- Annonser -
  • Digital säkerhet
  • Traditionell säkerhet
  • I FOKUS
  • Nyhetsbrev

Så undviker ni att de anställda blir den svaga länken

-

När cyberhoten ökar och attackerna blir mer avancerade måste företagen skapa heltäckande skydd för sina IT-miljöer. Att skydda sig med mjukvara är beprövat – men använder man hårdvara med inbyggt skydd har man antagit en mer svårmanipulerad taktik.

I takt med att allt fler verksamheter ökar sin digitala verksamhet har även kriminaliteten utvecklats. Dagens cyberattacker är ytterst sofistikerade och automatiserade, vilket ger dem möjlighet att effektivt angripa en organisations minsta svaghet. Men attackerna riktas inte bara mot företagens datacenter: varenda enhet som är uppkopplad mot företagets nätverk utgör en potentiell väg in i systemet. Såväl datorer som skrivare och telefoner. Och på senare år har dessutom angrepp riktade mot företagets anställda ökat markant. I Aons årliga riskrapport uppger 53 procent av de tillfrågade företagen att de upplevt en insiderattack under det senaste året.

Människor kan göra fel

Det talas ofta om att arbetsgivare behöver utbilda sina anställda för att skapa en säkerhetsmedvetenhet, men en färsk studie tyder på att det finns en stor risk för att det inte alltid är effektivt: även utbildade medarbetare kan ofta luras eller manipuleras till att exempelvis klicka på phishinglänkar och därmed råka öppna dörren för intrång.

Kort sagt: cyberhoten ökar i svårighetsgrad och frekvens, och när det digitala skyddet blir mer sofistikerat börjar människorna allt oftare att framstå som den svaga länken. Är läget hopplöst?

– Det är inte meningsfullt att förenkla så, säger Anna Josefson, produktchef på HP. Angrepp kommer alltid riktas mot tekniken eller människan, eller båda. Människor kommer att göra fel, och kommer råka klicka på fel länkar. Men om säkerheten är förankrad i hårdvaran behövs fysisk åtkomst för att ta sig förbi.

– Medvetenheten om dagens avancerade hotbild är inte så hög som den borde vara, säger Stefan Berglund, affärsområdeschef på HP.

Han menar att företag förlitar sig ofta på de klassiska skydden: man har investerat i antivirusprogram och brandvägg och känner sig trygg med mjukvaran. Men många glömmer att även den enklaste skrivaren idag är bestyckad som en liten dator då den har minne, processor och ett operativsystem, och finns innanför brandväggen. Det kan räcka med att en anställd skriver ut en rabattvoucher som kommit via epost, omedveten om att utskriften innehåller skadlig kod som öppnat upp skrivaren för intrång till hela datacentret. Men många är inte ens medvetna om att ett intrång kan komma den vägen. Säkerheten måste idag läggas på minsta lilla uppkopplade enhet, ut till sista skrivaren ner på BIOS-nivå. En bra hårdvarulösning kan göra att enheten i sig känner av vad som pågår och isolerar koden och ser till att den inte orsakar skada. Detta är något som borde vara med redan i kravställningen när man upphandlar ny utrustning.

– Det fina med att bygga in säkerheten i hårdvaran är att den samverkar med mjukvaruskyddet, säger Anna Josefson. Hårdvaran kan ha koll på mjukvaran: den ser till att brandväggen är på, lösenord aktiverat och så vidare. Folk har ofta bra koll på sina datorer men en skrivare står ofta obevakad i ett rum, och det är enkelt att plugga in något. Men med hårdvaruskydd går det att skapa en policy som till exempel gör det omöjligt att stänga av mjukvaruskyddet. Genom att kombinera lösningen med enheter som HP EliteBook 360-serien med 8:e generationens Intel® Core™ i7-processorer som tillval ser ni till att verksamheten är säker.

