[KRÖNIKA] IT-säkerhet är alltid arbetskrävande och som en följd av coronapandemin har det blivit ännu jobbigare.
Mike Spaulding
Det handlar om allt från nya krav som följer med ökat distansarbete, till nya typer av nätfiske. Här ger Mike Spaulding, säkerhetsexpert från Vertiv en genomgång av vad som behöver göras.
En intressant iakttagelse i dessa tider är att spridning för ett virus som corona påminner mycket om hur datavirus sprids. Frågan är om den iakttagelsen leder till några insikter om hur arbetet med IT-säkerhet ska skötas. Vad som däremot är glasklart är att coronapandemin medför nya och förändrade krav på hur IT-säkerhetsarbete bör bedrivas.
Det är så klart den enorma ökningen av distansarbete som ligger bakom de förändrade kraven. Många, kanske de flesta, företag är helt enkelt tvungna att satsa på distansarbete för att överleva.
Just nu jobbar många IT-avdelningar för högtryck med att skapa virtuella arbetsmiljöer (VDI, virtual desktop infrastructure) och tjänstebaserade skrivbordsmiljöer (DaaS, desktop as a service). Dessutom flyttas en stor mängd applikationer och körningar till molnet. Den här transformationen innebär nya säkerhetsproblem och sårbarheter.
Det här innebär att företag, trots allt annat som pockar på uppmärksamhet, behöver ägna rejält med tid åt IT-säkerhet. Man behöver bland annat kontrollera nätverksanslutningar, kapacitet och brandväggar, samt utvärdera vilka tillämpningar som bör köras i virtuella privata nätverk (VPN) och vilka som ska kunna nås direkt i molnet.
Lägg till det behovet av nya lösningar för säkerhetskopiering, satsvisa körningar (batch) och återställning efter katastrofer. Även det generella arbetet med att beräkna kapacitetskrav för applikationsstjänster, infrastrukturtjänster och plattformstjänster i molnet, och hur fördelningen mellan dem bör se ut, behöver utföras.
Olika typer av nätfiske (phishing) har varit ett problem länge. Nu ser vi nya varianter som ökar i omfattning som en följd av coronapandemin. Ett exempel är mejl med erbjudanden från olika webbplatser om att köpa produkter som är svåra att få tag i just nu, som ansiktsmasker och handsprit. Ett annat exempel är mejl i vilka påstådda vårdföretag ber om betalning för mottagarens vänners och släktingars räkning.
Det finns ännu fler varianter, till exempel fejkade flygbolag och hotell som erbjuder återbetalningar, och skurkar som utger sig för att representera välgörenhetsorganisationer. Målet för dem som skickar den här typen av mejl är självklart att få folk att betala pengar för varor och tjänster de aldrig får eller ge pengar till välgörenhet som inte finns. I vissa fall handlar det om att få folk att klicka på länkar som leder till webbplatser med skadlig kod.
En lämplig insats för säkerhetsmedvetna företag är att uppdatera information till personalen om nätfiske, både om hur meddelanden kan se ut om hur anställda bör agera.
Även information om vad anställda bör tänka på när de jobbar hemifrån bör uppdateras. Man kan utgå i från att de flesta har mindre säkra IT-miljöer hemma, än på kontoren där de normalt arbetar. Det kan handla om att de använder standardlösenord eller lösenord som är enkla att gissa sig till. Andra problem är utrustning som inte hanterar krypterad information och att folk använder samma dator för att jobba och surfa privat. Lägg till det bristande disciplin vad gäller att uppdatera systemprogram.
Det generella rådet för företag som inte har förändrat sitt arbete med IT-säkerhet är att sätta sig ner och planera vad som behöver göras. Det finns många nödvändiga arbetsuppgifter att välja mellan.
