lidt lækker e-mail lokkemad til medarbejderne kan udløse it-katastrofen. Men med de rigtige værktøjer og omtanke kan I sagtens ­beskytte ­virksomheden

Af Cisco (gammel) | Udgivet

Hvis man stiller en række virksomhedsledere spørgsmålet ”Synes du, det er i orden at sanktionere en medarbejder, der klikker på et usikkert link og udsætter din virksomhed for en sikkerhedsrisiko?”, vil meningerne givet være delte. Men spørgsmålet er særdeles relevant, og i virkeligheden kunne man lige så godt have spurgt: ”Synes du, det er i orden at straffe eller fyre en medarbejder, der glemmer at låse dørene og lukke vinduerne til virksomheden?” Her ville svaret givet være mere entydigt, men resultatet er i virkeligheden fuldstændig det samme - nemlig at tankeløshed giver fri adgang for kriminelle.

Samtidig skal man tænke på, at hvis tyveknægten tømmer pengeskabet eller stjæler varelageret, er der tale om et overskueligt mellemværende med forsikringsselskabet.

Men hvis den it-kriminelle tager virksomhedens data som gidsel eller sælger kundekartoteket til højestbydende konkurrent, kan det betyde undergang og konkurs. Blot fordi en medarbejder måske har klikket på et link i en e-mail med et tilbud, der ikke blot lød for godt til at være sandt, man rent faktisk også var det. Tænk samtidig på, at ondsindede e-mails er kilden til to tredjedele af alle sikkerhedsbrister i de danske virksomheder.

 

Security by Design

De fleste virksomhedsledere og ikke mindst sikkerhedsrådgivere er imidlertid enige om, at straf ikke er vejen frem. Det er til gengæld uddannelse af medarbejderne, så risikoen for at falde for fristelsen til at klikke på de lokkende link mindskes, og virksomheden bliver i stand til at agere hurtigt, hvis det alligevel skulle ske. Det samme mener Technical Solutions Architect, Cyber Security, Mikael Grotrian, fra Cisco, der siger, at it-sikkerhed skal være en del af virksomhedens DNA. Det er nemlig blevet et konkurrenceparameter helt på linje med pris og produktkvalitet, når virksomhedens sælgere skal overbevise den ­potentielle kunde om et samarbejde.

”Det stiller naturligvis også krav til os som leverandør, idet it-sikkerhed ikke længere blot er noget, man klistrer på efterfølgende. I dag handler det om at kunne tilbyde Security by Design. Altså sikkerhed, der er integreret i virksomhedens it-infrastruktur,” siger Mikael Grotrian. Han føjer dog til, at det samtidig gælder om at løfte barren for brugernes årvågenhed, for selv den mest skarpsindige teknologi kan komme til kort over for en ubesindig medarbejder. Derfor handler det også om at gøre it-sikkerhed enkel og tilgængelig - ikke kun i forhold til brugerinterfacet, men også funktionsmæssigt.

 

Sikkerhed på tværs

”Den menneskelige faktor skal tages alvorligt, og det samme skal det faktum, at mange især mindre og mellemstore virksomheder ikke selv råder over de fornødne ressourcer inden for Security Intelligence. Derfor skal vi som leverandør kunne tilbyde løsninger, der er nemme at integrere med eksempelvis en virksomheds Office 365-platform,” siger Mikael Grotrian. Det er blandt andet tilfældet med Advanced Malware Protection, der er en sikkerhedsløsning, som beskytter virksomheden helt ud til alle endpoints på tværs af såvel on-premise som cloudinfrastruktur og ikke mindst på tværs af alle typer af enheder.

Advanced Malware Protection spænder over hele Ciscos portefølje og taler blandt andet sammen med Talos Security Intelligence, der giver adgang til ressourcerne i en af verdens største databaser, når det gælder sikkerhedstrusler. På den led kommer Ciscos store viden og erfaring altid virksomhederne til gode. Både når det gælder overblikket over aktuelle trusler samt, hvordan de håndteres og elimineres mest effektivt. Ifølge Mikael Grotrian handler effektiv it-sikkerhed dog også om, at en række basale ting skal være på plads i virksomheden. Især i forhold til de mere administrative sikkerheds­processer, hvilket blandt andet vil sige ansvarsfordeling i forhold til data og løbende afstemning af, at sikkerhedsniveauet så at sige er i sync med trusselsniveauet.

 

E-mail sikkerhedsløsninger

Spammails med links til f.eks. ransomware og CEO-fraud ligger stadig højt på de it-kriminelles hit­liste, men gennem en række Best Practice rutiner er det muligt at sortere mange af den slags mails fra, allerede inden de når ud til med­arbejderne. Det kan blandt andet ske med Cisco Email Security for Office 365 og DMARC Security Email Proto­col, der gør det muligt at definere sikkerhed allerede på DNS-niveau. Desuden kan virksomheden vælge at definere politikker for, om mails må vises med eller uden links, lige som der kan lægges restriktioner på eksekvering af eventuelle vedhæftede filer.

