Disse myter om IT-sikkerhed skal punkteres

Der blev tidligt råbt “ulven kommer”, da corona-virussen ramte Danmark, og vores faste plads i kontorlandskabet pludseligt blev skiftet ud med skalstolen hjemme i spisestuen.

Disse myter om IT-sikkerhed skal punkteres 1Men hvor udsatte har vi i virkeligheden været i denne periode, og hvor slemt står det til med din sikkerhed online? Eksperter prøver at aflive de værste myter om IT-sikkerhed

Cybersikkerhed optager mange, men det er alligevel noget, som de færreste af os i virkeligheden ved særligt meget om. Derfor er der også nemt at gå i panik, når skræmmehistorier fortæller om hackerangreb, ransomware og nordkoreanske, iranske eller kinesiske, statslige hackergenier, der går til angreb på alle, som er kommet til at bruge deres kæledyrs navn som password én gang for meget.

Men hvor stor er truslen, og er du overhovedet et muligt offer for angreb? I den seneste tid har særligt frygten for blandt andet hjemmekontoret og den gratis videotjeneste Zoom bredt sig, men ifølge eksperter er IT-branchen selv med til at skabe en del af frygten. Sikkerhedsvirksomheden Beakon vil gøre op med skræmmebilledet og give danskerne et mere realistisk billede af trusselsniveauet og behovet for IT-sikkerhed, så man undgår at bruge dyre summer på at overforsikre sig selv eller sin virksomhed, eller går glip af ny smart teknologi, der gør hverdagen nemmere.

Slap af; Zoom er sikkert nok

Danskerne havde netop taget hjemmekontoret og onlinemøderne til sig, da videotjenesten Zoom blev centrum for lidt af en sikkerheds-shitstorm. Og rigtigt nok havde tjenesten et hul, der skulle sikres, men derudover skulle der, ifølge sikkerhedsrådgiver i Beakon, Lars Kristian Jensen, ikke være noget i vejen for at bruge tjenesten til det næste personale-, kunde- eller studiemøde:“Zoom er sikker, lad mig sige det sådan. Så du kan sagtens holde dine møder der uden bekymring. Men det er klart, at hvis du er den danske efterretningstjeneste, statsministeren eller en medicovirksomhed, der har opfundet en corona-vaccine, så findes der mere optimale steder at snakke sammen. Men det er jo de færreste, der opererer med så store hemmeligheder. De fleste mangler bare en nem tjeneste, hvor man kan vende dagens program. Og så er Zoom en helt udmærket løsning.”

Så farlige er dine medarbejdere heller ikke

I mange virksomheder bor der en frygt, som er større end frygten for både virus og hackere. Frygten for medarbejderen. Og netop bekymringen for eget personale har fået mange virksomheder til at opsætte en lang række regler for brug af deres arbejdscomputer, men de ansvarlige ledere kan slappe meget mere af med få tiltag og uden at begrænse medarbejderens frihed alt for meget, forklarer Lars Kristian Jensen:“Alle ens medarbejdere burde jo få en eller anden form for kursus i helt almindelig cyberhygiejne, fordi de fleste af os bruger internettet i forbindelse med vores arbejde. Men derudover kan man også lukke ned for ret mange risici ved at blokere adgangen til markeder, man slet ikke opererer på. Hvis man lukker for adgang til IP-adresser fra fx Kina eller Rusland, så minimerer du i hvert fald risikoen for at blive angrebet derfra.”

Sikkerhedsrådgiveren understreger, at man selvfølgelig kun skal lukke ned for de lande, hvis ens forretning aldrig er i berøring med dem. Desuden fortæller han, at man kan minimere risiciene ved at fjerne administratorrettighederne, så medarbejderne ikke har mulighed for at downloade programmer fra internettet. På den måde er det kun administratoren, der skal vurdere, om et program er troværdigt eller ej. Derudover undgår man også ransomware, som så ikke har mulighed for at installere sig selv.

Jo mere sikkerhed, jo bedre – eller?

Lars Kristian Jensen mener i øvrigt, at en af de største myter indenfor IT-sikkerhed er hele idéen om, at man som virksomhed aldrig kan få nok sikkerhed. Den idé er nemlig et påfund fra IT-sikkerhedsbranchen selv – “for frygt sælger” forklarer sikkerhedsrådgiveren:“IT-sikkerhedsbranchen vil ligesom alle andre brancher maksimere deres profit, og det gør man nemmest ved at sprede frygt, som får kunderne til at købe så meget sikkerhed som muligt. 99% af de danske virksomheder er SMV’er, og for dem kræver det ikke en særligt dyr eller kompliceret opsætning, for truslen mod dem er relativ og har intet med fremmede stater eller Nordkorea at gøre” siger Lars Kristen Jensen og fortsætter: “Man skal altid have en risikobaseret tilgang til sin sikkerhed. Så vær kritisk, og spørg dig selv; hvor stor er truslen i virkeligheden mod dig eller din organisation?”

Er kæledyret et godt password?

Okay, den kendte du måske godt svaret på, men ikke desto mindre overholder de færreste reglen om aldrig at bruge de mest oplagte navne, ord og datoer som adgang til en af de mange sider eller devices, som vi dagligt bruger. For det er nemt for en hacker at finde de personlige informationer – blandt andet gennem sociale medier.

“Kender du de der personlighedstest, hvor du skal svare på, hvornår du har fødselsdag, hvor du bor, og hvad dit barn eller kæledyr hedder? De tests er effektive password-maskiner, som kan hjælpe med at regne netop din kode ud. Så nej, hverken dit kæledyrs navn, din fødselsdag, dit postnummer eller dit efternavn er gode passwords,” fortæller Lars Kristian Jensen, der også har en række råd til det gode password: “Jo længere dit password er, jo bedre. Men samtidigt skal man jo også have en kode, man kan huske. Derfor er sange virkelig gode som kodeord, hvis man bare skifter et bogstav ud med et specialtegn. Så Rolling Stones’ YouCant4lwaysGetWhatYouWant eller Britney Spears’ 0opsIDidItAgain er oplagte bud til dig, der vil sikre din konto eller device.”

Beakons mission er at gøre helt almindelig IT-sikkerhed til allemandseje, og virksomheden arbejder på at skabe mere åbenhed i en ellers lukket verden for at afmystificere cybersikkerhed. Det gør de blandt andet med en masse gratis råd og guides, som de håber kan hjælpe helt almindelige virksomheder og privatpersoner.