Sæson 1 - Episode 03

Gratis wifi: Når man skal, så skal man.

Nogle gange kan man blive nødt til at logge på et ukendt netværk, da det ikke er muligt at internetdele fra sin telefon. Hvad skal man være opmærksom på, når man skal bruge ukendte netværk?

Rasmus og Fredrik diskuterer i denne episode, hvad man skal overveje, når man anvender ukendte netværk. Man kan aldrig være helt sikker, men man kan tage sig nogle forholdsregler.

Share on facebook
Facebook
Share on twitter
Twitter
Share on linkedin
LinkedIn

Vil du have besked når der kommer et nyt afsnit?


Har du spørgsmål, kommentarer eller idéer til podcasten?
Skriv til os på: info@cyberpilot.dk

Har du ikke mulighed for at lytte til podcasten - så læs med.

Her har du en transkriberet version af episoden, så du kan se, hvad der præcist blev sagt, og finde kilder, hvis sådanne er blevet nævnt.

00:07 Anders: Velkommen til IT-sikkerhed med CyberPilot. Værterne er Rasmus Vinge og Fredrik Nielsen. De vil diskutere og komme med løsningsforslag til emner indenfor IT-sikkerhed og GDPR, hvor Rasmus, som IT-sikkerhedskonsulent har fokus på det faglige, det tekniske og compliance-delen, mens Fredrik, som ansvarlig for awareness-træningen her på CyberPilot, har fokus på hvordan viden bedst formidles og kommunikeres ud i organisationen. Ingen salg og ingen snak om statssponsorerede kinesiske hackere. Målet er, at hjælpe dig som lytter, med at skabe en god IT-sikkerhedskultur i din organisation. 

00:48 Rasmus: Hej Fredrik.00:48 Fredrik: Hej Rasmus.

00:49 Rasmus: Sidste gang der snakkede vi om ukendte netværk, og om hvad for nogle overvejelser man som IT-ansvarlig skulle gøre sig især overfor brugerne. 

00:59 Fredrik: Ja, og med ukendte netværke, så var det jo meget fokuseret på det her med, at der er gratis WiFi mange steder. Og hvordan kan man begrænse risikoen for ens medarbejdere, når de er ude af huset. Jamen, der kan man sige lad være med at hoppe på netværk, som hverken du eller din virksomhed ejer dvs. ukendte netværk. 

01:18 Rasmus: Ja, og der var anbefalingen sådan set bare, lad være med at gøre det, og brug i stedet for internetdelingen på din telefon til at skabe dit eget netværk. 

01:27 Fredrik: Ja, så er man langt. 

01:30 Rasmus: Men som vi siger, når man skal så skal man. Det kender vi alle sammen og derfor kunne det måske også være meget interessant lige at snakke om, der opstår jo også situationer, hvor man skal. Hvor det af den ene eller anden grund ikke kan lade sig gøre bare at søge den her standardløsning med at bruge internetdeling på mobilen. 

01:52 Fredrik: Ja, det kunne være alt muligt. Det kunne være at man sidder på Molsfærgen og lige har brug for at få sendt den der præsentation, men man er langt ude fra rækkevidde med sin mobiltelefon, men der er jo et gratis internet på færgen. Kan man hoppe på det?

02:04 Rasmus: Man kunne også forestille sig, at man er medarbejder på ferie. Man har ikke en smartphone med, men man har måske sin arbejds-PC med. 

02:16 Fredrik: Eller junior har brugt al data på forbindelsen.

02:18 Rasmus: Ja lige præcis! Candy crush har slugt det hele og nu skal man alligevel lige logge på og tjekke sin mail. Der er jo WiFi på hotellet. Hvad gør man lige i det spot?

02:29 Fredrik: Er det forbudt eller kan faktisk nuancere det lidt mere end bare, at man ikke må. 

02:34 Rasmus: Og så havde vi også en helt konkret henvendelse fra en kunde, som oplevede det der. Vil du prøve at sætte et par ord på det?

