fbpx

Hackere stjæler for øjeblikket mediebilledet i store dele af den vestlige verden. Dagligt er der nye historier om deres fremgangsmåder, der truer selv store virksomheder på deres eksistens. I Frankrig har en stor bilproducent måtte lukke flere afdelinger ned præventivt for at forhindre hackernes ondsindede koder i at sprede sig. I Storbritanien er det sundhedssektoren, der er blevet forulempet og i Spanien et stort teleselskab. Hackerne bruger en hackermetode ved navn ransomware, der sammen med virussen WannaCry kan give selv de mest hårdføre IT-ansvarlige tårer i øjnene – hvilket virussens navn også mere end antyder er formålet. I de nævnte tilfælde er hackerne ude på at score den store gevinst ved ganske simpelt at tage den hackede virksomhed/institutions data som gidsel. Først ved betaling af en løsesum vil hackerne frigive de berørte data. Bortset fra, at der er tale om ransomware, der efter sigende skulle være “stjålet” fra selveste NSA i USA, så er det på linje med mere simpel kriminalitet. Hackerne er nutidens kidnappere, og vi har alle noget, de kan kidnappe. For en almindelig familie er det ikke ualmindeligt, at samtlige billeder med affektionsværdi befinder sig på den samme harddesk, og der er sikkert ikke en kopi i skyen. Får hackerne adgang til at ligge deres ransomware op på familiens PC, så er der ikke meget andet at gøre end at betale ved kasse et. Derfor kan det selvfølgelig kun tilrådes, at man for det første ikke åbner link fra ukendte – og her er der også fælder. Hackerne sender ofte den skadelige kode, som om den kom fra en ven eller bekendt. De har for længe siden kopieret familiens e-mailadresser, og bruger dem nu flittigt i deres bestræbelser på at gøre livet surt for mange mennesker. For det andet er det en rigtig god idé at gemme sine filer i en kopi på en af de mange cloud-løsninger. De fleste kender dropbox, OneDrive, iCloud, o.l.

 

Når det nu kan være en næsten uoverskuelig opgave for “almindelige” mennesker at varetage familiens IT-sikkerhed, så må det da være nemt for de professionelle ude i virksomhederne og institutionerne? Desværre sker der også her – og det er sikkert også hackernes primære mål – daglige angreb på IT-infrastrukturen. De fleste større IT-installationer har en kompleksitet der gør, at man må specialisere medarbejderne til at håndtere et fragment af IT-infrastrukturen. Det betyder måske, at der ikke er et samlet overblik over IT-infrastrukturens “helbredstilstand”, og potentielle sårbarheder er netop hackernes entrebillet til virksomhedens hjerte/kredsløb. Hullerne i IT-sikkerheden kan skyldes mange ting, men hos Automize ser vi ofte IT-infrastrukturer, hvor f.eks. servere og klienter ikke er registrerede og dermed ikke opdaterede/patchede, services kører på ukendte servere, eller ukendte services kører på ukendte servere. Der er nok af potentielle sårbarheder, og de færreste vil ligge hovedet på bloggen og sige: “Det sker aldrig hos os”.

 

Lad mig slutte af med en lille anekdote: “For nogle år siden vågnede Storbritanniens Dronning Elisabeth i sin seng på Buckingham Palace en tidlig morgen ved, at der sad en fremmed mand på hendes sengekant. Skønt slottet var bevogtet efter alle kunstens regler, var det lykkedes ham at udnytte en sårbarhed i sikringen og entrere selveste Dronningens sovegemakker. Selvfølgelig blev han efterfølgende anholdt og sikkert også spærret inde i rum tid på vand og brød. Dronningen led ingen overlast, og sikkerheden blev strammet op. Men hvem blev draget til ansvar for dette brud på sikkerheden? Var det Dronningens lakaj, der burde stå uden for hendes dør? Var det Dronningens Vagtmester? Var det Londons politichef? Eller var det chefen for MI6? Nej, det var ingen af de nævnte. Det var indenrigsministeren, der måtte tage sit gode tøj og forlade sin taburet. Han havde ansvaret for Dronningens sikkerhed, og ingen anden. Det samme gør sig gældende i alle virksomheder og institutioner. Her er også en overordnet ansvarlig for sikkerheden, og det behøver nødvendigvis ikke at være IT-chefen. Vi vil gerne hjælpe dig med at løfte denne opgave, og har alle de nødvendige værktøjer til at skabe real time indblik i din IT-infrastruktur, så du kan være et hestehoved foran hackerne. Du kan læse meget mere om os og vores koncepter på www.automize.dk