Beskytt bedriftens data mot innbrudd

By januar 31, 2018Sikkerhet

Hackerangrepene mot virksomheter øker i omfang – og det er konfidensiell informasjon de er ute etter.

LinkedIn ble hacket i 2012 – og kort tid etter ble login-informasjonen til 6.5 millioner brukere lagt ut for salg. Om om det ikke var ille nok – fire år senere dukket brukernavn og passord til 117 millioner LinkedIn-brukere opp på markedet, hentet under samme innbrudd.

Hundre millioner høres mye ut, men rekorden ble satt av Yahoo. I 2016 innrømmet Yahoo at de hadde blitt hacket tre år tidligere, og etter en økende serie innrømmelser, endte slutt-tallet på tre milliarder stjålne brukernavn og passord. Med tanke på hvor mange mennesker som bruker samme passord over alt, er det rimelig kritisk informasjon.

Brukernavn og passord er én ting, men det finnes verre informasjon å få frastjålet. Den 29. juli i fjor oppdaget Equifax, et av de største kredittvurderingsselskapene i USA, at hackere hadde hatt tilgang til systemene deres siden midten av mai. Personnumre og adresser på nesten halve USAs befolkning hadde kommet på avveie, sammen med over 200.000 kredittkortnumre.

EU har tatt hackertrusselen på alvor, med GDPR (General Data Protection Regulation) som resultat. De har lagt ansvaret for å sikre kundedata på firmaene som samler den inn, og krever at alle datainnbrudd rapporteres innen 72 timer. Blir et selskap som har samlet inn opplysninger om EU-borgere hacket etter den 25. mai 2018, kan det fort vanke bøter på opptil 20 millioner euro, eller 4 prosent av den globale omsetningen, alt etter hva som er høyest.

I en artikkel hos Eureka.eu.com garanterer white-hat hacker Jamie Woodruff at hvert eneste firma i verden kommer til å bli forsøkt hacket innen de neste fem årene. Han sier at vi må slutte å se på hackere som ensomme ulver i mørke kjellere, og heller forstå at vi snakker om organisert kriminalitet, med kontorbygg fulle av ansatte som har KPI’er de skal oppfylle.

Bare den siste tiden har det vært flere eksempler i media på at også store norske selskap har hatt datainnbrudd og sensitiv data er kommet på avveie, så innbrudd skjer i nabolaget. Vi må derfor tenke sikkerhet i alle ledd, og det er ikke tvil om at endepunktene er ekstra sårbare. Det er derfor viktig å tenke sikkerhet også når valgene tas rundt produktene de ansatte bruker for å utføre jobben sin.

HPs nye Elitebook-maskiner gjør det tryggere å ferdes på nett – takket være HP Sure Click. Her blir hver eneste browser-tab åpnet i en egen virtuell mikromaskin. Det er som om du skulle benyttet en ny laptop hver gang du åpnet et nettleservindu. Dersom laptopen skulle bli infisert med malware underveis, gjør det ikke noe – for du bare kaster den i søpla når du er ferdig uansett. På denne måten holder mikrovirtualiseringsteknologien laptopen din fri for inntrengere. Siden hver tab er isolert i sin egen virtuelle maskin, påvirkes ikke de andre nettleservinduene eller resten av maskinen din dersom det skulle skje noe galt, som et kræsj eller en malware-infeksjon, og du kan jobbe uforstyrret videre.

Sniker angriperne seg inn på andre måter, via epostvedlegg eller minnepinner, er sikkerhetsfunksjonene i HP Elite av stor verdi. HP Sure Start Gen3 hindrer malware fra å gjemme seg i BIOS. Den merker umiddelbart når ondsinnet kode forsøker påvirke BIOS, stopper prosessene fra å gjøre skade, og ber deg lagre arbeidet ditt og restarte maskinen, så den kan overskrive BIOS med en ren og trygg versjon.

I Norge er det vanskelig å forestille seg at noen på kontoret skal sette seg ned ved PC’en din og stjele forretningshemmeligheter, og når risikoen oppleves som lav, er det vanskelig å få seg til å gjøre noe ekstra for å ivareta sikkerheten.

Synes du for eksempel at det er helt OK at skjermbildet ditt er grumsete og mørkt, bare du er sikker på at sidemannen ikke kan se hva du driver med? Med HP SureView innebygget i skjermen, holder du forretningshemmelighetene dine for deg selv ved å bare trykke fn+F2, i stedet for å måtte ha med deg et Privacy Filter hver gang du skal jobbe mens du er på reise eller ute av kontoret.

Er du i IT-avdelingen, med ansvar for å beskytte flere laptoper enn bare din egen? Da er HP ProtectTools programvarepakken for deg – med verktøy som lar deg administrere sikkerhetsløsninger for hele bedriftens maskinpark, fra innlogging til kryptering og sikker sletting av data.

Vil du vite mer om hvordan du kan sikre deg og din bedrift? Vi i Core Services har god kompetanse på sikkerhet og hvordan man kan beskytte endepunktene. Ta kontakt med oss for en nærmere dialog.

Navn *

Mailadresse *

Organisasjon*

Telefonnummer

Emne

Hvordan fant du oss?

Hva kan vi hjelpe deg med?

Kilder: Wall Street Journal, Washington Post, Wikipedia, CNN, m.m.