02:41 Fredrik: Jamen, det var sådan en kunde, som synes, at den her anbefaling til den almene medarbejder fungerede rigtig fint ift. at man ikke måtte logge på ukendte netværk,  og man kan bruge sin smartphone. Men de havde også en del montører og indkøbere i mellemøsten hovedsageligt, hvor man jo netop er udenfor EU’s rammer også ift. roaming. Så det ville blive hulens dyrt for dem at give dem en internetforbindelse med eller lade dem bruge deres telefon til at åbne op for internetdeling. Så de var ligesom udfordret af, at de var tvunget ud i at nuancere, hvad må man så, hvis man faktisk bliver nødt til at komme online. 

03:17 Rasmus: Man havde nærmest fornemmelsen af, at der stod en IT-mand, som bare var helt frustreret, fordi det var bare sådan lidt, jamen okay, er alt bare lort?

03:29 Fredrik: Kan det så ikke være lige meget?

03:29 Rasmus: Kan det være lige meget? Så kan det også alt sammen bare være lige meget. 

03:33 Fredrik: Det vi ligesom vil prøve at komme lidt nærmere ind på i dag det er, at hvis man er tvunget til – altså når man skal, hvis man skal – hvad er det så man kan gøre?Og det er en risiko, som man påtager sig, men man kan også godt begrænse, hvor stor den risiko er. Men man er ude på dybt vand, det skal man måske lige sige til at starte med, men man kan faktisk godt forsvare at have en mere nuanceret politik. 

03:55 Rasmus: Så der er ihvertfald nogle overvejelser der, som man kan gøre sig netop for at undgå, at man bare står i den der situation, hvor man bare tænker, at så er alt bare ligemeget, så kan vi ligeså godt bare åbne for alle sluser, og så bare blive angrebet. 

04:07 Fredrik: Ja, så hvis man nu skulle prøve at spørge, sådan, hvad er egentligt de største risici, de største parametre for risiko, hvis man hopper på et netværk. 

04:15 Rasmus: Og der snakkede vi om sidste gang, hvor vi siger, at det er jo hovedsageligt det her med, at dataen kan blive opsnappet og at ens PC kan blive inficeret. 

04:25 Fredrik: Hvad kan man gøre for at begrænse så, kunne man spørge ik’. For vi snakkede jo noget om det her med, at det betyder noget, hvor længe man er på, det betyder noget, hvor du hopper på et netværk henne. Er det på hotellet eller på en eller anden restaurant, som du er på ude i byen. Der er også det her aspekt i, hvad er det for nogle data du tilgår. Er du nede i kronjuvelerne hjemme på firmaets server og udveksle en masse væsentligt måske endda fortrolig data? Så der er sådan nogle forskellige aspekter af det, hvor det er, at man kan gøre mere eller mindre risikofyldte ting. 

04:56 Rasmus: Ja, og hvis vi skal starte der fra en enden af. Så er nogen af de overvejelser, som man kan gøre sig eller som man skal gøre sig som IT-ansvarlig, det er jo først og fremmest at få identificeret, hvor relevant er det her for mig. Er det her noget som mine medarbejdere oplever, har jeg en bestemt gruppe af medarbejdere, som er særligt eksponeret over for det her. 

05:18 Fredrik: De kan være meget på farten. Det kan være en sælger, som engang imellem befinder sig et sted, hvor telefonmasterne ikke lige rækker. 

05:24 Rasmus: Og når man først ligesom har gjort sig den erkendelse, så kan man så fokusere noget kommunikation direkte til dem. Man kan ligesom gøre en ekstra indsats for, at de bliver mere bevidste omkring, hvad det er der sker, og hvad det er risikoen er her. 

05:37 Fredrik: Og der på IT-medarbejderens bord, der er det jo i første omgang, at den enhed den er helt opdateret. At det er nogle medarbejdere som, hvor man ikke lige kan tillade, at der gik to måneder inden nogen opdateringer blev gennemført. 

05:52 Rasmus: Så det er ihvertfald første skridt og det er det man selv som IT-medarbejder kan sørge for. Det er at sørge for, at de her medarbejdere, som er på farten, som engangimellem skal på ukendte netværk, sørg for at deres PC’er er opdateret og, at der er noget anti-virus på. Så klarer man ligesom det værste. Derfra kan så også gøre de her medarbejdere ekstra opmærksomme. 

