Hjem COVID-19 Inviterer I hackere indenfor på hjemmearbejdspladsen?

Inviterer I hackere indenfor på hjemmearbejdspladsen?

Af Redaktionen
Inviterer I hackere indenfor på hjemmearbejdspladsen?

Covid-19 har fra den ene dag til den anden ændret måden, vi arbejder på, men for mange virksomheder er it-sikkerheden ikke fulgt med.

Inviterer I hackere indenfor på hjemmearbejdspladsen?Traditionelle sikkerhedsprogrammer er simpelthen ikke nok, hvis virksomheder vil undgå sikkerhedshuller og i værste fald hacking.

Som resultat af Covid-19 arbejder flere og flere medarbejdere hjemmefra, og det stiller krav til, at virksomheders systemer både er fleksible og effektive. Men i takt med at mængden af hjemmearbejde stiger, stiger mængden af webapplikationer, cloud-løsninger og dertilhørende sikkerhedstrusler også.

Hackere går allerede målrettet efter hjemmearbejdspladsen

Nu kan det godt være, du sidder og tænker, at I har jeres sikkerhedsprocesser i orden og løbende scanner for malware eller sikkerhedsfejl. Men faktum er, at de fleste virksomheder stadig fejlsøger deres it-systemer alt for lidt, og det kan have store konsekvenser.

Hos Veracode har vi analyseret 130.000 webbaserede apps i forbindelse med vores seneste softwaresikkerhedsrapport, State of Software Security (SoSS) Volume 11. Resultatet er, at der er en stor overrepræsentation (76 procent), der har mindst én slags sikkerhedsbrist. Læg så dertil, at flere hackere allerede udnytter den store stigning i medarbejdere, der arbejder hjemmefra, til at finde nye måder at angribe web-applikationer på. Det viser en ny rapport fra Verizon (Verizon Data Breach Investigations Report), og så har man et relativt kritisk scenarie.

En trist tendens

Ifølge Verizons rapport sker hacking og sikkerhedsbrud oftest som resultat af større angreb og misbrug af mistede eller stjålne legitimitetsoplysninger – faktisk i over 80 procent af tilfældene. Det er altså slående meget. Og denne form for hacking kombineret med udnyttelse af sårbarheder (herunder angreb på programmeringssproget SQL) er i høj grad associeret med webapplikationer ifølge Verizon.

Desværre er det også en hacking-trend, der er kommet for at blive, fordi den er direkte forbundet med, at flere virksomheder flytter værdifulde data til skyen, eksempelvis e-mailkonti og forretningsrelaterede processer. Medarbejderne logger også på virksomhedens cloudsystem via private eller offentlige netværk, eller bruger deres private devices, som ikke overholder samme sikkerhedsindstillinger. Netop derfor er virksomheder nødt til at opprioritere sikkerheden ved kontinuerligt at scanne deres it-infrastruktur og sikre, at den digitale arbejdsplads i skyen er tilpas modstandsdygtig.

Den teknologiske og menneskelige faktor skal kombineres

Virksomheder kan anvende flere metoder til at være på forkant med potentielle angreb. Veracodes seneste SoSS-rapport konkluderer eksempelvis, at teams, som kombinerer dynamiske scanninger med statiske, hurtigere får lukket hullerne – helt præcist 24,5 dage hurtigere. En relativt billig og hurtig måde at beskytte sine applikationer på er ved hjælp af et automatiseret AppSec-program.

Men algoritmerne i de automatiserede AppSec-teknologier mangler ofte en dybere forståelse for komplekse forretningsprocesser, som kun mennesker kan tilføje via Manual Penetration Testing (MPT). MPT kræver til gengæld mere tid og større investeringer. Optimalt set bør man derfor se i retning af en kombination af de to.

Uanset hvad er der ingen tvivl om, at de cybersikkerhedsrisici, som danske virksomheder i dag står over for, kun ser ud til at stige og blive mere komplekse, hvilket stiller større krav end nogensinde før til de sikkerhedsansvarlige.

Af Hans Bak, Salgsdirektør for Norden og Benelux hos Veracode

Relaterede artikler

Vi bruger cookies og andre identifikatorer for at forbedre din oplevelse. Dette giver os mulighed for at sikre din adgang, analysere dit besøg på vores hjemmeside. Det hjælper os med at tilbyde dig personlig indhold og nem adgang til nyttige oplysninger. Klik på "Jeg accepterer" for at acceptere vores brug af cookies og andre identifikatorer eller klik på "Flere oplysninger" for at justere dine valg. jeg godkender Flere oplysninger >>