• Digital säkerhet
  • Traditionell säkerhet
  • I FOKUS
  • Nyhetsbrev

Hallå där Johnny Krogsboll, Nordic Technical Director på Trend Micro som precis släppt sin säkerhetsspaning inför 2021

-

I er rapport så pratas det om Access-as-a-Service som affärsmodell för cyberkriminalitet. Kan du utveckla vad detta exakt innebär samt vad det är som pekar på att detta kommer att växa framöver? 

– Access-as-a-Service ger möjligheten att köpa en redan öppnad dörr till en organisation, ett hem eller en enhet. Detta innebär att personer som förut inte visste hur man hackar nu kan få tillgång till företag och enheter som har låsts upp av kunniga hackare. Med en tjänst som denna kommer en helt ny marknad att öppna sig för kriminella som säljer tillträde till okunniga hackare.

Hemmakontoret och hemnätverket ligger i riskzonen, och många hemmamiljöer har redan en ”öppen dörr” och ligger kanske redan på menyn för den som är ute och shoppar efter ställen att hacka.

Hur komplicerat är det för IT-teamen att jobba med sina anställdas IT-säkerhet när allt fler jobbar hemma – en trend som troligtvis kommer att hålla i sig, även efter pandemin. Vilken är den stora utmaningen? 

– Det kan vara ganska svårt för en IT-avdelning att hålla reda på dem som jobbar hemifrån, och vilken typ av information som öppnas och sparas på olika sätt. En del i komplexiteten har ju även varit att många som jobbar hemifrån använder sin privata dator eller surfplatta och skriver även ut hemma – detta är väldigt svårt att kontrollera. Anledningen till att anställda kompletterar med privata enheter är att de, då de arbetar hemifrån, har fått sin behörighet och ”frihet” att använda företagsdatorn väldigt begränsat av IT- och säkerhetsavdelningen.

Några exempel på detta är att användaren tvingas logga in på företagsnätverket via VPN när hen loggar in på jobbdatorn, att möjligheten att använda USB-enheter har stängts ner samt att datorn begränsats av stränga DLP (Data Loss Prevention)-regler.

Men med rätt verktyg, processer, behörighetsklassificering (vem kan komma åt vad och vart ifrån) och att löpande utbilda användarna är man på god väg.

Jag tror att den största utmaningen är att lära användarna att använda sin dator och dess tillgängliga information på rätt sätt och att se till att de enheter som används i hemmet – oavsett om de tillhör företaget eller är privata – är uppdaterade och säkrade. Det finns exempelvis företag som har skickat hem nya routrar och nätverksutrustning till sina anställda för att kunna hålla en hög säkerhetsnivå.

Vi har pratat om säkerhet i molnet i hundra år känns det som, vad är det som gör att detta ständigt är en aktuell säkerhetsfråga – borde vi inte fått bukt med det vid det här laget? 

– Att ha säkerhet, drift och IT-infrastruktur i molnet är inte samma sak som att ha det lokalt på företaget/kontoret där IT-avdelningen är ansvarig för allting. Att driva och drifta ifrån molnet kräver annan typ av förståelse, kunskap, ansvarsfördelning och samarbete. Det är lätt att saker hamnar mellan två stolar när företagen börjar drifta sin IT i molnet. Idag är därmed många företag oskyddade, men det behöver inte vara så.

Att ha IT-drift i molnet kräver många nya kunskaper, och då det finns många fler möjligheter än vad som finns i en traditionell driftsmiljö finns också risken att man inte lyckas få till den mest optimala säkerheten från första början. Så ett nära samarbete mellan molnleverantören, IT-säkerhetsleverantören och företaget är vad som krävs för att miljön ska kunna säkras.

Och när man har tjänster och produktion i molnet kommer det att dyka upp allt fler produkter och tjänster som vill dela information och data via API-gränssnittet, något som öppnar upp nya möjligheter för cyberkriminella att angripa företagen. Därför är det extra viktigt att ha säkerheten på plats redan från första början.

Det är svårt att sia om framtiden – hur går ni praktiskt till när ni tar fram den här typen av ”framtidsspanande” rapporter?

– Jo, det är svårt att sia om framtiden, men genom ett väldigt nära samarbete med våra kunder, partners och de institutioner vi arbetar med får vi väldigt goda indikationer på vad som händer på marknaden.

Dessutom har vi världens största nätverk av analytiker, forskare och så kallade threat hunters som arbetar i vår organisation Zero Day Initative – ZDI. ZDI är ett oberoende bug-bounty-program och programmets arbete tar kontinuerligt tempen på hotlandskapet, vilket är till stor hjälp i samband med framtagning av framtidsspanande rapporter.

Om man som anställd märker att den egna IT-avdelningen sackar efter när det gäller IT-säkerheten, vad kan man själv göra för att trygga sig och sin företagsdata? 

