Ämne: INTERNA HOT

Anställda tar med sin privata trådlösa router till jobbet

Anställda tar med sin privata trådlösa router till jobbet och ansluter till företagets nätverk. Trådlösa accesspunkter är billiga och lätta att installera. Anställda kan få för sig att ta med sin trådlösa hemrouter eller svänger förbi närmaste datoraffär och köper en på väg till jobbet. Den anställde ansluter sen sin trådlösa accesspunkt till företagets nätverk och vips kan man surfa fritt.

Detta har hänt - Ofta tänker sig inte människor för. På ett mindre företag hade en av medarbetarna en dag tagit med sig sin trådlösa accesspunkt han använder i hemmet till jobbet. Denne medarbetare ställde upp WLAN punkten på fönsterbrädan i lunchrummet och kopplade in den till nätverket. För att dölja sin påhittighet drog denne för gardinen så WLAN punkten inte var synlig. Allt för att kunna sitta och arbeta och dricka kaffe i en trevligare miljö. En äldre variant av LANeye utan blockeringsfunktion användes som omedelbart detekterade att en ny okänd enhet börjat kommunicera på nätverket. LANeye tog snabbt reda på att det rörde sig om en enhet med fabrikat D-LINK (alltså WLAN punkten). Efter några minuter dök ytterligare en ny okänd enhet upp, den lika så av fabrikat D-LINK. När den senare enheten loggade in på företagets server identifierade LANeye dess inloggningsnamn och då avslöjades att det rörde sig om medarbetarens dator. Medarbetaren återfanns i lunchrummet sittandes och arbeta och blev väldigt överraskad att man upptäckt dennes tilltag så snabbt.

Det rörde sig inte om något egentligt intrång utan en obetänksam medarbetare. Historien förtäljer inte om företaget haft en IT-policy som medarbetaren inte förstått eller hade liten förståelse för eller om det rörde sig om ren obetänksamhet men bara det faktum att medarbetaren dolt WLAN punkten bakom gardinen säger ändå att denne hoppats på att tilltaget inte skulle uppdagas. Hade tilltaget inte upptäcks och WLAN accesspunkten stått kvar och varit aktiv skulle detta inneburit en ökad risk för intrång utifrån.

Förankra säkerhetspolicyn genom att rutinmässigt informera personalen om potentiella hot som företaget exponeras för om policyn inte följs.

Informera anställda att egen hemutrustning är inte tillåten på företagets nätverk.