Læs også:
Skat ramt af dobbelt it-indbrud på få dage
Danske ministerier har mistet 100 bærbare pc'er
Det er ikke umuligt, men langt fra sikkert, at forretningshemmeligheder og personlige oplysninger faktisk er i sikkerhed på de 42 computere, som ved et dobbeltindbrud blev stjålet fra Skatteministeriet i København.
Det mener seniorsikkerhedskonsulent hos it-sikkerhedsfirmaet FortConsult, Thomas Wong.
Ifølge Skatteministeriets direktør, Jesper Skovhus Poulsen, er oplysningerne på de stjålne computere nemlig krypteret.
Derfor skulle der ikke være noget sikkerhedsproblem ved tyveriet.
Muligt at kryptere
Hos FortConsult fortæller Thomas Wong, at det er sandsynligt, at Skatteministeriet benytter et stykke software, som krypterer data på en forsvarlig måde.
"Det er muligt at lave en kryptering af en bærbar som umuliggør udtræk af data. Og det er ikke nødvendigvis kompliceret," siger Thomas Wong.
Imidlertid er problemet, at forskellige faktorer spiller ind på, hvor stærk sikkerheden i sidste ende i virkeligheden er.
"Det er jo låst med et password. Og der kræver det jo, at dette har en kompleksitet, som ikke gør det nemt at gætte," siger Thomas Wong.
Samtidig er det vigtigt, at krypteringsprogrammet forbyder brugere at prøve at indtaste forkerte brugernavne og kodeord alt for mange gange.
Det er ifølge Thomas Wong situationen med nogle af de programmer, der er i handelen.
Styrken af kodeord betyder alt
Derfor er den rigtige password-politik vigtig for den samlede sikkerhed, forklarer Thomas Wong.
Nogle programmer binder adgangen til de krypterede data op på samme password som Windows, mens andre programmer benytter et selvstændigt kodeord, som måske ikke ændres så ofte.
"Selve krypteringsgraden af data er i dag så kompleks, at sikkerheden udelukkende ligger i styrken af passwordet," siger Thomas Wong.
Det vil nemlig ikke være selve krypteringen, men derimod kodeordet, som en it-kriminel vil forsøge at angribe, forklarer Thomas Wong.
Læs også:
Skat ramt af dobbelt it-indbrud på få dage
Danske ministerier har mistet 100 bærbare pc'er
Strammer sikkerheden
Læs også:
Skat ramt af dobbelt it-indbrud på få dage
Danske ministerier har mistet 100 bærbare pc'er
Ifølge politiet har it-tyvene ved begge indbrud hos Skatteministeriet benyttet adgangskort til at komme ind i bygningen i København.
Det er stadig ukendt, om tyvene har benyttet tabte, stjålne eller kopierede nøglekort til Skatteministeriet, og om det samme nøglekort er benyttet ved begge indbrud.
Men det er overraskende, at det er lykkedes dem at komme ind igen, efter at ministeriet første gang oplevede et indbrud ved hjælp af adgangskort, fortæller Thomas Wong.
Uanset om tyvene har benyttet samme nøglekort eller forskellige kort ved de to indbrud, ser det ud som om, at Skatteministeriet har et problem med deres nøglekort, fortæller Thomas Wong.
Visse nøglekort kan klones
"Hvis nogen aktivt har klonet nøglekortet, så har man jo gjort det med det formål at bryde ind netop her," siger Thomas Wong, hvilket giver en anden risikoprofil, end hvis nogen har fundet et tabt nøglekort.
Han fortæller, at det er muligt at klone visse typer nøglekort på afstand, fordi kortet eller brikken indeholder en RFID-chip, mens magnetkort er sværere at kopiere, fordi man skal have fysisk adgang til kortet.
Kopiering kan eksempelvis lade sig gøre, hvis de it-kriminelle sætter en ekstra modtager op ved indgangen og venter på, at den opfanger identiteten på de passerende nøglebrikker- eller kort.
Imidlertid giver et kopieret nøglekort som regel ikke adgang til en bygning, uden at dørsystemet beder om et tilhørende kodeord. Men også sådan et vil it-kriminelle kunne skaffe, fortæller seniorsikkerhedskonsulenten.
"Hvis medarbejderne skal trykke koden ind ude fra gaden, så kunne man måske stå og kigge på," siger Thomas Wong, der fortæller, hvordan han ville minimere antallet af muligheder, hvis han var i tyvenes sted:
"Så ville jeg tørre tastaturet helt rent, og når en medarbejder så har tastet sin kode, jamen så ved jeg i al fald hvilke fire cifre de har brugt og har begrænset antallet af forsøg, jeg skal foretage," siger Thomas Wong.
