OPBYG EN STÆRK SIKKERHED, OG START MED ENHEDERNE Fysiske trusler mod datasikkerheden, og hvordan du forsvarer dig mod dem 1
INDHOLDSFORTEGNELSE INTRODUKTION... 3 KAPITEL 1.... 4 Første forsvarslinje: sikkerhed på enheder KAPITEL 2.... 7 Adgangskontrol skal have flere lag KAPITEL 3.... 9 Slutpunktsbeskyttelse er nøglen KAPITEL 4....12 ThinkPad X1-serien giver komplet beskyttelse
MED ALLE ØJNE RETTET MOD ONLINETRUSLER, NÅR DET GÆLDER DATASIKKERHED, ER DET NEMT AT OVERSE DE FYSISKE TRUSLER. INTRODUKTION I en tid, hvor der skabes titusindvis af nye malwaretrusler hver eneste dag, 1 er det naturligt at fokusere på netværket som det primære sted, hvor der kan forventes angreb på datasikkerheden. Men når alle øjne er rettet med onlinetrusler, når det gælder datasikkerhed, er det nemt at overse de fysiske trusler. Og selvom de ikke kan tiltrække den samme opmærksomhed og skabe de samme overskrifter som virus og andre typer malware kan, kan de være præcis lige så truende og farlige. I denne vejledning ser vi på de fysiske sikkerhedstrusler, som alle computere uanset om det er en stationær eller bærbar computer eller en tablet er sårbare over for, og vi viser, hvordan du kan beskytte dig mod dem. 3
1/ Første forsvarslinje: SIKKER- HED PÅ ENHEDER 4
1 / FØRSTE FORSVARSLINJE: SIKKERHED PÅ ENHEDER HVAD ER DEN NEMMESTE MÅDE AT FORSØGE AT STJÆLE DATA PÅ? DET ER AT STJÆLE EN ENHED, DER GIVER ADGANG TIL DATAENE. Den meste enkle og nemmeste måde at få fat i nogens data på er ved at snuppe en tablet fra et bord på en travl café, smadre et bilvindue, hvor en bærbar computer ligger frit fremme, eller endda bare stjæle en enhed fra en arbejdsplads, hvor en medarbejder ikke holder øje med den i et kort øjeblik. Og det er blot nogle få eksempler på, hvor nemt det er. Ifølge en nylig undersøgelse er tyveri af mobilenheder blandt de fem største trusler mod virksomheders data. 22 % af dem, der deltog i undersøgelsen, har været udsat for tyveri 16 % fortalte, at de har mistet data pga. tyveri af enheder. 2 Det er ikke svært at forestille sig, hvordan data kan mistes på den måde. Hvis dataene på en enhed ikke er krypteret, eller hvis der ikke benyttes en stærk adgangskode til enheden, kræver det ikke ret meget at få adgang til dataene. Flere og flere data gemmes dog i clouden i dag, så der er muligvis ikke mange data på harddisken. Men de apps, der har adgang til vigtige data i clouden, er der stadig og hvis de ikke er beskyttet med stærke adgangskoder, kan det være alt for nemt at få adgang til dataene. 5
STYRK FORSVARET: MÅDER, DU KAN FORHINDRE TYVERI LÅS DEN Bærbare computere har i mange år haft en låseport, som kan bruges til at binde computeren fast med en kabellås. For nogle år siden var dette standard på de fleste bærbare computere, men det bruges ikke helt så meget mere. Det kan måske skyldes, at risikoen ikke anses for at være så stor, da flere og flere data flyttes til clouden. Men da de fleste tyverier af enheder sker på arbejdspladser, vil denne type sikkerhed altid være en hjælp. 3 FJERNSTYRING OG FJERNSIKKERHED Hvis du ikke kan forhindre, at en bærbar computer eller tablet bliver stjålet, må du i stedet gøre brug af antityveriteknologi som Absolute Computrace nu bedre kendt som Absolute Data & Device Security som kan bruges til at fjerndeaktivere enheden og dermed forhindre adgang til data. Med Absolute Computrace kan it-afdelinger gennemtvinge politikker for overholdelse, identificere de enheder, der er i størst risiko, og tage både forebyggende og reaktive skridt i tilfælde af problemer med sikkerheden. Computrace tilbyder også tjenester inden for efterforskning og generhvervelse i tilfælde af uretmæssige eller kriminelle aktiviteter. GØR BESKYTTELSEN PERSONLIG Hvis du vil sikre, at fortrolige data holdes fortrolige i tilfælde af, at en enhed stjæles eller mistes, kan du anvende biometrisk beskyttelse som fingeraftrykslæser eller chipkortlæser for at holde uvedkommende ude.
