Brugernes pc'er står pivåbne i virksomhederne

Tre ud af fem virksomhedscomputere halter sikkerhedsmæssigt efter og kan udgøre en trussel både for brugeren selv og for de øvrige computere på nettet.

Det er ikke kun privatpersoner, der har huller i sikkerheden. Også brugernes computere i virksomheder har meget at savne, når det gælder om at sikre sig mod angreb fra eksempelvis nettet.

Tre ud af fem virksomhedscomputere er ikke i it-sikkerhedsmæssig forsvarlig stand. Det viser en ny undersøgelse, som sikkerhedsfirmaet Sophos har udarbejdet

Undersøgelsen er baseret på en online sikkerhedstest, som en række erhvervsvirksomheder selv har downloadet på Sophos' hjemmeside, og derefter gennemført på computerne i virksomheden.

Og resultatet viser, at mange virksomhedscomputere udgør en sikkerhedsrisiko for hele arbejdspladsen. Blandt andet er 60 procent af de testede computere uden beskyttelse og dermed sårbare over for angreb. Halvdelen af computerne mangler kritiske eller højt prioriterede opdateringer fra Microsoft, og hver femte computer har et antivirusprogram, der enten ikke virker eller er forældet.

Normalt vil brugere i virksomheder måske have den opfattelse, at blot de sidder bag ved virksomhedens beskyttende firewall, så er der ingen fare på færde, men international storkundechef i Sophos danske Morten Gammelgaard forsikrer, at selv om man er beskyttet af en firewall, så er det stadig nødvendigt også at sikre klienten.

»Der er mange måder, som hackere og malwareforfattere bruger for at komme gennem virksomhedens beskyttelse. En virksomhedsfirewall er en ting, man skal have i dag, men det er ikke svaret på alt. Der er stadig andre veje rundt, som hackerne kan tage. En stor del af de trusler, vi ser i øjeblikket, bliver spredt via internettet, og der er det ikke sikkert, at den trafik vil blive stoppet af en firewall,« siger han til Version2.dk.

Som eksempel fortæller Morten Gammelgaard, hvordan en uheldig bruger kan komme til at trykke på en et link i en spammail, der fører brugeren hen til en hjemmeside, hvorfra malware kan downloades til klienten, uden virksomhedens firewall lægger mærke til det.

»Derfor er det meget vigtigt at beskytte hvert eneste lag i virksomheden. Så firewall skal man have, både for hele firmaet, men også på klienterne, for er en klient inficeret, så kan man kontrollere, at malwaren ikke spredes videre til de øvrige klienter,« siger Morten Gammelgaard.

Ifølge storkundechefen er det dog ikke, fordi it-cheferne er uopmærksomme på it-truslerne, at sikkerheden på virksomhedernes computere halter efter.

»Mange gange er det et spørgsmål om, hvor stort it-budgettet er. Jeg tror, mange it-administratorer gerne ville have flere sikkerhedsløsninger, men det er ikke altid, at de har penge til rådighed til at investere i det hele. Dertil kommer, at billedet skifter konstant. For nogle år siden blev stort set al malware spredt via email, men i dag er det kun en brøkdel. Til gengæld ser vi nu, hvordan malware spreder sig over internettet og på hjemmesider,« siger Morten Gammelgaard.

Han peger desuden på, at det tager noget tid for markedet at reagere på skift i truslerne. Da malware blev spredt via e-mail, var én ud af 44 e-mails inficeret med malware, mens det samme tal i dag er én ud af 2500.

»Det tager noget tid, før markedet finder ud af, hvor stor truslen er med de nye ting, og en gang imellem skal der nogle store tilfælde af infektioner til, før folk begynder at tage det seriøst. Men når det kommer til stykket, er det et spørgsmål om budgetter. Det er en afvejning af, hvor stor truslen er, og hvor mange penge man har til rådighed,« siger han.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (0)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Log ind eller Opret konto for at kommentere
IT Company Rank
maximize minimize