Blogg

Blogg

Åpne trådløse nettverk er en trussel mot informasjonssikkerheten.

av Elisabeth Rustand

trådløse nettverk på cafe kan være et problemSitter du på en Café og prater normalt med noen kan de på nabobordet høre hva du sier, hvis de vil. Det samme gjelder når du er på internett via caféens åpne tådløse nettverk. Er man utenfor bedriftens eget og sikrete trådløse nettverk, må du anta at ingen ting av det du gjør er hemmelig og at den tilgangen du gir kan brukes av andre. 

Ingen av oss liker ikke å høre det, men over alt truer det farer. De som representerer digitale faren blir stadig lurere og mer utspekulerte. IT-sikkerhet er et hett tema om dagen og enten vi vil eller ikke -  temaet blir dessverre ikke mindre aktuelt.

Generelt sett utgjør faktisk vi selv og vår adferd den største sikkerhetsrisikoen, samtidig er vi også det viktigste våpenet. Da må vi bruke hodet, vise aktsomhet og ikke være naive. De fleste av oss vil nok trenge innsikt, kunnskap og retningslinjer for hva vi skal gjøre og hvordan vi skal opptre. 

Vær varsom-råd

Arbeidsgivere tar ofte for lett på det å legge til rette for at utstyr bli brukt riktig. Det gjelder både det datautstyret (ink mobiltelefoner) bedriften eier, og også utstyr som er privat og som kan bli brukt i jobbsammenheng eller tatt med på jobben.

Det er ikke trådløse nettverk i seg selv som er problemet, det er det at de er overalt og i realiteten fungerer som åpne veier ut på internettet som er skummelt. Du finner dem på caféer, hoteller, flyplasser, konferansesentre mm – og også hjemme. Datautstyret vi bruker, enten det er mobilen, nettbrettet eller PC´en er potensielle mellomlandingsplattformer eller nøkkelen inn til arbeidsplassen din for de som vil inn til bedriften med uedle hensikter digitalt. Det er veldig enkelt for en svindler å sette opp et trådløst aksesspunkt på et sted ute og dermed "stjele" trafikken og informasjonen som skulle gått via stedets nett som er satt om med gode hensikter. Dette koster kun et par hundrelapper og et minimum av kunnskap. 

Tenker du som bedriftsleder på dette?

Tenkt deg at en ansatt eller du selv kommer tilbake på jobb etter en tur på by´n eller et møte. Kanskje har du vært innom en café eller det kan hende du bare har gått forbi et nett du tidligere har logget deg inn på. Noen ”hackere” ser en mulighet og griper den. Du tar så med deg ulumskhetene rett inn på jobben og inn i bedriftens IT-systemer.  

Er du på ditt eget hjemmenettverk kan du oppleve det samme. De færreste av oss har de samme sikkerhetsmekanismene der som på jobben. For arbeidsplassen utgjør dermed de ansattes hjemmenett også en sikkerhetsrisiko. Det usikre der bringes fort inn på arbeidsplassen.

Man kan altså gå rundt og representere en vei inn i bedriftens IT-systemer eller ha med ”sovende virus” inn dit, uten å vite det og helt uten dårlige hensikter.  Allikevel er man kilden til at bedriften blir angrepet av uvennlige sjeler.

 Så hva kan man gjøre?

 Vi vil anbefale at ledelsen planlegger og legg til rette for en flyt og en måte å gjøre ting på som passer bedriftens virksomhet og gjøremål: Trenger du hjelp, kontakt gjerne oss i Teknograd

  • Ha en policy og lag en plan for hvordan sikkerheten skal ivaretas.
  • Lag et design som sikrer gode løsninger.
  • Sørg for at det tekniske er på plass og sikre at planen er gjennomførbar.
  • Lag retningslinjer for bruk av bedriftens datautstyr (ink mobiler) og private klienter i jobbsammenheng.
  • Informer de ansatte om hva som er gjeldende policy, hva som er realitetene når det gjelder trusler og hvordan det er ønskelig at de opptrer.
  • Kanskje er det slik at man burde gjennomgå en ferdighetstest før man får lov å ta i bruk en PC som jobben eier?

 Husk også at dette også gjelder freelacere og andre som bringer sine egne maskiner inn på arbeidsplassen din.

Det er ikke gitt at du som bedriftsleder kan gjøre dette sikringsarbeidet selv, selvom IT-sikkerhet er og blir ditt ansvar. Be om hjelp fra IT-leverandøren din eller kontakt gjerne oss i Teknograd. Det kan være en god investering og den behøver ikke være stor.

 Her er noen generelle råd på veien:  

  • Bruk hodet og ikke stol på noen. Det betyr at du ikke skal bruke datautstyret ditt til å snakke om noe og med noen som ikke tåler offentlighetens lys.
  • Skal du jobbe med jobbrelaterte ting – bruk VPN om bedriften har det.
  • Det er sikrere å bruke mobilnettet enn trådløse nettverk, men vær obs på at det også kan settes opp usikre basestasjoner.
Beklager, men dette er ikke enkelt, men desto viktigere. Det er ikke meningen å skremme, men det kan være fint hvis du blir det litt allikevel - det er et viktig tema!

Ønsker du en prat med oss i Teknograd, kontakt oss gjerne for en uforbindtlig prat. Det er en god investering og kan spare deg for mye trøbbel og ubehageligheter i etterkant.

Du er også velkommen til å laste ned våre gratis råd som alle i bedriften bør følge. De er enkle og viktige!

Vær varsom-råd 

En blogg fra Teknograd

Teknograd AS er et IT selskap som hver dag jobber for å sikre kundene de riktige IT-løsningene. Vi er lidenskapelig opptatt av at det skal fungere og at det er sikkert. Overlat ansvaret for IT løsningene til oss – så kan du bruke tiden på det du er god på.  Vi har stor tro på at høy kompetanse, god service og gjensidig tillit skaper det beste grunnlaget for et godt samarbeid. 

Få e-post om nye innlegg