Våga fråga! Var obekväm!

2004-10-03

Tillhör ni dem som upplåter ert företagsinterna nätverk till inhyrd personal? Tillhör du dem som inte vågar ifrågasätta inkopplingen? Du är inte ensam.

Allt från IT-konsulter till nattvakter ansluter sina datorer till de företagsinterna nätverk där de för stunden är verksamma. Ytterst sällan behöver de argumentera varför de nödvändigtvis skall ansluta sin dator till företagets interna nätverk. Ytterst sällan behöver de redogöra för vilka skydd och vilka åtgärder som vidtagits för att undvika att de inkopplade datorerna kan utgöra en risk för det aktuella företaget. Detta gäller inte minst de specialister som hyrts in för att göra bot och bättring i nätverken. Vem skulle ens komma på tanken att argumentera med dem?

De inkopplade datorerna är en potentiell risk för företaget. Därom råder det inga tvivel! Utrustningen kan användas till allt från ren avlyssning till grov kriminell verksamhet. Addera därtill att datorerna flyttas från det ena företagsinterna nätverket till det andra och däremellan är anslutna direkt till Internet. Det är ingen tillfällighet att dessa datorer många gånger är smittbärare och att de är en reell källa till att era företagsinterna nät drabbas av virus, maskar och trojaner. Däremot är det mindre vanligt att de används för grov kriminell verksamhet, men det förekommer.

Ytterligare en dimension i detta dilemma är spårbarheten. Det brukar vara si och så med spårbarheten i nätverken. Inte förbättras den med inhyrd personal som ansluter okänd utrustning till nätverken. Här krävs det tydliga rutiner och en tydlig policy för vad som gäller för så väl permanenta anslutningar som tillfälliga anslutningar. Sväljer ert nätverk så välkänd som okänd utrustning är det manuellt arbete som krävs för att hålla spårbarheten på en rimlig nivå.

Tänk efter, behöver inhyrd personal ansluta sin egen dator? Det kan visserligen gå lite fortare att arbeta med egen utrustning, men på bekostnad av vad? Behöver de verkligen access till ert allra innersta? Kanske räcker det med access till ert externa nät eller till ett dedicerat nät för inhyrd personal? För många har resonemanget redan här börjat bli obekvämt. För en professionell konsult är dessa inte obekväma frågeställningar. Tvärt om, det visar att du bryr dig och att ni är måna om att skydda ert företagsinterna nät. Vem vill inte ha en sådan uppdragsgivare?

Våga ifrågasätta! Ställ frågorna som till en början känns obekväma! Jag kan garantera att det är betydligt mer obekvämt att bli uppringd av Rikskrim när det visat sig att ert företagsnätverk använts för att sprida barnpornografi och det är dags för en husrannsakan för att finna den skyldige.

© 2004 Thomas Nilsson, Certezza AB