Nye virus som sprer seg globalt på en dag dukker opp alarmerende jevnt tempo. En rekke angrep de siste årene har fått bedriftene til å få orden på sin virusbeskyttelse. I dag har de aller fleste bedrifter et oppdatert antivirus-vern.
Dette vernet kan sammenlignes med en bymur, men den hjelper lite når du selv åpner opp porten for smittebærere. Det er bærbare datamaskiner, og da særlig de besøkende tar med seg inn i bedriften, som i dag er den største sikkerhetsutfordringen, påpeker analyseselskapet Meta Group i en fersk analyse.
For konsulenter eller besøkende som kommer på møter kobler seg opp på bedriftens nett - med trådløst eller med kabel. Har disse maskinene virus smittes så bedriften innenfra og tradisjonell skanning av innkommende epost hjelper ingen ting.
Første råd fra Meta Group er at alle bærebare maskiner må ha egen antivirus-vern. Dette er løsningen for å sikre egne brukere og maskiner bedriften kontrollerer.
Dette kan man ikke i samme grad kontrollere at maskinen til besøkende har. For å sikre seg må man derfor både innføre strenge regler. USA-baserte Meta Group anbefaler skriftelige kontrakter med klare økonomiske straffer dersom man tar med seg virus inn.
Dette må følges opp med systemer/rutiner for å få skannet maskiner som skal kobles opp til nettverket.
Her er Meta Groups andre råd:
- Gjennomfør tilfeldige sjekker av bærebare maskiner i bruk hos bedriften.
- Skap tilgangsnivåer og systemer som begrenser hva en besøkendes maskin kan gjøre. Man bør på møterom ha tilkoblinger som bare gir Internett-aksess.
- Vurder krav om bruk av bedriftseide lånemaskiner der man har satt opp systemer som skanner all data som kommer inn gjennom CDer, USB eller epost. Disse maskinene bør få reinstallert alt (gjennom ghosting av disken) med jevne mellomrom.
- Vurder bruken av logon-scripts som sjekker tilstanden til maskinen og automatisk installerer oppdatert antivirus-programvare, men mange brukere vil ikke godta dette.