2/ ADGANGSKONTROL SKAL HAVE FLERE LAG
2 / ADGANGSKONTROL SKAL HAVE FLERE LAG Hackere udnytter alle de muligheder, som de kan finde til at få adgang til enheder og data. Selvom USB-drev er praktiske til at downloade data fra en harddisk eller uploade data til en computer, er de også en mulighed for dem, der vil stjæle dine data. Med et USB-drev er det nemt at stjæle data ved at bruge computerens USB-port til at downloade filer og putte USB-drevet i lommen. Hvorfor stjæle selve computeren, når et lille praktisk USB-drev gør det så nemt bare at stjæle dataene? Og det handler ikke kun om at stjæle data. Det handler også om at efterlade data, der kan skabe kaos i apps og systemer. Advar dine brugere: Hvis de ser et USBdrev, der ligger på jorden, bør de ikke lade nysgerrigheden løbe af med sig og tilslutte USB-drevet for at se, hvor meget plads der er på det, eller om det indeholder noget interessant. Det samme er tilfældet, hvis nogen deler USB-drev ud til branchearrangementer. Det vil i de fleste tilfælde være helt ufarligt. Men man kan også risikere at eksponere sine data, eller at man får uploadet en virus, uden at man bemærker det. 4 ER DET RISIKOEN VÆRD? STYRK FORSVARET: MÅDER TIL AT FÅ ADGANG VIA USB SIG NEJ Selvom det muligvis ikke er praktisk at forbyde brugen af USB-drev fuldstændigt på en arbejdsplads, er det muligt at begrænse brugen. NIST (National Institute of Standards and Technology) har en fornuftig politik, som man kan bruge som model. 5 UDNYT MULIGHEDERNE Hvis det ikke fungerer at lave en politik om at begrænse brugen af USB-drev, kan du overveje at bruge hardware, hvor det er muligt at deaktivere USB-portene på BIOS-niveau. OPLÆR BRUGERNE Sørg for, at brugerne forstår risiciene og ved, hvad de ikke må gøre. 8
3/ SLUTPUNKTSBESKYTTELSE ER NØGLEN
3 / SLUTPUNKTSBESKYTTELSE ER NØGLEN Hvis bare en mistet eller stjålet enhed er beskyttet med adgangskode, så er der vel ikke noget at være bekymret over? Desværre er det efterhånden lidt af en selvmodsigelse at kalde det beskyttelse, da tyve bliver bedre til at stjæle adgangskoder, hackere bliver bedre til at cracke adgangskoder og brugere bliver dårligere til at vælge stærke adgangskoder og til at ændre dem så tit, som de burde. Statistik og dataanalyse har hjulpet hackere med at udvikle nye og hurtigere algoritmer for at få adgang til dine konti. Hvorfor? Fordi statistik kan bruges til at identificere og studere mønstre. Og brugere er kendte for at bruge mønstre, når de skal finde på adgangskoder, der er "nemme at huske". Helt basalt set er de adgangskoder, der er nemme at huske for brugerne, også nemme for hackerne at bryde. Selvom beskyttelse med adgangskoder i det mindste giver en form for barriere i forsøget på at få adgang til data, er det ofte en barriere, som det ikke er svært at komme uden om. En undersøgelse fra 2015 viste, at 63 % af alle bekræftede brud på datasikkerheden har involveret standardadgangskoder og svage eller stjålne adgangskoder. 3 Et af problemerne er, at hvis man gør en adgangskode svær at gætte, så bliver den også svær at huske. Og hvis man ændrer adgangskoderne ofte, har det samme uønskede effekt. Det har medført, at næsten 3 ud af 4 bruger den samme adgangskode til mere end én enhed eller konto, og at næsten hver anden har mindst én adgangskode, de ikke har ændret i fem år. 6 Overvej følgende: En person kan have den stærkest mulige adgangskode, men det hjælper ikke, hvis en anden ser den, når den bliver indtastet. En af de ting, der kan hjælpe, er at have enheder, der gør det nemmere at bruge stærke adgangskoder og samtidig gør det sværere for andre at stjæle dem. Det vil være endnu bedre at have computere med en type godkendelse, som er meget sværere at bryde, f.eks. biometri. HVIS BARE EN MISTET ELLER STJÅLET ENHED ER BESKYTTET MED ADGANGSKODE, SÅ ER DER VEL IKKE NOGET AT VÆRE BEKYMRET OVER? 63 % af alle bekræftede brud på datasikkerheden har involveret standardadgangskoder og svage eller stjålne adgangskoder. 3 Næsten 75 % bruger den samme adgangskode til mere end én enhed eller konto. 6 Næsten 50 % har mindst én adgangskode, som de ikke har ændret i fem år. 6
