Af Lars Bennetzen, Alt om Data
Denne artikel er oprindeligt bragt på Alt om Data. Computerworld overtog i november 2022 Alt om Data. Du kan læse mere om overtagelsen her.
Corona-pandemien har øget antallet af hjemmearbejdspladser markant, og det bekymrer mange sikkerhedsfolk. Hjemmearbejdspladser betyder nemlig, at der opstår langt flere sikkerhedsproblemer, og det har betydet at mange virksomheder har måttet skrue op for deres sikkerhedsforanstaltninger – for både at kunne fungere som virksomhed, og stadig have styr på it-sikkerheden.
Duo Security, der tilbyder multifaktor-godkendelsesløsninger, har analyseret 26 millioner enheder der bliver brugt til arbejde, og 700 millioner månedlige godkendelser af brugere, og har fundet, at brugen af VPN og fjernskrivebord, er steget med 60 procent.
Men de mange hjemmearbejdspladser introducerer også flere sikkerhedsproblemer for virksomhederne.
”Vi forbinder vores arbejds-pc til vores eget hjemmenetværk, som typisk har meget mindre beskyttelse end netværket i vores virksomhed, hvor for eksempel børnenes ubeskyttede gamer-pc kan inficere arbejds-pc’en med malware, som igen kan sprede sig videre til virksomheden, hvis man er koblet på med VPN,” fortæller Leif Jensen, der er salgs- og marketingschef for sikkerhedsvirksomheden Eset Nordic til AOD PRO – og han fortsætter:
”Selvom vi har haft lang tid til at lære det, så har vi paraderne lidt mere ned, når vi arbejder hjemmefra, end når vi sidder i virksomheden – og vi er ikke i så tæt dialog med virksomhedens it-afdeling. Så her er det ekstra vigtigt at it-afdelingen gør sig synlige og ikke kun klæder medarbejderne på med webcam og headset, men også med uddannelse i, hvordan de skal forholde sig i forhold til sikkerhed.”
Ind kommer biometri
Et af de svage punkter for os alle er passwords, og med hjemmearbejdspladser bliver det endnu vigtigere at sikre, at vi har styr på dem. For når der er åbnet op til virksomhedernes infrastruktur, så er det afgørende, at der er styr på, hvem der kommer ind på det.
Af samme grund er der nu en stigning i væksten af biometriske løsninger, hvor fingeraftryk og iris-scanning afløser kodeord af QWERTY-typen er adgangsgivende. Duo Security antyder i deres undersøgelse, at virksomheder nærmer sig en fremtid helt uden skrevne adgangskoder, og af de undersøgte enheder havde hele 80 procent konfigureret biometri til at låse enheden op med.
Leif Jensen er heller ikke i tvivl om, at biometri er vejen frem mod en bedre it-sikkerhed.
”Biometri her helt sikkert vejen frem. Passwords er en forældet teknologi, som stammer tilbage fra en svunden tid, hvor der ikke blev tænkt i sikkerhed,” siger Leif Jensen.
Men biometri er dog ikke helt uden problemer, for i dag findes der ikke en fælles standard for biometriske løsninger, og Leif Jensen mener, at uden en fælles standard vender vi automatisk tilbage til den mest udbredte godkendelse, nemlig passwords.
Det ændrer ikke ved at fremtiden ser ud til at blive uden passwords, men der er også gode muligheder for, at den heller ikke bliver rendyrket biometri.
Adfærd og biometri sammen
”Jeg kan sagtens se for mig, at vi kunne få en kombination af biometri og adfærd, tilført en 3D-scanning af ansigtet,” mener Leif Jensen.
Han fortæller, hvordan vi på film ser kriminelle hugge en finger af deres fjender, for at kunne bruge dem som adgang til en låst dør. Det mener han er god underholdning, men heller ikke mere – det vil ikke kunne snyde systemerne.
På den anden side skal vi dog ikke tro, at biometri er løsningen på alt; også her er der udfordringer.
”De kriminelle har allerede teknologi til at omgå for eksempel stemmegenkendelse. De bruger nemlig deep learning sammen med informationer fra alle dine Facebook-chats til at lave deep fakes. Her kan man med ganske få sekunders optagelse af din stemme, kombineret med viden om, hvordan du taler og skriver, udgive sig for at være dig på en skræmmende troværdig måde,” pointerer Leif Jensen.
Netop derfor er det nødvendigt at tilføre ting som adfærd for at sikre de biometriske løsninger, vurderer sikkerhedseksperten over for AOD PRO.
4 typer biometri
1 Tale/stemmegenkendelse.2 Iris-scanning af øjne.
3 Chips indopereret under huden.
4 Adfærdsanalyse: Opfører brugeren sig, som han plejer. Banker benytter metoden.
