Af Rasmus Elm Rasmussen, Alt om Data
Denne artikel er oprindeligt bragt på Alt om Data. Computerworld overtog i november 2022 Alt om Data. Du kan læse mere om overtagelsen her.
Trådløse netværk har den fordel, at man kan logge på, så snart man er inden for senderens radius. I disse år ses en vækst i antallet af wi-fi-netværk i private hjem, på arbejdspladser og i offentlige rum. Men i visse tilfælde kan den trådløse netværksadgang give bagslag, og ifølge Ponemon Institutes 2015 State of the Endpoint-rapport, mener 68 pct. af virksomhederne, at deres netværk trues, idet flere medarbejdere logger på med mobile enheder.
Derfor introducerer Cisco nu en ny version af deres Identity Services Engine-løsning (ISE 2.0), der skal gøre det sværere for udefrakommende at få adgang til fortrolige netværk – fx på hospitaler, hvor adgang til patientdata ikke må falde i hænderne på de forkerte personer.
”For mange virksomheder er det ikke nok blot at oprette et trådløst netværk og sørge for en stærk adgangskode. På arbejdspladser som hospitaler er det vigtigt, at det trådløse netværk og adgangen til det også følger de fysiske vægge, så læger fx kun kan tilgå fortrolig data, når de er ved en patients seng, men ikke når de holder på parkeringspladsen efter arbejde,” udtaler Christian Heinel, teknisk chef for Cisco Security i Nordeuropa.
Du kan ikke både være i Shanghai og København
Med ISE 2.0-løsningen kan virksomheder sikre, at det kun er de rette personer, der får lov til at tilgå netværket. Løsningen er relevant for en lang række brancher – deriblandt finansverdenen, hvor it-sikkerhed er højt på dagsordenen for at undgå uretmæssig adgang til deres systemer.
”Løsningen benytter kontekstbaseret data som et ekstra sikkerhedslag. For finansielle virksomheder betyder det, at de kan gardere sig yderligere ved at kræve, at tradere, der fx handler med summer over 10 mio. kroner, ikke kun skal logge på netværket som normalt, men også at de befinder sig i et bestemt rum. Det kan man sikre ved, at de automatisk registreres med en unik RFID-chip eller en IP-baseret signatur, der fx er indbygget i deres smartphone,” udtaler Christian Heinel.
Ud over den geografiske præcision, så kan der tilføjes yderligere sikkerhedsforanstaltninger, så medarbejdere fx kun kan tilgå systemer med fortrolige data i de tidsrum, hvor kontoret er åbent.
”Skygge-it” truer virksomhederne
Cisco annoncerer et nyt partnerskab med virksomheden Elastica til bekæmpelse af ”skygge-it”, der omfatter ansattes uautoriserede brug af cloud-løsninger fx Dropbox på arbejdspladsen. Partnerskabet betyder, at virksomheder med Ciscos Cloud Access Security-løsning nu kan se alle de benyttede cloud-applikationer – både de autoriserede og uautoriserede – og derpå forhindre, at fortrolige data gemmes de forkerte steder.
”Det nye partnerskab betyder, at virksomheder nu kan se ind i hele deres it-landskab – også det i skyggerne. Hvis en ansat benytter en cloud-applikation, så kan vi se den i netværket takket være dens logfil og derpå forhindre, at virksomhedens data uploades et usikkert sted. Samtidig kan man se udsving i brugernes normale adfærd, så man kan reagere, hvis en ansat pludselig forsøger at uploade store mængder data,” slutter Christian Heinel.
Ifølge en undersøgelse fra Cisco bruger medarbejdere i snit 15 til 20 gange flere uautoriserede apps, end hvad ledelsen tror.
