Berlingske Business
10:16Eurozonen: PMI-indeks faldt i oktober

Pas på dine privilegerede brugerkonti

Topbillede

It-sikkerhed bliver en stadigt større prioritet hos både store og små virksomheder overalt i Danmark. Risikoen for og følger af lækager eller hackerangreb kan for mange være uoverskuelige, men nye teknologier kan effektivt låse døren for de kriminelle.

Sponsoreret af CA Technologies

Af Klaus Thodsen

”Tyveri eller overtagelse af privilegerede konti er et mål for alle avancerede hackerangreb, herunder også de såkaldte ”Ransomware”-angreb. Virksomhedens egne privilegerede brugere er den hyppigste årsag til lækage af følsomme virksomhedsdata. Vores mission er simpel: At hjælpe virksomhederne med at beskytte sig selv bedst muligt,” siger Tommy Petersen, Principal Consultant i sikkerhed hos it-virksomheden CA Technologies.

Med brugen af såkaldt Privileged Access Management (PAM) får store og små virksomheder mulighed for at sikre og overvåge ikke kun medarbejderes, men også samarbejdspartneres privilegerede adgange til it-systemerne. Det nedsætter risikoen for meget bekostelige lækager af følsomme data og ­eksterne hackerangreb som f.eks. Ransomware.

Den interne risiko
PAM handler i bund og grund om at beskytte privilegerede brugerkonti, som i realiteten er alle brugerkonti med udvidede rettigheder. Der findes mange forskellige slags, og de bruges til at administrere it-systemer samt adgangen til dem og deres indhold. Det er døren ind til virksomhedens mest forretningskritiske systemer, der potentielt står på klem for kriminelle. Og det kan have store konsekvenser, hvis døren ikke sikres forsvarligt.


Tommy Petersen, Principal Consultant i ­sikkerhed hos it-virksomheden CA Technologies

”Ransomware er bare et eksempel på en it-kriminel, der har kunnet udnytte en privilegeret brugerkonto på et forretningskritisk system til at lukke det ned for derefter at afkræve virksomheden et ”honorar” for at ”hjælpe” med at dekryptere det. Det handler her ikke om at begrænse legitime personers adgang til systemet, men om at sikre virksomheden bedst muligt mod misbrug. Og det er i alles interesse,” siger Tommy Petersen.

Men faren lurer ikke kun uden for døren. Ifølge analytikere vil 60% af alle datalækager i 2018 være forårsaget af virksomhedens egne privilegerede brugere - en stigning på 20% i forhold til niveauet i 2015. Meget ofte skyldes det generel uforsigtighed med oplysninger, eller at visse medarbejdere, fordi de har adgang til langt mere, end de burde, uden at vide det kommer til at videregive informationer eller oplysninger, de ikke burde kunne komme til.

”Det er vigtigt at slå fast, at det ofte sker utilsigtet. Men tager man IBM-Nets-hændelsen, så ser man netop, hvor vigtigt det er, at man kan kontrollere og sætte standarder for, hvem der har adgang til hvad. Mange lækager og angreb kan undgås, hvis virksomhederne har de rigtige processer og værktøjer på plads”, siger Tommy Petersen.

Ekstra lås på dørene
På mange systemer findes der også andre ”bagdøre”, der er sårbare, f.eks. i form af system- eller servicekonti, som ofte er privilegerede brugerkonti der ikke er direkte personhenførbare og/eller er brugerkonti, der bruges af systemer til at udveksle data med andre systemer.

Ved implementering af en PAM-løsning overdrager man nøglerne til alle ”døre” til PAM, som herefter alene kender passwords til de privilegerede brugerkonti og ved, hvem der må bruge dem. Selve adgangen kan yderligere sikres, så man f.eks. skal bruge en PIN-kode, der sendes til den privilegerede brugers mobil, før man får adgang. Samtidigt kan PAM løbende ændre alle passwords, så det bliver mere svært end svært at ”gætte” det rigtige password. Men når man først er kommet ind, bruges en ”single sign-on” funktion til at logge direkte på det ønskede system. Det gør hverdagen lettere for virksomhedens priviligerede brugere. Alle systemadgange kan videovervåges, og det bruges lige så meget til at fastslå uskyld, som skyld.

”PAM kan kobles med Threat Analytics. Den analyserer alle aktiviteter på priviligerede brugerkonti og registrerer, når en aktivitet på en eller anden måde afviger fra normen. Afvigelse underkastes et detaljeret eftersyn og kategoriseres. Lavrisiko-aktiviteter bliver herefter ”normale” aktiviteter, mens højrisiko-aktiviteter automatisk reduceres ved, at de f.eks. videoovervåges eller decideret stoppes,” siger Tommy Petersen.

Denne artikel er en del af annoncetillæget 'EU-Persondataforordningen'. Se alle artikler her

Forsiden lige nu

Til forsiden

Business anbefaler

Gratis breaking news på mobilen

Send BUSINESS BREAK til 1929 og modtag en SMS med en bekræftelse. Det er gratis - tilmelding koster kun almindelig takst. Du kan til hver en tid afmelde tjenesten igen.

Afmeld: sms BUSINESS BREAK STOP til 1929

Tilmeld Afmeld

Business Nyhedsbrev

Få breaking news og det bedste overblik fra Business.dk morgen og eftermiddag - eller modtag hver uge et prioriteret overblik over investorstof, privatøkonomi, ejendomme, digtal, karriere, media og vækst.

Se alle nyhedsbreve
 

Business i billeder

Se alle

BrandView Hvad er Brandview?

BrandView er en service fra Berlingske Media, hvor virksomheder har mulighed for at kommunikere deres specialviden direkte til brugere og læsere af Berlingske.
Dette kan gøres på print i Berlingske og Berlingske Business, eller online på b.dk og business.dk.

Ønsker du at vide mere om BrandView, bedes du kontakte content marketing afdelingen Public Impact via e-mail: info@publicimpact.dk.

<p>Henrik Olejasz Larsen, investeringsdirektør i Sampension</p>
Sponseret

Aktiemarkederne ligger historisk set forholdsvis højt. Det afspejler, at det går rigtig godt i den underliggende økonomi, forklarer investeringsdirektør.Arbejdsløsheden er rekordlav i både Japan og US...

Business Events Se alle

Business.dk anvender cookies til at huske dine indstillinger, statistik og at målrette annoncer. Denne information deles med tredjepart. Læs mere

Kære læser. Velkommen til business.dk.

Vi kan se, at du har installeret en adblocker, så vi ikke kan vise dig annoncer. Det er vi kede af, fordi indtægter fra annoncer er en helt afgørende årsag til, at vi dagligt kan tilbyde dig journalistik af høj kvalitet.

Vi håber derfor, at du i din adblocker vil tillade visning af annoncer fra business.dk Det er nemt og tager kun et øjeblik: Se hvordan du gør her.

Med venlig hilsen
Berlingske Business

Tilbage til artiklen