Teknologi alene kan ikke løse sikkerhedsproblemer. Sådan lyder det usædvanlige budskab fra sikkerheds-leverandøren Check Point, som ellers baserer sin forretning på at sælge netop teknologi som beskytter mod cyberkriminelle. I erkendelse af at it-sikkerhedsprogrammer og hardware dog ikke alene kan sikre virksomhederne mod hackere og tab af data, er Check Point netop gået til markedet med en ny løsning, der introducerer det som selskabet kalder 3D-sikkerhed.
”3D betyder at der er tre forskellige elementer i strategien. Den første er at få defineret en it-politik i virksomheden. Den anden er at sikre, at medarbejderne er involveret. Det tredje element er så de konkrete tiltag, der er nødvendige for at skabe sikkerhed,” siger Check Points nordiske salgschef, Örjan Westan.
Han forklarer at 3D-sikkerhed er tænkt som en kombination af it-politik, medarbejdere og én samlet pakke med hardware og software.
Men det afgørende er at få alle medarbejdere hos virksomheden med i båden.
”Vi har set rigtig mange eksempler på, at fortrolige data lækker ud af virksomheden. Der er ikke tale om ond vilje fra medarbejderne, men det sker ofte ved en fejl at vigtige dokumenter bliver sendt til den forkerte modtager. Vores system sørger for at kontrollere, om e-mails overholder firmaets it-politik, og hvis du f.eks. forsøger at sende et fortroligt dokument til en ekstern modtager imod reglerne, så bliver det afvist og du bliver spurgt, om du virkelig ønsker at sende det,” siger Örjan Westan til ComON.
Hvis medarbejderen alligevel vælger at sende det fortrolige dokument, bliver det logget og medarbejderen kan indtaste en begrundelse for, hvorfor man har valgt at tilsidesætte den officielle it-politik.
Örjan Westan mener at virksomheder bliver nødt til at definere it-sikkerhed som en forretningsproces – og sørge for at beskytte sig mod de nye trusler.
”Teknologi kan ikke klare hele opgaven alene. Hvis folk virkelig ønsker at foretage en skadelig handling eller stjæle informationer, så skal de nok finde en vej. Men vi kan blokere at informationer lækkes ved en fejl,” siger han.
Check Point har netop lanceret de første produkter som indgår i strategien om 3D-sikkerhed. Her er tale om gateway-moduler, hvor det f.eks. er muligt at definere bestemte regler for mails og trafikken til tjenester som Facebook eller Youtube. Måske er det tilladt for marketing-afdelingen at bruge Facebook, men ikke at uploade filer. Det kan også være at adgangen er begrænset til bestemte tidspunkter.
Örjan Westan nævner som eksempel en svensk myndighed, som havde forbud mod at sende sygesikringsnumre over nettet. Men efter installation af sikkerhedsprogrammet viste det sig, at nettrafikken fra myndigheden flød med sygesikringsnumre. I dette tilfælde var det dog ikke en menneskelig fejl, men en applikation som fejlagtigt sendte de fortrolige informationer ud på nettet.
