- Annonser -
  • Digital säkerhet
  • Traditionell säkerhet
  • I FOKUS
  • Nyhetsbrev

Så undviker ni att de anställda blir den svaga länken

-

När cyberhoten ökar och attackerna blir mer avancerade måste företagen skapa heltäckande skydd för sina IT-miljöer. Att skydda sig med mjukvara är beprövat – men använder man hårdvara med inbyggt skydd har man antagit en mer svårmanipulerad taktik.

I takt med att allt fler verksamheter ökar sin digitala verksamhet har även kriminaliteten utvecklats. Dagens cyberattacker är ytterst sofistikerade och automatiserade, vilket ger dem möjlighet att effektivt angripa en organisations minsta svaghet. Men attackerna riktas inte bara mot företagens datacenter: varenda enhet som är uppkopplad mot företagets nätverk utgör en potentiell väg in i systemet. Såväl datorer som skrivare och telefoner. Och på senare år har dessutom angrepp riktade mot företagets anställda ökat markant. I Aons årliga riskrapport uppger 53 procent av de tillfrågade företagen att de upplevt en insiderattack under det senaste året.

Människor kan göra fel

Det talas ofta om att arbetsgivare behöver utbilda sina anställda för att skapa en säkerhetsmedvetenhet, men en färsk studie tyder på att det finns en stor risk för att det inte alltid är effektivt: även utbildade medarbetare kan ofta luras eller manipuleras till att exempelvis klicka på phishinglänkar och därmed råka öppna dörren för intrång.

Kort sagt: cyberhoten ökar i svårighetsgrad och frekvens, och när det digitala skyddet blir mer sofistikerat börjar människorna allt oftare att framstå som den svaga länken. Är läget hopplöst?

– Det är inte meningsfullt att förenkla så, säger Anna Josefson, produktchef på HP. Angrepp kommer alltid riktas mot tekniken eller människan, eller båda. Människor kommer att göra fel, och kommer råka klicka på fel länkar. Men om säkerheten är förankrad i hårdvaran behövs fysisk åtkomst för att ta sig förbi.

– Medvetenheten om dagens avancerade hotbild är inte så hög som den borde vara, säger Stefan Berglund, affärsområdeschef på HP.

Han menar att företag förlitar sig ofta på de klassiska skydden: man har investerat i antivirusprogram och brandvägg och känner sig trygg med mjukvaran. Men många glömmer att även den enklaste skrivaren idag är bestyckad som en liten dator då den har minne, processor och ett operativsystem, och finns innanför brandväggen. Det kan räcka med att en anställd skriver ut en rabattvoucher som kommit via epost, omedveten om att utskriften innehåller skadlig kod som öppnat upp skrivaren för intrång till hela datacentret. Men många är inte ens medvetna om att ett intrång kan komma den vägen. Säkerheten måste idag läggas på minsta lilla uppkopplade enhet, ut till sista skrivaren ner på BIOS-nivå. En bra hårdvarulösning kan göra att enheten i sig känner av vad som pågår och isolerar koden och ser till att den inte orsakar skada. Detta är något som borde vara med redan i kravställningen när man upphandlar ny utrustning.

– Det fina med att bygga in säkerheten i hårdvaran är att den samverkar med mjukvaruskyddet, säger Anna Josefson. Hårdvaran kan ha koll på mjukvaran: den ser till att brandväggen är på, lösenord aktiverat och så vidare. Folk har ofta bra koll på sina datorer men en skrivare står ofta obevakad i ett rum, och det är enkelt att plugga in något. Men med hårdvaruskydd går det att skapa en policy som till exempel gör det omöjligt att stänga av mjukvaruskyddet. Genom att kombinera lösningen med enheter som HP EliteBook 360-serien med 8:e generationens Intel® Core™ i7-processorer som tillval ser ni till att verksamheten är säker.

