Julegaven kan bli jobbtrussel

Sikkerhetsselskapet Check Point går nå ut og advarer mot uforsiktig bruk av julegavene etter at julefeiringen er over.

Det er spesielt fristelsen med å ta med seg sin nye, private smartelefon eller sitt nye nettbrett på jobben uten at sikkerhetstiltak settes i verk først, som kan gjøre noen og hver av oss til en sikkerhetstrussel på jobben etter jul, ifølge Check Point.

Skepsis til medbrakt

Selskapet har lenge gitt uttrykk for skepsis til trenden med medbrakt, privat it-utstyr på jobben. Mens vi andre bruker BYOD-akronymet i betydningen «Bring Your Own Device», snakker Check Point-folkene heller om «Bring Your Own Disaster».

Hos Check Point mener man på ingen måte at nettbrettene må kastes ut. Til det er utviklingen kommet for langt.

– Det finnes jo bedrifter i Norge i dag med over 3000 nettbrett i bruk i organisasjonen, sier Christian Sandberg, som jobber som sikkerhetsingeniør i Check Point på europeisk basis.

Budskapet fra ham og Check Points norgessjef Raymond Eivik er at bedriftene må være bevisst på hva de gjør og sette i verk en rekke sikkerhetstiltak både på maskin- og programvaremessig basis, i tillegg til at det trengs omfattende opplæring og bevisstgjøring av medarbeiderne om farene som er forbundet med alle de nye enhetene som nå kommer inn i bedriftene.

Glemmer mobilen på flyplassen

– Tenk bare på hvilke utfordringer som foreligger. Disse enhetene brukes mange andre steder enn folks it-verktøy ble brukt før. Vi bruker dem på Flytoget, på kafe, overalt. Mange av disse stedene er det lett for folk med uhederlige motiver å «overta» de lokale trådløse sonene, sier Sandberg.

I tillegg til faren for at enhetene lett kan tappes for data, er det fort gjort å miste eller glemme igjen en mobil eller et nettbrett.

– I fjor ble det gjenglemt 3000 mobile enheter på Gardermoen lufthavn, påpeker Eivik. Man kan bare spekulere på hvor mye kritisk, bedriftsintern informasjon det fantes på disse enhetene.

Ikke nok

Check Point-folkene hevder at brannmur og antivirus ikke gir tilstrekkelig beskyttelse i bedriften.

– Portbasert brannmur og antivirus er ikke nok til å beskytte offentlige og private virksomheter i dag, fastslår Eivik. – En del av disse løsningene greier bare å håndtere under halvparten av truslene som finnes.

Han påpeker også at antivirus-selskaper som leverer såkalt signatur-basert beskyttelse, det vil si antivirus-kode som sendes ut etter at en ny trussel er oppdaget, ikke greier å holde tritt med virusutviklingen.

– De greier ikke å fange opp og skrive signaturer som holder tritt med dette, sier han.

Nye løsninger

Check Point hevder at selskapet har utviklet løsninger som gir beskyttelse langt ut over det som vanlige antivirusløsninger og brannmurer greier å håndtere. Et nytt produkt er Check Point «Mobile VPN», en gratis-app fra Apple iTunes App Store som sikrer at iPhone og iPad får en sikker VPN-tunnel inn til bedriftens it-system. Løsningen finnes også for Android.

Selskapet har også en annen app som sørger for å skille jobb-relatert og privat virksomhet på mobilen.

Ytterligere et nytt produkt er Check Point« Document Security», som er tilgjengelig for utprøving nå, men som slippes for fullt i januar. Løsningen gir full kontroll over hvem som skal få full tilgang til et dokument, hvem som bare får lese det, eventuelt skrive det ut og så videre. Løsningen vil blant annet finnes som en innstikksmodul til Microsoft Office.

2013-spådommene

Sikkerhetsspådommene fra Check Point for året som kommer går blant annet ut på at vi må være forberedt på å høre og lese mye om BYOD-trenden. Og mye av det vil dreie seg om sikkerhetsproblemer, om rask spredning av infeksjoner, om «drive-by-nedlastinger» og så videre.

Check Point-folkene er også redd for at vi kan komme til å få se tilløp til en annen trend: – I enkelte land har vi sett at det begynner å bli mer populært å bryte seg inn hjemme hos toppsjefen enn på kontoret, forteller Sandberg. – Det skyldes ganske enkelt at dataene er tilgjengelige også hjemme, og der er de mindre beskyttet enn på jobben.

Alt vil imidlertid ikke være trygt på jobben heller, takket være enkelte utro tjenere blant de ansatte som bedriftene også må beskytte seg mot.

Ytterligere en trend er at skytjenester vil bli stadig mer populære, men at mange etter hvert vil føle seg «innelåst» i et system der det etter hvert kan synes vanskelig å få med seg alle dataene trygt ut igjen, og hvor man blir prisgitt leverandørens sikkerhetspolitikk.

Adobes Flash-teknologi har måttet tåle mye kritikk når det gjelder sikkerhet, og mange har sagt at det blir bedre når man kan erstatte Flash-løsninger med HTML5-baserte løsninger. Men hos Check Point er man ikke så sikker på dette. Tvert imot kan det finnes svakheter som gjør at HTML5 vil erstatte Flash som populært mål for dem som vil angripe it-systemene våre.

Sosiale medier vil fortsatt være på radaren for dem som ser etter sikkerhetstrusler. «There is no patch for human stupidity» – det finnes ingen feilretting mot menneskelig dumskap, sier de hos Check Point.

– Firmaer har gått konkurs, familier har mistet arven, velutdannede nordmenn går stadig på limpinnen og overfører mange millioner kroner i året i svindelpenger til Nigeria, sier Eivik.

Aller sist nevner de to Check Point-talsmennene en ny kilde for sikkerhetsrisiko som er dukket opp i horisonten: de nye tv-ene med internett-tilknytning. – Snart blir også tv-en et mulig våpen i botnet-angrep, sier Sandberg.