Cisco lancerer virtuel dørmand til wi-fi-netværk

To ud af tre virksomheder vurderer, at deres it-sikkerhed trues, når flere medarbejdere logger på trådløse netværk. Problemet kendes fx fra hospitaler, hvor læger kan tilgå patientdata via wi-fi i venteværelser, hvor patienter og gæster kan kigge med over skulderen. Derfor lancerer Cisco nu en teknologi, der bruger kontekstbestemt data, så adgang til fortrolige netværk afhænger af både, hvem du er, og hvor du er. Samtidig skal et nyt partnerskab bekæmpe det voksende problem med virksomheders ”skygge-it”.

Trådløse netværk har den fordel, at man kan logge på, så snart man er inden for senderens radius. I disse år ses en vækst i antallet af wi-fi-netværk i private hjem, på arbejdspladser og i offentlige rum. Men i visse tilfælde kan den trådløse netværksadgang give bagslag, og ifølge Ponemon Institutes 2015 State of the Endpoint-rapport, mener 68 pct. af virksomhederne, at deres netværk trues, idet flere medarbejdere logger på med mobile enheder.

Derfor introducerer Cisco nu en ny version af deres Identity Services Engine-løsning (ISE 2.0), der skal gøre det sværere for udefrakommende at få adgang til fortrolige netværk – fx på hospitaler, hvor adgang til patientdata ikke må falde i hænderne på de forkerte personer.

”For mange virksomheder er det ikke nok blot at oprette et trådløst netværk og sørge for en stærk adgangskode. På arbejdspladser som hospitaler er det vigtigt, at det trådløse netværk og adgangen til det også følger de fysiske vægge, så læger fx kun kan tilgå fortrolig data, når de er ved en patients seng, men ikke når de holder på parkeringspladsen efter arbejde,” udtaler Christian Heinel, teknisk chef for Cisco Security i Nordeuropa.

Du kan ikke både være i Shanghai og København

Med ISE 2.0-løsningen kan virksomheder sikre, at det kun er de rette personer, der får lov til at tilgå netværket. Løsningen er relevant for en lang række brancher – deriblandt finansverdenen, hvor it-sikkerhed er højt på dagsordenen for at undgå uretmæssig adgang til deres systemer.

”Løsningen benytter kontekstbaseret data som et ekstra sikkerhedslag. For finansielle virksomheder betyder det, at de kan gardere sig yderligere ved at kræve, at tradere, der fx handler med summer over 10 mio. kroner, ikke kun skal logge på netværket som normalt, men også at de befinder sig i et bestemt rum. Det kan man sikre ved, at de automatisk registreres med en unik RFID-chip eller en IP-baseret signatur, der fx er indbygget i deres smartphone,” udtaler Christian Heinel.

Ud over den geografiske præcision, så kan der tilføjes yderligere sikkerhedsforanstaltninger, så medarbejdere fx kun kan tilgå systemer med fortrolige data i de tidsrum, hvor kontoret er åbent.

”Skygge-it” truer virksomhederne

Cisco annoncerer et nyt partnerskab med virksomheden Elastica til bekæmpelse af ”skygge-it”, der omfatter ansattes uautoriserede brug af cloud-løsninger fx Dropbox på arbejdspladsen. Partnerskabet betyder, at virksomheder med Ciscos Cloud Access Security-løsning nu kan se alle de benyttede cloud-applikationer – både de autoriserede og uautoriserede – og derpå forhindre, at fortrolige data gemmes de forkerte steder.

”Det nye partnerskab betyder, at virksomheder nu kan se ind i hele deres it-landskab – også det i skyggerne. Hvis en ansat benytter en cloud-applikation, så kan vi se den i netværket takket være dens logfil og derpå forhindre, at virksomhedens data uploades et usikkert sted. Samtidig kan man se udsving i brugernes normale adfærd, så man kan reagere, hvis en ansat pludselig forsøger at uploade store mængder data,” slutter Christian Heinel.

Ifølge en undersøgelse fra Cisco bruger medarbejdere i snit 15 til 20 gange flere uautoriserede apps, end hvad ledelsen tror.

Læs 2015 State of the Endpoint Report: User-Centric Risk fra Ponemon Institute
Læs mere om Ciscos udvidelse af deres Identity Services Engine (ISE).
Læs mere om antallet af uautoriserede cloud-applikationer i virksomheder.

Lad os hjælpe dig

  • Ring på 8088 5967 eller
  • Deltag i en diskussion
  • teknisk support
  • Find en forhandler i dit område

Del