Arbetsplats

Klienthantering och säkerhet

Säkerhet är en av de viktigaste anledningarna till att företaget måste ha full koll på sina klienter. Här är riskerna med en halvdan klienthantering.

Under 2019 blev 29 procent av svenska företagare utsatta för IT-brottslighet, enligt en undersökning från Företagarna. Det är en tydlig ökning från föregående år, då motsvarande siffra var 19 procent.

Och tittar man på företag med över tio anställda var det nästan hälften som blivit utsatta för IT-brott under 2019.

– Det låter kanske mycket, men jag tror att det är ännu fler i verkligheten. De andra har nog helt enkelt inte upptäckt det än, säger Mathias Törnblom, Customer Technology Evangelist på Dustin.

Virus är vanligast

Undersökningen från Företagarna visar också att de vanligaste formerna av IT-relaterad brottslighet är virus eller annan skadlig programvara (60 procent), dataintrång (33 procent), ransomware (24 procent) och ID-kapning (14 procent).

– Många av de här brotten hade antagligen kunnat förhindras med en bättre och mer modern klienthantering. Vi märker att det finns brister i klienthanteringen på många håll, och det är bedragarna förstås snabba att utnyttja, säger Mathias Törnblom.

Några av riskerna att hålla koll på:

Nya sätt att luras med e-post

E-posten är en klassisk, men fortfarande lika gångbar, ingång för IT-bedragare. De hittar hela tiden nya varianter och mer eller mindre innovativa metoder för att lura dig att klicka på en länk eller öppna en fil.

Med smarta automatiserade sociala analyser kan de skapa mejl som verkar komma från en person du verkligen litar på, till exempel din chef. I en stressad situation kanske du missar att vara på din vakt, och så sätts snöbollen i rullning.

Det betyder dels att företagets verktyg för att identifiera säkerhetsrisker måste hålla jämna steg med (eller helst ligga steget före) bedragarna. Dessutom måste det vara lätt att eliminera riskabla filer, vilket går att göra i till exempel Office 365.

Oskyldiga spel – inte alltid så oskyldiga

En del skadliga filer kan mycket väl ha hittat in i datorn på andra sätt. Till synes oskyldiga verktyg och appar har visat sig kunna ställa till stora problem – om inte annat för den IT-avdelning som behöver rensa upp. Om du till exempel laddar ner ett spel som ska roa barnen en stund, kan det visa sig samla in jobbrelaterad information i bakgrund.

Bedragarna är smarta, visst, men just det här problemet går att komma runt genom att sätta upp en egen ”butik” där användarna kan plocka det de behöver – men inte installera något annat på egen hand.

Fler tjänster och snabbt tempo

Säkerhetsriskerna ökar förstås också när tekniken ständigt blir allt mer komplex, samtidigt som vi måste hantera allt fler tjänster och enheter.

Lägg till krav på ett högt tempo, så får du en situation med uppenbara risker för att någon väljer att ta genvägar. Eller kanske väljer att skjuta upp en förändring som behöver göras, för att en annan tjänst har förändrats. Det är lätt att lägga uppgifterna på rad i en att-göra-lista – och så länge de är kvar på listan kan det mycket väl öppnas nya säkerhetsrisker.

Med ett välutvecklat system för klienthantering behöver inte ”den mänskliga faktorn” vara en kritisk faktor i det pågående arbetet med att hålla verktygen uppdaterade.

Gamla system ligger kvar

Om ni inte har ett bra system för att installera uppdateringar och uppgraderingar, så finns det alltid risk att gamla system hänger med alltför länge. Och i takt med att de hänger kvar blir ju steget till det nya större – så då kanske de får vara kvar ytterligare ett tag. Det finns en uppenbar risk att det till slut blir ett antal olika system som ligger och rullar parallellt, vilket innebär ett svårhanterligt antal ”ytor” som kan utgöra säkerhetsrisker.

Privata mobiler som inte är kontrollerade

Det kommer alltid att uppstå tillfällen när någon vill koppla upp sig mot företagets mejl eller databaser via den privata mobilen eller hemmadatorn, även om hen har fått ypperliga arbetsverktyg av arbetsgivaren. Det är ofrånkomligt, oavsett vilka policyer ni än sätter upp. Då gäller det att se till att klienthanteringen kan hantera även enheter som inte är kontrollerade och godkända. Det vill säga, det måste finnas väl definierade ramar för hur mycket information som får lämnas ut – och var det är ett definitivt stopp.

Låt platsen styra

Det ska också finnas begränsningar som direkt styr vad du kommer åt beroende på varifrån du kopplar upp dig. Är du på semester i låt säga Brasilien och kollar mejlen genom att ansluta dig till hotellets wifi ska arbetsgivaren ha säkerhetssystem som gör det möjligt. Däremot kanske systemen ska sätta stopp om du vill in och plocka bland dokumenten i vissa mappar i företagsnätverket.

Fiske i öppna wifi-nät

Överhuvudtaget är öppna wifi-nät en allvarlig säkerhetsrisk. Det är inte ovanligt att nätverkstrafiken granskas av en bot som fiskar efter användbar information. Självklart måste det gå att arbeta via öppna wifi-nät, så det gäller att alla klienter automatiskt har uppdaterade skydd som hindrar botarnas fiskande.

Krav på dubbel inloggning

Inloggning är en annan het potatis när det gäller IT-säkerhet. För egentligen är inte det mest intressanta vilken enhet som kopplas upp mot nätverket, utan vilken individ som kopplar upp sig. Därför ska ni se till att ha multifaktorautentisering som ett krav för inloggningarna, så att det vanliga lösenordet kompletteras med till exempel ansiktsigenkänning eller sms-kod.

Inaktivera på distans

Det är ofrånkomligt att enheter försvinner – glöms kvar någonstans eller blir stulna – då och då. Med multifaktorautentisering blir informationen direkt betydligt säkrare, men det bör också gå lätt att inaktivera enheten på distans så fort något händer.

Modern Workplace

Modern Workplace är en helhetslösning som bland mycket annat flyttar upp klienthanteringen till molnet. På så vis får du full kontroll över dina enheter och kan säkra upp dem samt den data som lagras på enheterna.

Läs mer om tjänsten

Läs också:

Klienthantering viktig del av IT-säkerheten

26 februari 2020

Taggar