Flytbare medier har altid vist sig at være en praktisk måde for medarbejdere at få adgang til personlige og forretningsmæssige data på farten.
Bærbare enheder som USB-sticks, smartphones, SD-kort og eksterne harddiske har gjort det muligt for medarbejderne at kopiere og overføre data, tage dem med ud af huset og udføre deres daglige arbejde uden for kontorets sikre rammer.
Men i takt med at brugen af disse apparater er steget, er de dermed forbundne risici også steget. Netop de egenskaber, der gør disse enheder bærbare og gør dem i stand til at oprette forbindelse til forskellige netværk, gør dem også sårbare over for brud på netværkssikkerheden.
Manglende effektiv styring af import og eksport af data kan udsætte en organisation for følgende risici:
- Tab af oplysninger - Flytbare medier kan nemt gå tabt, hvilket kan medføre, at store mængder følsomme oplysninger går tabt.
- Indførelse af malware - Ukontrolleret brug af flytbare medier kan øge risikoen for, at malware overføres til kritiske forretningssystemer.
- Reputationsskader - Tab af følsomme data kan underminere kundernes tillid til organisationen og resultere i betydelige skader på omdømme.
- Finansielle tab - Hvis følsomme oplysninger går tabt eller bliver kompromitteret, kan organisationen blive pålagt økonomiske sanktioner.
Sikkerhedsrisikoen ved brug af flytbare enheder er simpelthen for stor til, at organisationer kan ignorere den. I de seneste måneder har den førende computervirksomhed IBM forbudt alle sine medarbejdere at bruge flytbare lagerenheder på grund af den mulige økonomiske skade og skade på omdømme, der kan opstå, hvis bærbare lagerenheder bliver forlagt, tabt eller misbrugt.
En tilsyneladende harmløs bærbar medieenhed har potentiale til at udløse et massivt cyberangreb, selv når det pågældende computersystem er isoleret og beskyttet udefra.
Der er mange måder, hvorpå angribere kan bruge flytbare medier til at inficere computersystemer, og en af de mest almindelige metoder er via et inficeret USB-stik. Kriminelle bruger ofte en populær form for social engineering, kendt som "Baiting", til at iværksætte et angreb.
Som navnet antyder, indebærer lokning, at man lokker nogen i en fælde for at stjæle deres personlige oplysninger eller inficere deres computer med malware. Angriberen vil ofte efterlade en malware-inficeret enhed, f.eks. et USB-stik, på et travlt sted, hvor nogen kan finde den.
Den kriminelle vil derefter stole på menneskelig nysgerrighed for at gennemføre svindlen, og så snart enheden er tilsluttet et system, vil den inficere et helt netværk med malware.
Det er præcis, hvad der skete i et af de første cyberangreb fra en nationalstat nogensinde i 2010. En computerorm, kendt som Stuxnet, blev placeret på et inficeret USB-stik og brugt til at få adgang til iranske computersystemer.
Når først ormen havde inficeret en computer, kunne den reproducere sig selv til alle flashdrev, der var tilsluttet pc'en, og derefter sprede sig fra disse drev til andre computere.
Ormen blev introduceret for udelukkende at ramme computere i et iransk uranberigningsanlæg, men på grund af dens hurtige evne til at sprede sig endte den med at inficere computere i 155 lande verden over.
Konsekvenserne af at bruge en inficeret flytbar medieenhed kan have store konsekvenser for en organisation. Menneskelige fejl er fortsat den vigtigste årsag til cyberangreb, så det er vigtigt, at personalet følger de korrekte procedurer, når de håndterer flytbare medieenheder uden for kontoret.
Sådan håndteres flytbare medier
For at sikre, at virksomhedens data er sikre og beskyttede, bør medarbejderne følge nedenstående retningslinjer, når de håndterer flytbare medier:
- Begræns brugen af alle flytbare medier, undtagen når de er specifikt godkendt.
- Anvend adgangskodebeskyttelse. For at beskytte følsomme oplysninger og begrænse adgangen bør alle flytbare medier beskyttes med stærke adgangskoder.
- Kryptere oplysninger på flytbare medier. Hvis det er nødvendigt at anvende flytbare medier, skal oplysningerne på alle enheder krypteres. Krypteringsniveauet afhænger af, hvor følsomme de oplysninger, der er lagret på enheden, er.
- Kopier aldrig filer til flytbare medier, medmindre det er nødvendigt eller er godkendt.
- Scan alle medier for malware. Flytbare medier bør scannes grundigt for malware, før de tages i brug eller modtages fra en anden organisation.
- Efterlad aldrig flytbare medier liggende. Lås det sikkert væk, når det ikke er i brug.
- Deaktiver Bluetooth, Wi-Fi og andre tjenester, når du ikke bruger dem.
- Forsøg aldrig at få adgang til filer fra et flytbart medie, som du har fundet. Det kan indeholde en virus, der inficerer computersystemer med malware.
- Når du bruger Bluetooth, skal du indstille den til tilstanden "ikke-opdagelig" for at skjule enheden for uautoriserede enheder.
- Indberet straks manglende enheder, så de kan blive renset for alle data.
- Brug sikkerhedssoftware, og hold al software opdateret.
MetaCompliance-produktserien er blevet skabt for at opfylde behovene hos virksomheder, der opererer i et cybersikkerhedslandskab i konstant udvikling. Kontakt os for yderligere oplysninger om, hvordan vi kan hjælpe med at forbedre bevidstheden om cybersikkerhed i din organisation.