Medarbejderes hjemmecomputere udgør en sikkerhedsrisiko

Det er de sidste måneders ophedede debat omkring sikkerhed i forbindelse med opkobling mellem hjemmecomputer og virksomhed, der har fået danske Vigilante til at tilbyde at skanne hjemmecomputere for sikkerhedshuller. Vigilante forventer, at det hurtigt bliver et af deres meget store forretningsområder.

På trods af danske virksomheders stigende fokus på sikkerhed, så er der stadig et stort potentielt sikkerhedshul, som mange virksomheder ikke har lukket, og heller ikke har den store opmærksomhed på eksisterer.

Det er de virksomheder der, via sikre forbindelser, såkaldte VPN-forbindelser, giver deres medarbejdere adgang til dele af husets netværk, når de arbejder hjemme, der har et potentielt sikkerhedsproblem. Godt nok er forbindelsen mellem hjemmecomputer og virksomhed sikret via VPN-forbindelsen, men hvis hjemmebrugeren tiltrækker en virus eller en worm som f.eks. Nimda, når Internettet udforskes uden for VPN-forbindelsen, så er der intet til hinder for, at den kan smutte ind på virksomhedens netværk, når VPN-forbindelsen etableres næste gang.

»Vores nye produkt baserer sig på vores eksisterende sikkerhedsskanner, men her er det ikke virksomhedens servere eller computere, vi undersøger. Det er de computere med en VPN-forbindelsen til virksomheden, som vi tjekker,« siger Peter Vestergaard, Manager Security Services hos Vigilante.

Der er to måder, som hjemmecomputerne kan skannes på. Enten gør virksomheden det selv, eller også er det Vigilante, der står for opgaven.

»Det kræver en del teknisk ekspertise at gøre det selv, og hvis vores kunder sidder inde med den, så kan vi gøre det ved hjælp af en agent, som vi installerer på virksomheden server,« siger Peter Vestergaard.

Agenten etablerer en forbindelsen fra virksomheden til Vigilante og igen mellem Vigilante og de hjemmecomputere, der skal skannes.

»Skanningen kan udføres på den detaljeringsgrad, som vores kunder ønsker. Vi kan gå helt ned og skanne routere og andet hardware, eller vi kan nøjes med at skanne efter de mest almindelige sikkerhedshuller i f.eks. firewall eller operativsystem,« siger Peter Vestergaard.

Hos Vigilante er der ugentlige opdateringer i den videndatabase, der indeholder information om kendte sikkerhedshuller og andre sikkerhedsproblemer. Men så tit forventer Peter Vestergaard ikke, at virksomhederne skal skanne deres hjemmecomputere.

»Vi skal jo ikke hugge alt båndbredden bare til sikkerhedstjek. Vores anbefalinger er, at der skannes 12 gange om året. Otte gange som er fastlagt på forhånd, og fire gange som er efter behov,« siger Peter Vestergaard.

Vigilante har fået mange tilkendegivelser omkring et behov for at holde øje med, i hvilken grad hjemmecomputerne er sikret godt nok. Det mener Vigilante nu, at de kan levere, og de forventer, at det bliver et område, hvor de vil få stor vækst ret hurtigt. Men endnu hverken kan eller vil de sætte tal på forventningerne.