STYRK FORSVARET: MÅDER TIL AT LØSE PROBLEMER MED ADGANGSKODER BIOMETRISK ADGANGSKONTROL I stedet for at bruge adgangskoder bør du overveje computere med fingeraftrykslæsere eller andre typer biometrisk adgangskontrol til godkendelse af brugerne. UDBYG TIL SOFTWARENIVEAU Foruden at bruge fingeraftrykslæsere kan du vælge enheder med Windows 10, som indeholder Windows Hello-softwaren til genkendelse af fingeraftryk, som yderligere beskyttelse af dine data. TAG FORHOLDSREGLER Overvej alle muligheder lige fra skærme, der er designet til at beskytte personlige oplysninger, til computerbaseret kryptering (så du sikrer, at selvom nogen bryder adgangskoden, vil dataene stadig ikke kunne bruges). 11
4/ THINKPAD X1-SERIEN GIVER KOMPLET BESKYTTELSE
THINKPAD X1-SERIEN GIVER KOMPLET BESKYTTELSE Lenovo ThinkPad- og ThinkCentre X1-serien har intelligent designet og avanceret sikkerhed på tværs af alle enhedstyper: THINKPAD X1 TABLET THINKPAD X1 YOGA En tynd og let tablet, der gør det nemt at bruge den som bærbar computer eller projektor med et aftageligt tastatur, som fås i mange forskellige farver En ultralet 2-i-1 med en fremragende skærm, det hurtigste mobile bredbånd, der kan fås, og fire brugstilstande til arbejde, præsentation, oprettelse af indhold og holde forbindelsen til andre THINKPAD X1 CARBON THINKCENTRE X1 En ultrabook med kulfiber giver ekstra holdbarhed, batteridriftstid til hele dagen, hurtigt lager og innovative muligheder for docking En stationær alt i en-computer med et slankt og ultratyndt design, det nyeste inden for nem administration i store virksomheder og en fantastisk 13 skærm i bredskærmsformat og med antirefleks
Sikkerhedsfunktionerne i Lenovo ThinkPad og ThinkCentre X1 omfatter: Biometribaseret godkendelse, herunder ThinkPad X1-TOUCHESENSOREN TIL AFLÆSNING AF FINGERAFTRYK, som er mere pålidelig og nøjagtig end de typiske læsere, man stryger fingeren over. Understøtter Windows Hello til genkendelse af fingeraftryk Beskyttelse mod nysgerrige blikke med PRIVACY FILTERS, som bruger en patenteret 3M-mikrolamelteknologi til at gøre skærmen mørkere ved bestemte vinkler, så andre ikke kan se med TPM (TRUSTED PLATFORM MODULE) En chip, der gemmer krypteringsnøgler, adgangskoder og digitale certifikater til at beskytte hardwaren BIOS-baserede sikkerhedsfunktioner, herunder BIOS-PORTLÅS til deaktivering af USB-porte og en USB BLOCKER, som kan identificere og blokere forskellige typer USB-enheder, der er tilsluttet systemet Intel Anti-Theft-teknologi med ABSOLUTE DATA & DEVICE SECURITY (tidligere kaldet Computrace) i BIOS for at tillade ekstern låsning af en mistet eller stjålen enhed SIKKERHEDSLÅSEPORT på ThinkPad X1-enheder, hvor du kan montere en sikkerhedskabellås Vil du vide mere om ThinkPad- og ThinkCentre X1-serien? DOWNLOAD SIKKERHEDS- BESKRIVELSEN KØB NU Intel Inside. Ekstraordinær ydelse udenpå. Med Intel Xeon -processorer. 1 Pandalabs årsrapport 2015. http://www.pandasecurity.com/mediacenter/src/uploads/2014/07/pandalabs-2015-anual-en.pdf 2 "IT Security Risks Survey 2014: A Business Approach to Managing Data Security Threats", Kaspersky Lab, 2014. http://media.kaspersky.com/en/it_security_risks_survey_2014_global_report.pdf 3 "2016 Data Breach Investigations Report", Verizon, 2016. http://www.verizonenterprise.com/verizon-insights-lab/dbir/2016/ 4 "Should You Plug That USB Drive Into Your Computer?" Forbes, 30. oktober 2015. http://www.forbes.com/sites/ygrauer/2015/10/30/usb-drive-malware-security-homeland-securitycybersecurity/#2f5c71954391 5 "USB thumb drive security best practices spelled out by NIST", SearchSecurity og TechTarget http://searchsecurity.techtarget.com/usb-thumb-drive-security-best-practices-spelled-out-by-nist 6 "The passwords we never change: One in five people haven t changed password they use in a decade", Daily Mail, 7. juni 2015. http://www.dailymail.co.uk/news/article-3114675/the-passwords-never-change-one-five-people-haven-t-changedphrase-use-decade.html