Chefkonsulent Shehzad Ahmad, UNI•C, der leder det danske Computer Emergency Response Team (DK•CERT), skriver hver måned på Computerworld Online om aktuelle it-sikkerhedsspørgsmål. Kommentarerne bringes her, efterhånden som de udkommer.
"Glædelig jul og godt nytår!" Sådan en hilsen sendte jeg til flere af mine venner, umiddelbart før jeg gik på juleferie. Nogle fik den via e-mail, men til andre brugte jeg et chat-program. Jeg kunne se, at de var online, så jeg sendte dem en hilsen, men de svarede ikke.
Det gjorde de imidlertid, da jeg kom tilbage fra ferie. De takkede for den venlige hilsen, som de først havde set, da de vendte tilbage til jobbet. Nu virker sådan et chatprogram kun, når pc'en er tændt. Altså har mine venner haft deres pc'er tændt på jobbet julen over.
Det er naturligvis spild af strøm. Men den dårlige vane med ikke at slukke pc'en kan også udgøre en sikkerhedsrisiko.
Man kan for eksempel forestille sig et skadeligt program, der bliver installeret på en computer. Programmet ligger i dvale, indtil man når til en dato, hvor folk typisk holder ferie. Så går det i gang med at inficere andre pc'er, udsende spam eller andre ulykker.
Sikkerhed og miljø
Både af hensyn til sikkerheden og miljøet er det altså en god ide at få medarbejderne til at slukke for pc'erne i ferier. Husk det, når vinterferien nærmer sig.
Ferieperioder byder også på andre sikkerhedsrisici end tændte pc'er. En af dem er automatiske feriebeskeder. Det er nyttigt at give kunder, der sender mail til en bestemt medarbejder, besked om, at han først er tilbage om to uger. Men den viden kan også misbruges. For eksempel kan en hacker benytte sig af, at han ved, at den it-sikkerhedsansvarlige holder ferie. Så kan han ringe til en anden medarbejder og give sig ud for at være en konsulent, der skal have passwordet til et centralt system – efter aftale med den ferierende chef.
En tilsvarende risiko gælder i øvrigt din private husholdning: Hvis din feriebesked fortæller, at du nyder livet på Bali de næste to uger, er det en invitation til indbrudstyve. Så undlad den slags information i autosvarene. Skriv det heller ikke i en blog eller på andre offentlige websteder. Så kan du slappe bedre af under de fremmede himmelstrøg.
Oprindelig bragt i Børsen ITinnovation den 15. januar 2008