Arbejdsmarkedet

Kom hackerne i forkøbet

Hackernes virkemidler har aldrig været større, og derfor er det særligt vigtigt, at du er klar over din virksomheds status i hackernes øjne – og forbereder dig bedst muligt.

”Alle bliver hacket på et eller andet tidspunkt.” Så kontant lyder udmeldingen fra Carsten Jørgensen, der er seniorkonsulent hos konsulent virksomheden Devoteam. Men dermed ikke sagt, at man bare skal folde hænderne og sidde og kigge ind i skærmen, indtil angrebet kommer. Angrebene kan have enorme økonomiske og markedsføringsmæssige ulemper, som de fleste virksomheder gerne vil undgå.

”Det vigtigste er at følge med i, hvad der sker af nyt i forhold til IT-sikkerhed. Når vi begynder at bruge nye produkter som iPhone eller bruger vores mobiltelefon til flere ting, så opstår der hurtigt nye trusler. Det kan også være et ekstra indsatsområde, når medarbejderen får eget trådløst netværk,” siger Carsten Jørgensen.

Han mener, at faresignalerne er forskellige fra virksomhed til virksomhed, men at man skal være klar over, at hackerne hele tiden rusker i dørene for at komme ind til ens virksomhed. Nogle virksomheder er mere udsatte for at få direkte angreb, som vi for eksempel så det i forbindelse med Muhammedkrisen, andre virksomheder ligger inde med teknologisk viden, som er interessant for hackerne. Andre igen har fået vendt politiske hackere imod sig, og nogle er bare uheldige at blive ramt. Uanset hvad, er man nødt til at forberede sig og se på sin egen virksomhed med hackernes øjne.

Forskellige typer hackere
”Nogle afdelinger vil typisk være mere udsatte end andre, det kan for eksempel være en økonomiafdeling, hvor hackerne går professionelt efter virksomhedens netbanker. Under alle omstændigheder skal man se grundigt på sin egen virksomhed,” siger Carsten Jørgensen.

Han mener, at der ud over angreb imod brugernes programmer som internet browsere, pdf-visere og Quicktime, lige nu ikke er nogle specielle, nye områder, man skal være opmærksom på. De fleste, der bliver angrebet, får udnyttet kendte sårbarheder – og derfor er det klogt at være opdateret på alt, hvad der kan bremse hackerne.

Hackerne kan deles ind i fire forskellige grupper, hvor gruppen som flest hackere tilhører, er graffiti-hackere, som synes, det er sjovt at hacke og vil vise verden, hvad de har gjort. På hjemmesiden www.zone-h.com kan man – hvis man går forsigtigt frem – se, hvad de forskellige hackere ligger ud. Desuden er der en gruppe af hackere, der er i voldsom vækst, og som går direkte efter virksomheder eller privates penge.

Derudover er der en lille gruppe af hackere, der vil frem med deres politiske budskaber, og så er der en lille gruppe af tekniske hackere, som finder det udfordrende at komme ind i virksomheder eller organisationers systemer og søge information.

Alle skal bakke op
De forskellige typer hackere har forskellige fremgangsmåder.

”Graffiti-hackerne går typisk efter nogle kendte sårbarheder, og kommer ind i systemerne, hvis ens system ikke er opdateret. De økonomiske hackere går som regel direkte efter brugerne og kommer ind, hvis brugerne downloader en pdf eller andet – som kan give dem adgang til computeren og til passwordet til ens netbank. De er meget kreative.”

Som IT-ansvarlig eller som medarbejder i en IT-afdeling kan man gøre nok så meget for at undgå hackere, men i bund og grund er det ligegyldigt, hvis man ikke har resten af virksomhedens medarbejdere med sig.

”Det betyder virkelig meget, at alle medarbejdere forstår, hvad det drejer sig om, og at de kan følge nogle retningslinjer. Efter min mening skal der også være nogle konsekvenser, hvis medarbejderne ikke følger de retningslinjer, fordi det kan have store følger, hvis deres handling på internettet giver adgang for hackere.”

Læs også