Att jobba säkerhet

---

I en allt mer upp­kopp­lad värld, där vi både i hem­met och på job­bet delar data som vi är rädda om, är säker­het ett abso­lut grund­krav. Vi vill kunna använda vår dator eller mobil­te­le­fon och vara säkra på att den infor­ma­tion som vi lag­rar inte kan ses av obe­hö­riga samt att vi kan få till­baka den vid stöld eller haveri. För många före­tag kan en have­re­rad hård­disk med­föra ödes­digra konsekvenser.

Enligt under­sök­nings­in­sti­tu­tet SANS rap­port The Top Cyber Secu­rity Risks från 2010 över de van­li­gaste säker­hets­ho­ten nämns:

1. Mjuk­vara som inte är upp­da­te­rad (Win­dows, Adobe Rea­der, Flash, Win­dows Media Player)
2. Använ­dare som sur­far på “betrodda” webb­plat­ser som har bli­vit infekterade

I samma rap­port kan vi läsa om ett verk­ligt exem­pel på hur en attack kan genomföras:

1. Hac­kern pla­ce­rar ett pro­gram med virus­kod på en webb­plats utan­för före­ta­gets nät­verk som Face­book, Flickr eller en annan betrodd webbplats.
2. En använ­dare sur­far från före­ta­gets dator och kom­mer i kon­takt med pro­gram­met. När filen star­tas, star­tas också virus­ko­den och hac­kern kan då instal­lera pro­gram på använ­da­rens dator.
3. Hac­kern instal­le­rar ett pro­gram och upp­rät­tar en kryp­te­rat för­bin­delse som inte kan upp­täc­kas. Denna kom­mu­ni­ka­tion går direkt ige­nom före­ta­gets brandvägg.
4. Med använ­da­rens dator som “brygga” tar sig hac­kern vidare in i före­ta­gets nät­verk och kan från ser­vern skicka ut före­ta­gets vik­tiga data.

Även om få före­tag utsätts för så här pass avan­ce­rade attac­ker är stöld och disk­ha­veri betyd­ligt mer reella hot. Att för­lita sig till en backup som står pla­ce­rad jämte datorn eller ett USB-minne som bärs från plats till plats utgör inte ett full­gott skydd.