Medarbejderne er det svageste led

February 11, 2019 at 16:04


Medarbejdere er og bliver en stor svaghed i virksomheders it-sikkerhedsindsats. Dels fordi de med deres begrænsede viden om truslerne i cyberspace er nemme ofre, hvilket gør virksomheder sårbare over for phishing-angreb og malware, som kan resultere i, at værdifulde informationer bliver stjålet eller slettet. Og dels fordi, de er langt mere mobile end tidligere, hvilket resulterer i, at laptops ofte opererer uden for virksomhedens (måske) ellers sikre netværk. Det giver cyberkriminelle mulighed for at få adgang til sensitive data eller de kan få succes med ransomware-angreb, hvor de afpresser økonomisk via kryptering eller trusler om at frigive sensitive informationer.

De cyberkriminelle er mere end klar over, at medarbejderne ofte udgør det svageste led i virksomheders it-sikkerhed, og det udnytter de til at få en bagdør ind i virksomheders netværk. Derfor er det vigtigt at have it-sikkerhedspolitikker som betyder, at medarbejderne agerer sikkert. Mange virksomheder er gode til at få implementeret it-sikkerhedspolitikker, men desværre er der også mange, som ikke håndhæver dem. Derfor kan det være en stor hjælp at få teknisk understøttelse af reglerne. Man bør sørge for at have en løsning, som fra centralt hold giver mulighed for at sikre, at medarbejderne lever op til reglerne på virksomhedens netværk; at de rette sikkerhedsprodukter er installeret og opdateret; at endpoint-maskinerne kører det korrekte operativsystem; og at medarbejderne kun kan køre godkendte applikationer på deres maskiner. På den måde minimerer man risikoen for, at medarbejderne uforvarende lukker cyberkriminelle indenfor.

En VPN-forbindelse kan give medarbejdere på farten sikker adgang til virksomhedens netværk og dermed sikker adgang til arbejdsrelaterede data
Her er det en fordel at sørge for en VPN-løsning, som har en god brugeroplevelse, fordi det giver medarbejderne større mulighed for at komme hurtigt i gang med deres arbejde. For at styrke endpoint-sikkerheden er det også en god ide for virksomheder at udvide deres zero-day-beskyttelse, så medarbejderne er beskyttet mod avancerede angreb – selv på farten. En god endpoint-løsning sender bl.a. filer til inspektion i en virtuel sandbox, hvilket forhindrer malware og ransomware i at nå frem til brugeren.

Skulle en usikker fil slippe igennem, er det vigtigt at have en teknologi på plads, som inddæmmer skaden. En god endpoint-løsning genererer automatisk hændelsesrapport om entry points, omfanget af skaden og inficerede maskiner, så de it-sikkerhedsansvarlige hurtigt kan løse sikkerhedshændelser, og medarbejderne kan fokusere på deres arbejde – til glæde for medarbejderne selv men også for forretningen.

Vil du gerne vide mere?
Hvis du gerne vil vide mere om endpoint-sikkerhed, så tag endelig fat i mig eller en af mine kolleger.