Advokaten 6 Er min virksomhed mål for et hackerangreb?

Print Print
14-06-2005

Af advokat Per Mejer, Advokaterne Amagertorv 11, udvalget for drift af advokatvirksomhed,  og IT-chef Steen Hermansen, Advokaternes Serviceselskab A/S
I de gamle internetdage tilbage i halvfemserne var det McDonald's dressingopskrifter og NASA, der stod for skud fra hackere, og som vi hørte om i medierne . Sådan er det ikke længere.

I dag er det nemt, at sætte automatiske rutiner til at lave tjek på internettet for at se, om der er ”huller” ved såkaldt ”port-scanninger” og verificering af mailserver-oplysninger, hvor man kan opnå adgang. Det kan være et dedikeret angreb på en bestemt advokatvirksomhed, eller det kan være en hacker, der ved en tilfældighed med et automatisk tjek af sårbarheder tilfældigvis får registreret en potentiel sårbarhed hos en advokatvirksomhed.

Hvor er den største trussel?
Den største risiko ligger i dag i kendte sårbarheder i de softwareprogrammer, vi benytter. Når først en sårbarhed er blevet omtalt på internettet, kan alle tilegne sig en viden, der giver dem mulighed for, at misbruge de computere, der ikke har fået opdateret og fjernet den aktuelle sårbarhed. Det er på denne måde langt de fleste virusangreb har forvoldt mest skade. Et nødvendigt værktøj for at minimere denne risiko er automatiske opdateringer alle steder, hvor det er muligt, og derudover at have et antivirusprogram. Sørg for, at dine it-systemer altid er opdateret, og at alle medarbejdere er orienteret om vigtigheden af det, så de ikke afbryder opdateringsrutiner. Ældre operativsystemer som f.eks. Microsoft NT understøttes ikke af producenterne med automatiske opdateringer og er derfor ekstra udsatte.

E-mails et stigende problem
I dag modtager mange e-mails, der indeholder reklamer for forskellige produkter som f.eks. Viagra og andre lokkende mails også kendt som Nigeriabreve. Derudover modtager vi e-mails, der lokker os med at besøge bestemte websites eller downloade forskellige ting, hvor vi reelt ikke kender indholdet. Dette er et stigende problem og risikoen er stor, da vi selv aktiverer en handling, hvor de fleste sikkerhedsprodukter nok vil gøre os opmærksom på, at vi nu løber en risiko. Mange ignorerer disse advarsler, da de læser, at de kan vinde en million eller se billeder af naboen fra overvågningskameraer etc. Selv under Tsunamikatastrofen i Asien var der personer, som misbrugte vores interesse. Der findes tekniske løsninger, der kan hjælpe os imod de mange e-mails i form af spam-filter. Ingen giver dog 100 procents sikkerhed – man modtager alligevel mails, der burde være blevet frasorteret og ”rigtige” e-mails, der er blevet sat i karantæne. Det er derfor vigtigt, at vi er bevidste om, hvordan vi håndterer disse typer e-mails.

Forbindelse til internettet
Bruger man ikke en firewall – som er et filter til styring af trafikken mellem internettet og ens eget netværk – svarer det til, at man ikke låser hoveddøren, når man går hjemmefra. Det er desværre et kendt faktum, at der i dag er advokatvirksomheder, som ikke benytter firewall på deres ADSL-tilslutninger og dermed løber en stor unødvendig risiko. Er du blandt dem, så få installeret en nu!

Driftsstabilitet
At sikre sin it-sikkerhed med både tekniske løsninger og viden hos medarbejderne er med til at højne driftsstabiliteten betydeligt i advokatvirksomheden. Er man fortsat i tvivl, om man synes, det er relevant, så regn ud, hvad det koster jer i timen, hvis ingen it-systemer virker, og der dermed heller ikke er adgang til data på jeres sager. Det er et faktum, at der ved et it-nedbrud i den første tid opstår kø ved kaffemaskinen, og hvis nedbruddet tager flere dage, hvor teknikere i døgndrift skal finde fejl og reetablere data, er udgiften til kaffe det mindste problem. Der er advokatvirksomheder, der har været ude af drift i dagevis med deres it-systemer, og de har lært, at driftsstabilitet er en vigtig del af it-sikkerheden.

IT-sikkerhedsguiden, som kan downloades på http://www.advokatnet.dk/it-sikkerhed, beskriver den tekniske sikkerhed mere detaljeret i afsnittene 3, 4 og 7.