06:17 Fredrik: Og der snakkede vi om, at en af pointerne, det var det her med tid. Fordi den tid du er logget på et ukendt netværk, den er afgørende for hvor stor en risiko du har for, at hvis der skulle være en forbryder et eller andet sted, så jo kortere tid du er på, jo kortere tid giver du forbryderen til at trænge ind og lave alt det ballade. 

06:37 Rasmus: Det er nærmest første bud til medarbejderen: Reducer den tid du er på. Log på det netværk, gør de ting du skal og log så af igen. Lad være med at lade den stå hen over natten logget på det ukendte netværk. 

06:51 Fredrik: Ja og sørg for, at du ikke gør det, hvis det ikke er strengt nødvendigt. Det er ikke bare lige fordi, at du har lyst til at se det sidste afsnit af en eller anden serie, og det kunne du lige gøre på hotellet der. Det skal virkelig være fordi, at det er nødvendigt. Så har vi også noget omkring, hvor man logger på henne. Det er jo ikke alle steder, der er lige risikofyldte, for problemet opstår jo først, hvis det er et sted, hvor der er nogle kriminelle der har en ond hensigt. Og det er jo ligesom i den virkelige verden, så er der baggyder og baggårde og der er også helt almindelige sunde og reelle steder, hvor man godt kan have tillid. Det kan være umuligt at gennemskue i princippet, og det er heller ikke altid at man kan stole på den flotte facade, men det er trods alt væsentligt at gøre sig nogle tanker omkring, er det her et sted, hvor jeg har tillid til at logge på. 

07:39 Rasmus: Så det kunne man jo igen, som IT-medarbejder, lidt bede sine medarbejdere om, at når i nu skal, så sørg lige for at være opmærksomme på, hvad det er for et netværk i hopper på. Så brug nu hellere det pæne hotels netværk end log på et eller andet “Free WiFi”-signal, som i finder på en cafe. Så har man da ihvertfald skabt den her bevidsthed omkring, at nu er jeg lidt ude på lidt dybt vand. 

08:10 Fredrik: Men ingen garantier er der selvfølgelig jo. Og så er der jo også det her med hvad man tilgår, om man skal sidde og hente de aller vigtigste ting hjemme fra serveren i virksomheden, hvor man netop udveksler noget, som i princippet kunne være på en usikker forbindelse, hvor nogen kunne lytte med. Så det er det her med, at man ligesom er bevidst om, hvor værdifuldt eller hvor stort et problem det ville være, hvis noget af det her jeg sender frem og tilbage blev opfanget og misbrugt. Og det kan man jo sige, at det er der jo ingen ting der ville være, men der er noget der er værre end andet. 

08:43 Rasmus: Og igen drejer det sig om, det der med at få skabt den her opmærksomhed fra medarbejderne om, er det her strengt nødvendigt og er det lige nu, at jeg bør tilgå de her ting. Godt, jamen det synes jeg var nogle gode pointer, så hvis vi bare lige lynhurtigt skal opsummere. Hvis man skal, så skal man. Det kommer vi ikke udenom. Og i de tilfælde, hvor man skal, så vær opmærksom på, hvad er det for nogle medarbejdere det drejer sig om, vær opmærksom på, at deres PC’er er opdateret og har et opdateret anti-virus, få dem til at være opmærksom på tiden, få dem til at være opmærksom på, hvad det er de tilgår, og så opmærksom på, hvad det er for et netværk de hopper på. Og hvis man kan klare den nuancering, som selvfølgelig kræver lidt mere, jamen så kan man også godt med en vis sikkerhed bevæge sig på ukendte netværk. 

09:36 Fredrik: Hvis man er nødt til det, så er det bedre end at helt slå op i banen og ikke forsøge mere at gøre sig umage med sikkerheden. 

09:41 Rasmus: Super! Jamen, tak for idag Fredrik. 

09:44 Fredrik: Ja! I lige måde Rasmus.