Idag satsas det mer än någonsin på säkerhetslösningar för att skydda företags information och tillgångar. Tyvärr så är det allt för många företag som förlitar sig på dyr hårdvara med flashiga beteckningar och dessa glömmer allt för ofta bort det viktigaste av allt: de anställda som använder företagets datorer dagligen.
Informators utbildning i Internetsäkerhet.
Traditionellt sett har en brandväggs viktigaste uppgift varit att skydda företagets nätverk mot attacker från omvärlden. Men med dagens problematik rörande trojaner och zero-day attacker så är det även viktigt att skydda företaget mot oönskad trafik ut från företaget innehållande viktig information.
En normal kontorsanvändare tar dagligen emot en stor mängd data genom företagets ofta genomtänkta datamiljö. Det surfas på Internet, man läser och skickar epost i stor skala, man använder sina bärbara arbetsdatorer hemma, man tar med sig USB-minnen /cd-skivor in och ut på företaget. Och man förlitar sig helt på att befintliga säkerhetssystem blockerar allt som är skadligt.
Har ni någon gång hört talas om medarbetare som haft oönskade programvaror på sin dator? Det kan exempelvis vara program som visar reklam eller öppnar extra fönster av något slag.
Tänk er då mörkertalet med elakartade program som inte har som syfte att synas eller påverka något som är synligt på skärmen. Där hittar vi exempelvis programvaror som läser av tangentbordstryckningar, skickar eller manipulerar med nätverkstrafik eller helt enkelt ligger tysta och lyssnar av allt som går över nätverket.
Många företag tvingas därför från början kalkylera med att det faktiskt finnns skadliga programvaror på kontorsdatorerna innanför företagets väggar. Med detta som grund är det ganska enkelt att förstå att man inte kan tillåta trafik ut från företaget hur som helst. Trojaner som får fäste innanför företaget väggar, via användarnas beteénden, måste strypas så de inte kan kommunicera med omvärlden och ge en attackerare full tillgång till datorer och information.
Det är först när man fått denna övergripande förståelse för hur hotbilderna ser ut internt på ett företag, som man kan tänka steget längre och skydda sig ordentligt. Det är även vid denna tidpunkt man ser nyttan och behovet av att göra företagets medarbetare medvetna om nutidens säkerhetsproblematik.
Företagets medarbetare behöver förståelsen om hur attacker mot företag går till och att det mänskliga beteendet faktiskt spelar en större roll än vad många tror. En vettig datapolicy, utbildning, men framför allt en medvetenhet hos användarna är nyckeln till en så säker och problemfri miljö som möjligt.
Håll inte säkerhetsproblematiken från företagets anställda, involvera dem, utbilda dem och låt dem bli en av de viktigaste byggstenarna i säkerhetslösningen för ert företag.
Jonas Andersson, Picox AB