– Vårt budskap är att alla uppkopplade enheter utgör en potentiell dörr in, och bör betraktas likadant. Oavsett om det är en dator eller en skrivare. Och det är ett misstag att tro att man kan styra människor och bevaka deras beteende. Men vi menar att man måste eftersträva en miljö där individer kan göra sitt jobb och ibland råka klicka på fel länk utan att riskera att sätta hela organisationen i knipa. Med smarta skydd går det att begränsa intrången och se till att skadlig kod inte kan sprida sig, och dessutom skapa rutiner för snabb och total återställning om det skulle behövas. Då har man en bra strategi och kan fokusera på att fortsätta jobba.

Källor:

https://www.aon.com/getmedia/51bff3db-20ea-46dd-a9aa-1773cfe089ce/Cyber-Security-Risk-Report-2019.pdf.aspx

https://www.researchgate.net/publication/330401691_Why_Employees_Still_Click_on_Phishing_Links_An_Investigation_in_Hospitals

- Annons -
- Annons -

FLER NYHETER

RAPPORT: Emotet minskar, men är fortfarande den vanligaste skadliga koden

Efter en toppnotering från Emotet förra månaden med en påverkan på 14,12 procent av världens företag, är den nu nere på liknande noteringar som...

ANALYS: Mer än var femte HTML-bilaga används för nätfiske

Analysen visar också att text-bilagor är näst vanligast i bedrägliga sammanhang, nio procent dem är skadliga. Minst risk är det med pdf-bilagor där endast...

Svenska Alarm förvärvar konkurrent

Uppköpet av Best Alarm innebär att Svenska Alarm får närmare 1000 nya kunder, vilka får en kvalitetsförhöjning av sin larmtjänst. För Svenska Alarm innebär...
- Annons -

RAPPORT: Antalet cyberattacker har ökat sedan Ryssland invaderade Ukraina

Vid Black Hat USA 2022 lanserade VMware sin årliga Global Incident Response Threat Report som gör en djupdykning i de utmaningar som säkerhetsteam står...
- Annons -

Ny tjänst ska optimera cybersäkerhetsarbetet hos företag

Tech Mahindra har inlett samarbete med ColorTokens för att leverera avancerade Zero Trust-cybersäkerhetslösningar och riskhanteringstjänster, varav den senaste fått namnet Cyber insights. Samarbetet drar...

Datacenter exploderade – följdes av störningar hos Google

För att klargöra vad som orsakade explosionen har en utredning tillsatts.Timmar efter explosionen inkom rapporter om driftstörningar hos flera av Googles tjänster, bland annat...
- Annons -

Stanley Security i avtal med Swedish Match

Valet av säkerhetsleverantör föll på Stanley Security som härmed kommer att ansvara för fabrikens drift och underhåll under hela avtalsperioden, som löper på 36...

Vectra utser ny vice president för EMEA-regionen

Teppo Halonen flyttar från sin tidigare roll på Vectra som regional director för Nordeuropa, en position han har haft sedan juni 2020.– I takt...

Sverige utbildar ukrainska soldater

Initiativet att erbjuda militär grundutbildning för ukrainska medborgare kommer från Storbritannien, som har bjudit in andra länder som är medlemmar i det brittiskledda försvarssamarbetet...

Investeringssvindlare tar sikte på Sverige

Nu varnar cybersäkerhetsföretaget Group IB för att ett nätverkskluster med tiotusentals falska investeringssidor riktar fokus mot Europa i allmänhet och Storbritannien, Belgien, Nederländerna, Tyskland,...

Riksrevisionen genomför granskning av mynigheternas digitala service

– Riksdagen har varit tydlig med att detta är ett prioriterat område. Myndigheternas digitala service ska ha hög tillgänglighet och bidra till förenklingar för...

”Säkerhet måste finnas i vårt DNA”

Hej Magnus, du släpper snart Svart Storm, en uppföljare till teknothrillern Svart Kod - berätta! – Svart Storm tar historien vidare från Svart Kod. Vi...
- Annons -

Artificiell intelligens är avgörande för IT-säkerheten – men det är ingen universallösning

Cyberhot är idag en av de största utmaningarna som företag måste hantera dagligen. De...