– Vårt budskap är att alla uppkopplade enheter utgör en potentiell dörr in, och bör betraktas likadant. Oavsett om det är en dator eller en skrivare. Och det är ett misstag att tro att man kan styra människor och bevaka deras beteende. Men vi menar att man måste eftersträva en miljö där individer kan göra sitt jobb och ibland råka klicka på fel länk utan att riskera att sätta hela organisationen i knipa. Med smarta skydd går det att begränsa intrången och se till att skadlig kod inte kan sprida sig, och dessutom skapa rutiner för snabb och total återställning om det skulle behövas. Då har man en bra strategi och kan fokusera på att fortsätta jobba.

Källor:

https://www.aon.com/getmedia/51bff3db-20ea-46dd-a9aa-1773cfe089ce/Cyber-Security-Risk-Report-2019.pdf.aspx

https://www.researchgate.net/publication/330401691_Why_Employees_Still_Click_on_Phishing_Links_An_Investigation_in_Hospitals

- Annons -

FLER NYHETER

Europeiska beslutsfattare efterlyser stöd och polisskydd mot cyberattacker

Kaspersky-undersökningen visar att europeiska affärsbeslutsfattare saknar bestämmelser om stöd med cybersäkerhet från myndigheter inom följande områden:• 61 procent anser att den egna staten inte...

AWS satsar på fordonsbranschen och självkörande bilar

– Fordonsindustrin, inte minst i Sverige, står inför sin största förändring sedan löpande bandet uppfanns och allt kommer att behöva hända på några få...
- Annons -

Securitas rekryterar ny försäljningschef för att möta marknadens höga förväntningar

Vilka förväntningar har du på din nya roll? – Förväntningarna är som sig bör höga. Jag vill kunna visa ett bra resultat och leverera en...

En ny rymdlag ska säkerställa Sveriges säkerhet och skapa förutsättningar för näringsliv och forskning

Regeringens särskilda utredare Göran Lundahl har haft i uppdrag att göra en översyn av rymdlagen och vid behov den anslutande rymdförordningen.Läs också: Vilka lagar...

Securitas köper amerikanska Supreme Security Systems

– Detta förvärv stärker Securitas position som en ledare inom säkerhetstjänster och utgör en del för att nå vår ambition att fördubbla verksamheten inom...

Äntligen dags för Fastighetsmässan i Stockholm

Den 24-25 november samlade Fastighetsmässan 190 leverantörer i fastighetsbranschen på Kistamässan i Stockholm. Dagarna bjöd på många samtal om såväl nya produkter som tjänster...

Försvarsmaktens hundar i explosivt forskningsprojekt

Fredrik Bergström från Polisens nationella bombskydd har rollen som projektledare:– Vi funderade mycket över hur detta påverkar våra explosivämnessökande hundar. Polisen, Försvarsmakten och FOI...

Arbetet med säkerhetsskydd stärks med ny lagstiftning

Säkerhetspolisen har flera gånger konstaterat att myndigheter, företag och andra verksamheter brister i arbetet med säkerhetsskydd vilket riskerar att hemligheter röjs, stjäls eller förstörs....

YesWeHack hjälper spelbolaget ATG att tackla cybersäkerhetsutmaningar

Liksom andra branscher som har omfattande mängder kunddata är spelbranschen särskilt sårbar för cyberhot. Utöver själva spelverksamheten har ATG databaser som innehåller mängder av...

Rifet Zecirovic tilldelas Årets Branschbragd 2021

Under ett arbetspass blev Rifet uppmärksammad på att en kvinna var på väg att ta sitt liv. Hon hade ställt sig på en hög...

Teknikjätten Panasonic bekräftar cybereattack

Enligt sajten bleepingcomputer.com ska det röra sig om information om Panasonics teknologi och samarbetspartners som hackarna har kommit åt. Bolaget fick kännedom om attacken...

Ny rapport om hoten mot digitala leveranskedjor

Det är första gången en svensk myndighet tar ett helhetsgrepp om problematiken med digitala leveranskedjor. Rapporten baseras dels på data från NIS-leverantörer och dels...

Är du verkligen säker i hemmets trygga vrå?

Många av oss arbetar hemma och troligtvis är hemmakontoret här för att stanna. Kanske...

Ransomware blir värre om vi inte rättar dessa fyra fel

Att det är illa med med cyberbrottslighet är välkänt, speciellt med ransomware (utpressningsattacker, gisslanprogram)....