Af Lars Bennetzen, Alt om Data
Denne artikel er oprindeligt bragt på Alt om Data. Computerworld overtog i november 2022 Alt om Data. Du kan læse mere om overtagelsen her.
Gennem hele Corona-pandemien har der været en stigning i cyberangreb mod både private og virksomheder, og nu viser en ny undersøgelse fra sikkerhedsfirmaet Check Point Research, at undervisningssektoren har været særlig hårdt ramt.
Årsagen skal ikke mindst findes i, at mange mennesker, der ikke kender hinanden, alle skal overholde et sæt regler for god it-sikkerhed, og mange af dem har et yderst begrænset kendskab til netop it-sikkerhed.
”Når folk starter på universiteter, så er der nogle, som logger på universitetets netværk direkte fra campus, mens andre logger på hjemmefra. Det betyder, at mange forskellige infrastrukturer skal fungere sammen, og mange forskellige entry-points logger på. Det giver udfordringer,” fortæller Niels Zimmer Poulsen, head of security hos Check Point Software Technologies Danmark til AOD PRO.
Tallene er tydelige
Det fremgår tydeligt af tallene i Check Points undersøgelse. I juli var der en stigning for angreb på uddannelsessektoren med hele 29 procent i forhold til første halvår af 2021. De tal er globale, men Danmark og resten af Norden kan ikke sige sig fri for at være ramt.
”Vores tal for Norden viser en stigning på 10 procent i forhold til første halvår af 2021, og grunden til de lavere tal her er, at vi i Norden er meget modne når det kommer til it-sikkerhed og måske forstår den bedre end andre lande i EU,” mener Niels Zimmer Poulsen.
Men universiteterne er et oplagt mål, og it-sikkerheden er langt sværere at få styr på end i traditionelle virksomheder.
”Derfor ser vi da også angreb i form af social engineering og phishing være blandt de meget populære. For når du starter på en uddannelse, så møder du dagligt mange folk, du ikke kender, og det er helt almindeligt at få mails fra folk, du ikke kender. Så du skal virkelig være opmærksom her,” pointerer Niels Zimmer Poulsen.
Kan ramme virksomheder
På mange videregående uddannelser er der studerende og institutioner, som har samarbejde med private virksomheder uden for universitetet, og derved udgør den stigende mængde af angreb mod uddannelsessektoren en øget risiko for virksomhederne.
”En ting er, at studerende måske mister deres data, men hvis de cyberkriminelle kommer ind på deres computere, så har de potentielt adgang til universitets infrastruktur og ikke mindst til de virksomheder, som den studerende, eller måske instituttet, har et samarbejde med,” fremhæver Niels Zimmer Poulsen.
Derfor er det yderst vigtigt, at virksomheder, der indgår samarbejde med studerende og universiteter sikrer, at den adgang, som er til virksomhederne udefra, er sikret.
”Det kan for eksempel ske ved, at netværket segmenteres, eller at der etableres en portalløsning, hvorfra der er adgang til de nødvendige data, uden at der gives adgang til virksomhedens infrastruktur,” siger Niels Zimmer Poulsen.
Data skal krypteres
Derudover mener han, at det er vigtigt, at data krypteres, så hvis en computer rammes af et cyberangreb, så kommer følsomme data ikke i hænderne på tredjepart.
Specielt mange små virksomheder indgår samarbejde med universiteter og studerende, og mange af dem har ikke samme viden eller det samme forsvar mod cyberangreb, men de har præcis samme risiko for at blive ramt som store virksomheder.
”Vi kommer ikke til at se cyberangrebene forsvinde, og derfor skal alle have fokus på, at der er en øget risiko for cyberangreb på uddannelsesinstitutioner og forholde sig til det. Vi vil fortsat se en stigning i angreb mod denne sektor, og derfor kan vi ikke lukke øjnene for det,” slår Niels Zimmer Poulsen fast.