Ifølge tal fra analysefirmaet Meta Group halter den interne it-sikkerhed i mindst otte ud af ti større virksomheder. De fleste har efterhånden sikkerheds-systemer som beskytter mod angreb udefra, men mange glemmer at gardere sig mod interne sikkerheds-trusler som spyware og orme.
»Det normale i dag er at blokere for al ekstern trafik, der ikke eksplicit har fået adgangs-tilladelse, hvorimod intern trafik kan flyde uhindret, medmindre den eksplicit blokeres. Manglen på interne stopklodser gør virksomheder sårbare overfor interne angreb,« mener Jan Bau, der er landechef for firmaet Check Point Software.
Han henviser til en international produktionsvirksomhed med 100.000 pc'er og 6.000 servere på 75 lokationer, som blev ramt af Blaster-ormen. Virksomheden - som ikke ønsker sit navn frem - anslår at prisen for at rydde op, fordelt på tabt arbejdstid, opdateringer, tests og administration, lød på 45 millioner kroner.
»Virksomheder forstår, at intern sikkerhed stiller særlige krav og adskiller sig fra perimetersikkerhed. Den ideelle løsning mod interne angreb er en, der forhindrer orme i at komme indenfor - ved for eksempel at scanne og blokere - og som samtidigt kan inddæmme orme, der er kommet ind i systemet,« siger senioranalytiker Lawrence Orans fra Gartner Group.
Check Point sælger selv en intern sikkerheds-løsning til virksomheder, InterSpect, der netop er frigivet i version 2.0. Den kan bruges til at kontrollere, at arbejdsstationer og andre it-enheder overholder virksomhedens sikkerheds-politik, inden de får adgang til det interne netværk. I forhold til version 1.0 har Check Point blandt andet tilføjet ny beskyttelse mod mail-bårne orme og nye funktioner til logning og rapportering af sikkerheds-hændelser.
Premium
Historisk million-bøde får Region Syddanmarks it-direktør til at efterlyse nye GDPR-retningslinjer