Har du styr på jeres digitale logins?

Du kender måske allerede til Slack, Facebook, Dropbox, Google drive eller nogen af de hundredevis af cloud-services der findes.  Måske bruger din virksomhed allerede en eller flere af disse services. Fælles for dem alle er, at de gør vores arbejdsdag nemmere og løser opgaver vi selv kan have svært ved.

De seneste par år har vist et cloud-boom, hvor et stigende antal af virksomheder og organisationer har taget rykket til skyen. I 2017 anvendte 55% af befolkningen cloud-services til lagring af filer, hvilker er 13% mere end i 2014[1].

Tilsvarende havde halvdelen af virksomheder med mindst ti ansatte anvendt en eller flere cloud services. Det vidner unægtelig om kommende udfordringer ift. at holde styr på så mange logins til virksomhedens forskellige online tjenester.

Det er typisk i mange virksomheder, at man systematiserer adgangskoder i gemte Excel-filer eller i andre dokumenter. Ligeledes forsøger mange virksomheder at danne sig et overblik, ved at minimere antallet af adgangskoder, genbruge adgangskoder eller skabe nemme adgangskoder. Forsøget på at systematisere og være på forkant med sikkerheden leder ofte til problemer, hvis man ikke kender til faldgruberne. En af de hyppigste årsager til cyberangreb og misbrug, sker fordi man anvender de samme koder på tværs af forskellige programmer og dermed komprimerer sikkerhedsniveauet.

Hvem skulle nogensinde gætte min hunds navn og min fødselsdag?

Det er vigtigt at forstå, at hvis skaden først er sket og virksomhedens systemer og databaser er komprimeret, så har hackeren nemt og hurtigt adgang til yderligere anvendte services – adgang til yderligere services skaber adgang til yderligere information og sårbare data.

De fleste cyberangreb er i dag genereret af computere, der målrettet går efter et brist i din virksomheds online systemer og services. Kendetegnet ved disse angreb, hvor hackeren prøver at gætte et kodeord, er at angrebet er automatiseret gennem scripts og software. Det giver computeren mulighed for at køre alle kendte ord igennem en generator, hvor man afprøver mulige login kombinationer.

Hvis du vil tjekke sikkerhedsniveauet på netop din kode, så kan du gøre det på siden her:

http://sikkerkode.dk/

Hvad skete der nogensinde med praktikanten?

Du kender helt sikkert til problemstillingen med praktikanter, midlertidige medarbejdere eller andre kollegaer der kortvarigt skal bruge adgang til et system. Udfordringen for mange virksomheder er ikke kun at holde styr på nuværende logins, men også tidligere.

Dertil kan nævnes, at man i bestemte perioder tilknytter advokater, revisorer, bogholdere, praktikanter og studentermedhjælpere.

[1] Danmarks statistik – https://www.dst.dk/Site/Dst/Udgivelser/nyt/GetPdf.aspx?cid=30238 – 14.03.18, nr 100.

Skriv et svar

Din e-mailadresse vil ikke blive publiceret.