Kontaktinfo:

Cisco Systems Danmark ApS (gammel)

Lautrupsgade 7

2100 København

https://www.cisco.dk

Våbenkapløbet er bestemt ikke tabt

De it-kriminelle er snedige. Men med rettidig omhu er det muligt at holde dem fra døren. Værktøjerne findes. De skal blot implementeres rigtigt.

Conscia: Har du talt med din risikoprofil i dag…?

Sikkerhedsværktøjer i løs vægt er ikke nok til at undgå truslerne i cyberspace. Dagens trusselsbillede kræver samspil og integration.

NetDesign: It-sikkerheden flytter med forretningen i skyen

Virksomheder flytter stadig flere data op i skyen. Det simplificerer mange virksomheds­processer og gør det muligt at agere mere agilt.

Wingmen: Netværkssikkerheden udfordres af eksterne samarbejdspartnere og IOT-udstyr

I dag er det mere ­reglen end undtagelsen at have flere leverandører inde på virksomhedens ­netværk.

Netteam: Det digitale dilemma: Balancegangen mellem sikkerhed og fleksibilitet

Det er nemt at give virksomhedens medarbejdere adgang til netværket med deres egne enheder. Hvordan undgår man, at it-sikkerheden sættes over styr?

Paraderne skal være oppe hele tiden

Blot et øjebliks uopmærksomhed kan være katastrofalt. De it-kriminelle lurer nemlig lige uden for både din virksomheds hoveddør og bagdør.

Alt for mange virksomheder er bagud med it-sikkerheden

Det går ikke hurtigt nok for danske virksomheder med at få etableret forsvar mod cybertrusler. Det påpeger ekspert fra Dansk Erhverv.

Den moderne firewall giver indblik i netværket

Firewallen er gået fra at være en enhed, der gav begrænsninger, til at være en mangfoldig enhed, der skaber ­muligheder.

Hackede brugerlogins er den helt store trussel mod virksomheders it-sikkerhed

Næsten 80% af alle sikkerhedsbrud sker, fordi brugerlogins knækkes eller lækkes. Det er et ­kæmpe ­problem for store som små virksomheder.

Tag kompleksiteten ud af it-sikkerhed

Det er en udfordring for mange virksomheder at holde trit med onlinetrusler. De skal have adgang til et værktøj, der giver dem maksimal beskyttelse.

Automatisering og værktøjerne gør forskellen

Den jydske Haandværkerskole er godt klar over, hvor vigtig it-sikkerhed er. De oplever nemlig tit, at udefrakommende prøver at komme på deres netværk.

Sikkerhed skal integreres i alt

Med et stadigt mere fragmenteret it-landskab er det afgørende, at sikkerhed integreres i alle produkter, der er koblet til netværket.
Se flere indlæg

Se alle annonceindlæg

Premium
Teaser billede
Skruer op for AI: Sådan vil Niras anvende medarbejder-data og AI til lønregulering og stress-håndtering
Læs mere »
Microsoft skruer op for CPU-krav til den næste version af Windows 11: Færre brugere kan nu opdatere
BEC varsler prisstigninger for sine kunder: Medarbejderne skal have mere i løn
Atea starter året katastrofalt: Salget falder med en halv milliard - overskud er vendt til underskud
Se alle »
Computerworld
Teaser billede
På tur i BMW's mægtigste elbil: Sådan er livet ombord i en monumental million-ellert
Læs mere »
Porno-giganterne Pornhub og XVideos skal indlevere materiale til EU
En hyldest til klodens snedigste tablet-design: Nu er fremtiden for Microsofts hardware endnu mere uvis
Nørgaard: Som jeg altid har sagt: Man ansætter altid nye folk på udseendet, for det er det eneste, som en kandidat ikke kan fuske med
Se alle »
CIO
Teaser billede
Nu kan mange flere opgradere deres gamle Windows 10-pc'er til Windows 11: Se om du kan opgradere
Læs mere »
Danske CloudNordic går konkurs efter stort ransomware-angreb
På denne dato er det slut med udbredte versioner af Office: Microsoft vil have dig over på de dyrere E3-licenser
Tidligere Chr. Hansen-CIO Jens Rasmussen løfter sløret efter exit: Her er mit næste skridt i karrieren
Se alle »
Job & Karriere
Teaser billede
NNIT flytter til det centrale København: Her er selskabets nye hovedkvarter
Læs mere »
Knap 40 procent af disse it-folk tjener tjener mindst 57.000 kroner om måneden
Så meget tjener dine kollegaer: Her er alle data fra Computerworlds store it-lønstatistik for 2024
Medarbejderne fik udleveret badetøfler ved indflytningen: Kom med inden for i IBM Danmarks nye topmoderne hovedkontor
Se alle »
White paper
Teaser billede
Vejen væk fra WAN: Sådan skifter du til en moderne infrastruktur
Læs mere »
Rapport kortlægger de 13 bedste muligheder for at sætte turbo på din cloud computing
Guide: Sådan udvikler du en moderne netværksstrategi
Opdag fordelene ved cloud-baseret backup og recovery
Se alle »

Events
Flere events »
White papers
Flere white papers »
IT-Kurser
Se alle vores it-kurser »