Den menneskelige faktor kan være en kvalitet i mange sammenhænge, men ikke når det gælder login til de mange digitale services, som virksomheder anvender dag efter dag. Medarbejderes manuelle og uforsigtige omgang med brugernavne og adgangskoder har i årevis udgjort en hovedvej ind virksomheders IT-infrastruktur for hackere med onde hensigter.
I følge de seneste vurderinger fra Forsvarets Efterretningstjeneste er truslen fra cyberkriminalitet på højeste niveau, og alle danske myndigheder, virksomheder og borgere er udsat for en vedvarende og aktiv trussel fra cyberkriminelle. Truslen underbygges af de cyberkriminelles evne til at udvikle og omstille sig til nye virkeligheder samt det specialiserede samarbejde, der foregår på lukkede internetfora. Der går ikke en uge, uden at vi hører om, at store virksomheder såsom Profil Optik, Vestas, Bluewater Shipping eller mindre såsom Roskilde Teltudlejning nu er blevet ramt.
Disse angreb er desværre hverdag og er med til, at virksomheder allokerer stigende ressourcer til løsninger, der øger deres it-sikkerhed. Dog er en kendt udfordring, at mange virksomheder har begrænsede ressourcer, så de bliver nødt til at vurdere, hvad det rigtige er at investere i.
Man er nødt til at være pragmatisk
Det er noget, som Kundechef i danske Uniqkey, Magnus Cohn, ved noget om. Han har i de seneste 15 år hjulpet virksomheder med at beskytte sig mod den stigende it-sikkerhedstrussel. Først hos Secunia, derefter Keepit og nu Uniqkey.
”It-sikkerhed er for mange et svært område, fordi der findes mange trusler i dag og endnu flere løsninger, der forsøger at beskytte virksomhederne mod de forskellige angreb. Da virksomhederne desværre ikke kan investere i alle løsninger, kan det især for de mindre og mellemstore være svært at vide, hvad der sikrer dem bedst.” Ifølge Magnus er man nødt til at være pragmatisk og investere der, hvor man får mest mulig ’sikkerhed’ for sine penge, da man ellers ender med at købe sig fattig og stadigvæk ikke er nævneværdigt mere sikker.
Kode-sjusk er en af de største sikkerhedsrisici
Ifølge undersøgelser fra Spiceworks stiger virksomhedernes brug af SAAS-tjenester, som alle kræver sit eget brugernavn og adgangskode. Hele 57 procent af medarbejderne genanvender deres adgangskoder på tværs af services og deres arbejds- og privatliv.
”Dette skaber en stor sikkerhedsrisiko, for jo flere digitale tjenester virksomhederne bruger, jo flere brugernavne og adgangskoder skal medarbejderne huske selv. Det resulterer i, at koderne enten bliver genbrugt, eller også bliver de gjort nemme at huske og dermed også nemme at hacke. Det udgør en kæmpe sikkerhedsrisiko i virksomhederne,” siger Magnus Cohn, kundechef hos Uniqkey.
Lukker mange indgange til IT-systemet
Lidt statistik gør problemets omfang mere end tydeligt. Ifølge Magnus Cohn benytter en europæisk gennemsnitsvirksomhed med 288 ansatte 185 forskellige SAAS-tjenester på tværs af organisationen.
”Når man gør det op i såkaldte credentials eller logins, bliver det til 4.406 forskellige adgange, hvilket er 4.406 mulige indgange til virksomhedens IT-infrastruktur. Det svarer til over 15 adgangskoder pr. medarbejder (udover alle deres private adgangskoder), som alle ifølge anbefalingen skal være min. 12 cifre lange og 100% unikke. Det er i praksis umuligt for medarbejderne at efterleve, medmindre de fx bruger en passwordmanager løsning.”
Nem vej til mere sikker hverdag
Det danske cybersikkerhedsfirma Uniqkey blev stiftet i 2017 og er i dag til stede i en række lande med sin efterspurgte løsning.
