I dag er det slik at nesten alle elektroniske dingser kan kobles opp mot pc’en din. Uansett om det er et kamera, en MP3-spiller, en mobiltelefon eller noe annet så kan du koble det opp mot datamaskinen din. Nyttig og effektivt, men en stor trussel mot sikkerheten.

Tilkoblingsutstyr kan lett utnyttes av IT-kriminelle. Brukerne av dette utstyret er ofte mer skjødesløse med denne typen enheter og skiller ikke mellom jobb og privatliv. MP3-spillere, kameraer og telefoner utgjør dermed en stor trussel for organisasjoner og bedrifter dersom de blir utnyttet av hackere. I følge en fersk undersøkelse var hele 88 % av all ondsinnet programvare som ble oppdaget i siste kvartal av 2005 relatert til nettkriminalitet, noe som viser at forfatterne av ondsinnet kode har finansielle motiver. Rapporten konkluderer med at 54 % av all ondsinnet kode i denne perioden var trojanere, en klar økning sammenlignet med tidligere perioder.

Det er ulike måter man kan beskytte seg på mot disse truslene. Total overvåking kan være nødvendig i enkelte tilfeller, men det er også mulig å implementere sanntidstiltak som forhindrer sensitive data fra å havne i gale hender. Dersom du installerer endepunktsikkerhet kan du lett få kontroll over alle filer som forlater nettverket, når det skjer og hvem som utfører handlingen. Du kan selv bestemme hva slags politikk du ønsker å implementere og hvilke spesifikke tiltak du ønsker å iverksette.

Det finnes mer enn hundre ondsinnede program som kan utgjøre trusler mot håndholdte enheter, og på bakgrunn av dette kan det være smart å deaktivere trådløse nettverk, GPRS og 3G-enheter når de er koblet til bedriftsnettverket. En bedrift vil også ha nytte av å opprette en logg som kan kontrollere hendelser som eventuelt ikke er i samsvar med regler og politikk.

Som alltid må en organisasjon gjøre prioriteringer når man skal bestemme seg for hvilke sikkerhetstiltak som skal implementeres. Det er ikke alltid nødvendig med de tyngste og dyreste forsvarssystemene, det viktigste er at man analyserer og vurderer hva virksomheten kan tåle og hvilke konsekvenser eventuelle sikkerhetsbrister kan ha. En passiv logginapplikasjon kan være en god start for å få et overblikk over det aktuelle trusselbildet og se hva som faktisk skjer i organisasjonen.