– IT-säkerhet berör alla, och numera ligger ansvaret för en trygg och säker hantering av företagsinformation hos såväl ledningsgruppen på företaget som alla anställda. Om man som anställd märker att någonting inte stämmer med säkerheten, eller att man inte känner sig säker på hur man kan bete sig på säkert sätt, bör man direkt meddela sin närmaste chef och den som är IT-säkerhetsansvarig på företagen, samt, inte minst, den som är ansvarig för GDPR-efterlevnad på företaget.

REKLAMSAMARBETE

Så övertygar du ledningen om att investera i informationssäkerhet

NIS2 och DORA på allas säkerhetsagendorDe senaste åren har behovet av bättre säkerhetslagstiftning ökat och nya regler trätt i kraft. Sedan 2018 gäller t.ex....

FLER NYHETER

Glad påsk!

Jepp, vi gör som så många andra och lägger påskhelgen på att umgås med nära och kära. Men för den som får abstinens under...

REKLAMSAMARBETE

Visste du detta om Ransomware?

Ransomware har blivit en alltmer akut fråga som berör företag i alla storlekar och ingen organisation är immun mot dess följder. Vad som kanske inte är lika känt är att Ransomware omfattar flera olika typer av attacker. Samtidigt fortsätter Ransomware-incidenter att utvecklas och anpassa sig till nya förhållanden. Från krypteringsbaserad Ransomware till dubbel och nu till och med trippel utpressning. Trots att vi har nått år 2024 är det många organisationer som fortfarande förlitar sig på föråldrade anti-ransomware-kontroller och tankesätt.

RAPPORT: Visselblåsningen slår nya rekord globalt

Navex, som sysslar med lösningar för riskhantering och regelefterlevnad, förvärvade 2019 den svenska visselblåsartjänsten Whistleb. Sedan dess presenteras årligen rapporter med data och trender...

REKLAMSAMARBETE

Dyrare och svårare för industriföretag att teckna cyberförsäkring

Det här är en opinionstext. Åsikter som uttrycks är skribenternas egna.För industriföretag blir det både dyrare och svårare att teckna försäkring och de som...

121 fall av dödligt våld under 2023

Under 2023 konstaterades 121 fall av dödligt våld, vilket var 5 fall fler än 2022. I 33 fall var offret av kvinnligt kön, det...

REKLAMSAMARBETE

It-total tillsätter ny vd

Fredrik Rosencrantz ersätter Magnus Gudéhn, som kommer att vara fortsatt operativ i en roll som business innovation fellow på It-total och bland annat ansvara för...

Ny rapport om hot, utmaningar och risker inom vårdsektorn

Utifrån ett informationssäkerhetsperspektiv har Secify identifierat flera säkerhetsdrivande händelser, trender och hotaktörer att bevaka, viktiga risker att hantera samt kommande regleringar för vårdsektorn att...

Grovt skolvåld – ovanligt men ojämnt fördelat

Brås kartläggning visar att det grova våldet i skolan inte tycks ha ökat under de senaste 15 åren. Under perioden har andelen elever i...

Certego förvärvar danska Scanview

– Förvärvet av Scanview är strategiskt meningsfullt som en del av att förverkliga vår ambition att bli ett ledande företag inom åtkomstkontroll och övervakningslösningar....

RAPPORT: 92 procent av företagen drabbade av API-säkerhetsincidenter

Trots att api:er är fundamentala för den digitala ekonomin och står för majoriteten av all internettrafik, påpekar studien att företagsledare ofta förbiser de växande...

Ny vd och koncernchef för 4C

Jonas Jonsson har arbetat på 4C Strategies sedan 2013 och har haft flera operativa chefspositioner, senast som managing director för 4C International där han...

Ökad brandsäkerhet med hjälp av AI

Därför lanserar han och kollegan Fredric Lundqvist en AI-baserad utbildning med en instruktör som du kan prata med på runt 100 olika språk. Målet...

”Cybersäkerhet är en tvärsektoriell verksamhetsfråga” – svar på debattartikel ”HR kan integrera informations- och cybersäkerhet”

Det här är en opinionstext. Åsikter som uttrycks är skribenternas egna.Jag välkomnar Maria Dunis ambition att belysa HR som en kraft i att bygga...

HR kan integrera informations- och cybersäkerhet

Det här är en opinionstext. Åsikter som uttrycks är skribenternas egna.Ett område som HR-funktionen kan fokusera på är utbildningsinsatser runt cybersäkerhet, för nya och befintliga...

Säkerhetstrio vinner konsultavtal för Sveriges energi-, elnät, VA och fjärrvärmeverksamheter

– Sinfras medlemmar har ett stort samhällsansvar inom försörjningsområdet, varför det är avgörande att deras verksamheter inte störs av cyberattacker eller andra säkerhetsincidenter. Med vår...

Dyrare och svårare för industriföretag att teckna cyberförsäkring

Det här är en opinionstext. Åsikter som uttrycks är skribenternas egna.För industriföretag blir det...