De kriminelle bliver stadig stærkere

På trods af overskrifter i alle medier om digitale indbrud, der koster virksomheder og det offentlige dyrt, ser sikkerhedseksperten Morten Boel Sigurdsson stadig alvorlige sikkerhedsbrister.

IT-sikkerhed bliver stadigt mere vigtigt – i det offentlige som det private erhvervsliv. Både de hurtige nyheder og tunge analyser peger kun i en retning:

”De IT-kriminelle, hackerne, bliver simpelthen dygtigere. Vi ser fx, at CEO-fraud er steget med 270 procent på bare et år. Også i Danmark bliver en masse virksomheder ramt, selv om de ikke er så glade for at indrømme, at de er blevet snydt af falske mails, der ser ud til at komme fra en chef,” siger Morten Boel Sigurdsson.

”Og det vil kun blive værre. De kriminelle søger mod nettet. Og de får stadigt mere avancerede redskaber til rådighed i kampen mellem det gode og det onde.”

De kriminelle søger mod nettet. Og de får stadigt mere avancerede redskaber til rådighed i kampen mellem det gode og det onde.
Morten Boel Sigurdsson

Tre ting går galt

Med en uddannelse som ingeniør har Morten Boel Sigurdsson 25 år bag sig i IT-branchen på arbejdspladser som SAP og Mærsk. I det meste af den tid har han været administrerende direktør for IT-sikkerhedsvirksomheden Omada, som han selv har stiftet. Omada har specialiseret sig i at hjælpe kunder – alt fra kommuner til virksomheder – med at få styr på deres IT-systemer, så de ikke udgør et let bytte for IT-kriminelle.

”Vi ser især tre ting, hvor det går galt. Det første handler om mennesker. Som nummer to er det processerne, der er uhensigtsmæssige. Det tredje handler om de teknologier, der bliver anvendt,” siger han.

Ofte kan det være helt ”lavpraktiske ting”, der går galt. Måske har en af kollegerne glemt, at hun har printet dokumenter ud med cpr-numre. Og de ligger frit tilgængelige for alle ubudne øjne i printerrummet.

Måske har IT-afdelingen ikke lige fået fjernet rettighederne for en kollega, der har fået nye opgaver i en anden del af virksomheden.

”Når en trainee fx kommer ind i en virksomhed får de en hale af rettigheder, som kan udgøre en sikkerhedsrisiko, hvis andre får adgang til deres konto i systemet,” siger Morten Boel Sigurdsson.

Pivåben adgang til følsomme data

Andre gange anvender medarbejderne usd-sticks eller fx deres private Dropbox på nettet til at opbevare meget vigtige data.

”Det kan være fx de sidste forcasts for forretningens kommende kvartal. Altså dybt følsomme data. Og når man ser efter, er adgangen til disse informationer pivåben, selv om den pågældende bruger troede, at det var sikkert nok,” siger Morten Boel Sigurdsson.

Ifølge ham er det vigtigt at indføre de rigtige procedurer, der giver mening for brugerne i hverdagen.
”Det skal være noget, som folk rent faktisk magter. Det værste er, hvis det blot bliver en eller anden gummistempel-øvelse, som medarbejderne bare bliver trætte af.”

it-sikkerhed

Forfatteren Peder Bjerge

Freelance journalist med en fortid på Børsens Nyhedsmagasin, Dagbladet Politiken og Computerworld. Medforfatter til bøgerne om den danske it-boble og Skype-iværksætteren Janus Friis. Inden han kastede sig over journalistik, arbejdede han bl.a. som taleskriver for en række erhvervsministre.
Mail: peder@bjerge.net - Web: bjerge.net