Dropbox kan være et svagt led i din IT-sikkerhed

I Danmark er der mere end 3 millioner brugere på Dropbox-tjenesten, der i stil med OneDrive og Google Drev er online lagerpladsservices, som til en vis udstrækning kan bruges gratis. Ifølge virksomheden SE Cloud Factory bruger mellem 20 og 30 % af ansatte på offentlige arbejdspladser deres private Dropbox-konto til at gemme arbejdsfiler på. I tilfældene med de offentligt ansatte kan der være tale om personfølsomme oplysninger, der lagres i cyberspace på eksterne servere.

Et symptom på lemfældig tilgang til IT-sikkerhed

Selvom der ikke findes konkrete tal på, hvor mange medarbejdere, der reelt bruger deres private Dropbox til at gemme arbejdsfiler online, er der ingen tvivl om, at der på danske arbejdspladser er en tendens til lemfældig tilgang til IT-sikkerhed. IT-sikkerhed handler nemlig ikke kun om gode passwords.

Når SE Cloud Factory kan berette, at mellem 20 og 30 % af offentligt ansatte i de offentlige virksomheder, som de har arbejdet med, anvender deres private Dropbox-konto til at gemme arbejdsfiler, er det sigende for, hvordan man håndterer IT-sikkerhed på danske arbejdspladser.

At anvende Dropbox til at gemme arbejdsrelaterede dokumenter på kan være en kilde til IT-usikkerhed på mange danske arbejdspladser. I de tilfælde, hvor Dropbox-klienten er installeret direkte på arbejds-pc’en er den et svagt led i IT-sikkerheden på arbejdspladsen. Når klienten er installeret lokalt, er kodeordet nemlig gemt, og så er der direkte adgang til de filer, der er gemt i ”skyen”.

Dropbox komprimerer IT-sikkerheden

Undgaa faelder med dropboxNogen anvender Dropbox til at tage sikkerhedskopier af vigtige filer, mens andre bruger Dropbox som en nem måde at dele filer med kolleger på. I begge tilfælde er Dropbox’en en kanal til spredning af vira og kompromittering af IT-sikkerheden.

En virus, der lige nu hærger både danske og udenlandske arbejdspladser, er CryptoLocker, som er en alvorlig virus at få. Den spredes gennem mails, fx falske mails fra ”Post Nord”, som fortæller, at man har uhentede pakker, og at man skal klikke på et link for at få mere info. Klikker man på linket, henter man virussen, og skaden er sket.

CryptoLocker installerer sig på PC’en og spreder sig gennem de smuthuller, den kan finde. Det kan fx være en Dropbox-overgang mellem arbejds-PC’er. Er Dropox installeret lokalt, er kodeordet gemt, og så har CryptoLocker fri adgang. Det kan også betyde, at den ansattes PC derhjemme også rammes, hvis Dropbox også her er installeret lokalt. I de tilfælde, hvor man har brugt Dropbox til back-up af vigtige filer, vil det være spildt arbejde.

CyptoLocker spærrer dine filer inde og kræver ”løsepenge” for at du kan få adgang til dem igen. Det skal du dog ikke regne med at få, selvom du overfører penge til virussen. Til gengæld risikerer du, at du også får hacket din bankkonto. CryptoLockers skader kan kun udbedres med en god back-up-løsning.

Logger dine ansatte på offentlige netværk?

Ligesom brugen af Dropbox kan kompromittere din virksomheds IT-sikkerhed, kan brugen af offentlige netværk også være farligt. Rigtig mange mennesker logger på åbne netværk uden at tænke på deres IT-sikkerhed.

Ved et socialt eksperiment i forbindelse med Mobile World Congress i Barcelona i februar i år, der blev udført af antivirus-virksomheden Avast Software, viste det sig, at rigtig mange ville logge på et offentligt netværk med deres laptops, mobiler og tablets, uden at kende udbyderen.

De oprettede WiFi-netværk i Barcelonas Lufthavn, og resultatet heraf var, at 6 ud af 10 brugere benyttede netværket til at tjekke G-mail og gå på Google. Dertil kommer, at tidligere undersøgelser har vist, at 94 % af de adspurgte jævnligt logger på offentlige netværk, og ud af dem bruger 70 % lejligheden til at udføre arbejdsrelaterede opgaver, såsom at tjekke mails og tilgå deres virksomheds systemer eksternt.

Falsk tryghed får os til at glemme IT-sikkerhed

Som privatpersoner føler vi os ikke truede af IT-kriminalitet. Det er i hvert fald det, man kan konkludere af de nævnte undersøgelser. Selvom truslen fra IT-kriminalitet og alvorlige vira som CyptoLocker, der koster både danske og udenlandske virksomheder anseelige summer, er meget virkelighed, påvirker det tilsyneladende ikke vores tilgang til IT-sikkerhed i dagligdagen.

Som virksomhed er der altså grund til at være bekymret. Vil man forebygge bedst muligt mod IT-angreb fra vira som CryptoLocker, kan et nødvendigt skridt på vejen være, at man genopfrisker sin IT-politik og gennemgår den med de ansatte.