”De fleste virksomheder har ikke brug for 90% af de funktioner, som er i de tunge og dyre enterprise-løsninger, især ikke når vi taler om virksomheder på under 1.000 ansatte. De står i dag med valget mellem enten købe en dyr løsning, som de kun kommer til at bruge en brøkdel af, eller undvære de få funktioner, som ville skabe værdi for dem.” Det er her, Uniqkey kommer ind i billedet. Uniqkey har samlet alle de bedste og vigtigste funktioner fra alle disse løsninger og samlet dem i en enkelt, sikker og brugervenlig løsning. ”Det er præcist det, som de virksomheder, vi taler med, responderer rigtig godt på. Det at vi har en løsning, der tager det bedste fra alle de store enterprise-løsninger og samler det til en løsning, der er nem at bruge og forhøjer sikkerheden gevaldigt til en meget fornuftig pris, som i kombination med hurtig implementering og en nemmere hverdag for medarbejderne er nøglen til Uniqkeys succes.”
Som en schweizisk lommekniv
”En af vores kunder på omkring 450 ansatte, sammenlignede os faktisk med en schweizisk lommekniv. For lige som den samler Uniqkey alt det, som man virkelig har brug for, i en samlet og lettilgængelig kvalitetsløsning,” siger Magnus Cohn.
Uniqkey’s løsning fjerner helt den individuelle og manuelle brug af adgangskoder i hele organisationen.
”Når man som medarbejder skal logge ind på en af de 10-15 tjenester, man benytter i arbejdsdagen, skal man blot godkende på sin mobiltelefon, lige som man kender det fra NemID-appen i dag. Så udfylder Uniqkey automatisk alle loginoplysninger som brugernavn, adgangskode og 2FA og logger brugeren ind,” forklarer Magnus Cohn.
I stedet for klassiske hacker-venlige adgangskoder som ’Sommer1234’ eller ægtefællens navn og fødselsdato sørger Uniqkey for at danne lange, unikke adgangskoder på op til 72 cifre, som bliver udfyldt automatisk for brugeren, der helt slipper for at skulle huske koden. Dermed beskytter Uniqkey mod de to største vektorer i cyberangreb, idet 80 procent af alle angreb skyldes svage eller genbrugte adgangskoder, mens 99 procent af alle angreb kan forhindres med tofaktorgodkendelse. Begge dele sker fuldautomatisk med Uniqkey.
Det handler om sikkerhed og værdi for pengene
Uniqkeys løsning kombinerer: En stærk og enkel password-manager – der sikrer mod 80% af alle databrud. Overblik over alle digitale tjenester – der sikrer beskyttelse mod skygge-it, så ubrugte licenser kan spares væk. Nem identity management linket til AD – der sikrer overblik og kontrol over virksomhedens data. Overblik over alle virksomhedens passwords – der styrker virksomhedens it-sikkerhed, ved at eliminere svage adgangskoder. En fuld auditlog over alt, samlet et sted – der sikrer, at virksomheden nemt klarer en audit.
”Løsningen giver vores kunder den fulde kontrol tilbage, uanset om det er på mobilen, i clouden eller på en desktop. Bliver en medarbejder syg, forhindret i at arbejde eller opsagt, kan adgangskoderne nemt flyttes til en anden medarbejder, og arbejdet kan forsætte uden driftsforstyrrelser eller tab,” siger Magnus Cohn. Derved hjælper Uniqkey med at sikre virksomhedens infrastruktur og kontinuitet i arbejdet, ligegyldig hvad der måtte ske.
Covid og sikkert arbejde hjemmefra
En anden stor sikkerhedsudfordring, som Uniqkey hjælper sine kunder med at reducere, er den stigende sikkerhedsrisiko forbundet med virksomhedernes øgede brug af hjemmearbejdspladser og remote arbejde, som er vokset eksplosivt under covid-19. På kort tid har vi vænnet os til at arbejde fra privaten eller på farten og holde videomøder på Teams eller Zoom, men ifølge Magnus Cohn har mange virksomheder i skyndingen ikke haft mulighed for at sikre sig tilstrækkeligt mod risikoen ved alle de nye løsninger, der er blevet taget i brug.
”Inden for kategorien remote desktop steg mængden af angreb med 768 procent alene i første kvartal sidste år. Hackerne ved, at de mange løsninger til fjernarbejde giver dem en nemmere indgang til virksomhederne, der ikke har styr på sikkerheden i denne del af deres infrastruktur. Med en løsning som Uniqkey automatiserer man hele denne loginproces. Uanset hvilket system, man adopterer for at arbejde fleksibelt og mobilt, virker Uniqkey og leverer den højeste form for sikkerhed.”
