Der er ingen tvivl om, at det svageste led for it-sikkerheden, er brugeren. Phishing mails sendes ud i stride strømme for at lokke brugeren til at klikke på links til de kriminelles hjemmesider eller aktivere ransomware kode. Brugerne er blevet bedre til at gennemskue disse mails, men det sker stadig, at de går i fælden, da de kriminelle også er blevet dygtigere til at skjule hensigten. Der er flere tilfælde, hvor også IT-professionelle har fået klikket på links, fordi mailen har set legitim ud. Så selv om vi giver brugerne den bedste undervisning, vil der stadig være nogle der får klikket på de farlige links.

Hvordan kan vi så sikre arbejdspladsen bedst muligt?

Vi har i mange år været af den overbevisning, at hvis enheden havde et Antivirus produkt installeret, så var alt sikkert. Sådan er det ikke længere, og det viser statistikkerne. 70% af dem, der er blevet ramt af ransomware, har haft en opdateret antivirus på enheden. Problemet er, at traditionel antivirus har svært ved nye trusler. Det er først, når antivirus leverandøren har lavet en ny opdatering, at ”hullet” lukkes. Der er derfor behov for et supplement til antivirus produktet. Der findes nu produkter, der ved hjælp af machine learning kan stoppe nye trusler, og som stopper skadelig kode før de udføres. Produktet har også har den funktion, at hvis der er sket skade, kan produktet rulle ændringerne tilbage, så enheden kommer tilbage til samme stand som før skaden. Udover antivirus og ransomware beskyttelse anbefales det, at enheden også bliver krypteret med Bitlocker (Windows) eller Filevault (Mac). Hvis enheden skulle blive stjålet eller mistes på anden vis, lander de data, som er placeret på enheden, ikke i de forkerte hænder, da al data vil være ulæselig for dem.

Hvordan får vi overblik og indblik?

Det er ofte kompliceret og tidskrævende at drifte disse løsninger, især hvis der benyttes værktøjer fra forskellige leverandører. Disse arbejder ikke sammen, og de fungerer på hver deres måde. Derfor skal man skal bruge uforholdsmæssig meget tid på drift og at holde viden opdateret. Brug i stedet en løsning, hvor al administration, konfiguration og overvågning er samlet på én fælles portal.

Hvordan kan vi få maksimal beskyttelse uden at bruge egne ressourcer på det?

Selvom administrationen af løsningen er opbygget simpelt og intuitivt, kræver det altid noget indsigt i IT-sikkerhed at implementere og administrere den. Her er det vigtigt at have en partner, der har erfaring og viden til at håndtere dette. Det har vi hos Cortex.