Cyberbrottslighet ökar inte bara i omfattning. Brottslingarna attackerar allt oftare enskilda individer. Det ökar säkerhetskraven för klientenheter som bärbara datorer, speciellt i samband med distansarbete. Kenni Ramsell på Dynabook förklarar hur man bör gå till väga.
 
Att pandemin har förändrat hur, och framför allt var, många av oss jobbar är så självklart att du troligtvis är trött på att höra om det. Det samma gäller för att IT-säkerhet har blivit ännu svårare att hantera på grund av ökat distansarbete. Men det finns all anledning att titta närmare på den förändring som sker av arbetslivet just nu. Inte minst vad gäller krav på IT-säkerhet.
Den ökade svårigheten med att hantera IT-säkerhet handlar inte enbart om att antalet attacker ökar, blir större och mer komplexa. Det räcker inte heller med att ta hänsyn till att allt fler mobila anslutningar behöver säkras, på grund av ökat distansarbete. Eller att hela försörjningskedjor, även delarna utanför det egna företaget, behöver säkras i större utsträckning.
Faktum är att cyberbrottslingar i allt högre utsträckning attackerar enskilda individer, i stället för att satsa helhjärtat på massivt storslagna attacker. Det här framgår till exempel av en undersökning utförd av säkerhetsföretaget Sophos. Att säkra de enskilda medarbetarna, både vad gäller teknisk utrustning och beteenden, blir självklart svårare när de jobbar hemifrån.
Stäng bovarna ute
En typ av cyberbrott som ökar är de som inbegriper att en brottsling skriver in kommandon på ett tangentbord (någonstans i världen) som utför skadliga aktiviteter på en specifik persons dator. Åtkomsten till den drabbades dator kan ha skett på ett flertal olika sätt, till exempel via traditionellt nätfiske.
En viktig del, om än inte den enda, av arbetet med att motverka sådana här kriminella aktiviteter är att säkra användares klientenheter (bärbara och stationära datorer, surfplattor och smartmobiler). Det här behovet är tydligt för Kenni Ramsell, Sverigechef på Dynabook, en leverantör av klientenheter som bärbara datorer och utrustning för förstärkt verklighet.
– Allt fler kunder lyfter fram krav på säkra klientenheter och det är något vi lägger mycket energi på att skapa. Det handlar mycket om att bygga in säkerheten i hårdvaran och att basera den på vedertagna branschstandarder, säger Kenni Ramsell.
Ett exempel på det här är verktyg för biometri, i det här fallet identifiering med hjälp av kroppsliga kännetecken. Det kan handla om att använda tvåfaktorsautentisering, med både fingeravtryck och ögonskanning, för att ge tillgång till en klientenhet.
Kryptera mera
En annan viktig säkerhetslösning är kryptering. Här kommer den internationella standarden Trusted Platform Module 2.0 in i bilden. Det är en lösning för kryptering som implementeras i hårdvaran i en enhet, i en krets som uppfyller kraven för standarden. Man kan säga att det handlar om ett systemprogram för en enhet (firmware, på engelska).
– Det är också viktigt att kunna fjärradministrera mobila klientenheter, så att det går att styra vilka rättigheter användare har och att radera data på enheter om de blivit attackerade, säger Kenni Ramsell.
Ytterligare en lösning som inbegriper hårdvara är att bygga in säkerhetsfunktioner som utförs när en klientenhet som en bärbar dator startas. Det ökar chansen att upptäcka skadlig mjukvara innan den aktiveras.
Vad gäller datasäkerhet satsar allt fler på virtuella arbetsytor (Virtual Desktop Infrastructure, VDI). Det innebär att data inte finns på klientenheterna utan lagras centralt och görs tillgängliga för användare som har rättigheter till dem. Det gör att det blir enklare att säkra data.
Zero trust är ett samlingsbegrepp som innefattar ökat fokus på klientsäkerhet. Det innebär, som namnet anger, att man ska kontrollera all nätverkstrafik och alla förfrågningar. Det gäller inte bara anställda och deras enheter, utan även partner och andra som har tillgång till ett företags IT-resurser.
– Så här ser världen ut i dag. IT-säkerhet är ett väldigt brett område och en av de viktigaste delarna är klientsäkerhet, avslutar Kenni Ramsell.