- Annonser -
  • Digital säkerhet
  • Traditionell säkerhet
  • I FOKUS
  • Nyhetsbrev

Så undviker ni att de anställda blir den svaga länken

-

När cyberhoten ökar och attackerna blir mer avancerade måste företagen skapa heltäckande skydd för sina IT-miljöer. Att skydda sig med mjukvara är beprövat – men använder man hårdvara med inbyggt skydd har man antagit en mer svårmanipulerad taktik.

I takt med att allt fler verksamheter ökar sin digitala verksamhet har även kriminaliteten utvecklats. Dagens cyberattacker är ytterst sofistikerade och automatiserade, vilket ger dem möjlighet att effektivt angripa en organisations minsta svaghet. Men attackerna riktas inte bara mot företagens datacenter: varenda enhet som är uppkopplad mot företagets nätverk utgör en potentiell väg in i systemet. Såväl datorer som skrivare och telefoner. Och på senare år har dessutom angrepp riktade mot företagets anställda ökat markant. I Aons årliga riskrapport uppger 53 procent av de tillfrågade företagen att de upplevt en insiderattack under det senaste året.

Människor kan göra fel

Det talas ofta om att arbetsgivare behöver utbilda sina anställda för att skapa en säkerhetsmedvetenhet, men en färsk studie tyder på att det finns en stor risk för att det inte alltid är effektivt: även utbildade medarbetare kan ofta luras eller manipuleras till att exempelvis klicka på phishinglänkar och därmed råka öppna dörren för intrång.

Kort sagt: cyberhoten ökar i svårighetsgrad och frekvens, och när det digitala skyddet blir mer sofistikerat börjar människorna allt oftare att framstå som den svaga länken. Är läget hopplöst?

– Det är inte meningsfullt att förenkla så, säger Anna Josefson, produktchef på HP. Angrepp kommer alltid riktas mot tekniken eller människan, eller båda. Människor kommer att göra fel, och kommer råka klicka på fel länkar. Men om säkerheten är förankrad i hårdvaran behövs fysisk åtkomst för att ta sig förbi.

– Medvetenheten om dagens avancerade hotbild är inte så hög som den borde vara, säger Stefan Berglund, affärsområdeschef på HP.

Han menar att företag förlitar sig ofta på de klassiska skydden: man har investerat i antivirusprogram och brandvägg och känner sig trygg med mjukvaran. Men många glömmer att även den enklaste skrivaren idag är bestyckad som en liten dator då den har minne, processor och ett operativsystem, och finns innanför brandväggen. Det kan räcka med att en anställd skriver ut en rabattvoucher som kommit via epost, omedveten om att utskriften innehåller skadlig kod som öppnat upp skrivaren för intrång till hela datacentret. Men många är inte ens medvetna om att ett intrång kan komma den vägen. Säkerheten måste idag läggas på minsta lilla uppkopplade enhet, ut till sista skrivaren ner på BIOS-nivå. En bra hårdvarulösning kan göra att enheten i sig känner av vad som pågår och isolerar koden och ser till att den inte orsakar skada. Detta är något som borde vara med redan i kravställningen när man upphandlar ny utrustning.

– Det fina med att bygga in säkerheten i hårdvaran är att den samverkar med mjukvaruskyddet, säger Anna Josefson. Hårdvaran kan ha koll på mjukvaran: den ser till att brandväggen är på, lösenord aktiverat och så vidare. Folk har ofta bra koll på sina datorer men en skrivare står ofta obevakad i ett rum, och det är enkelt att plugga in något. Men med hårdvaruskydd går det att skapa en policy som till exempel gör det omöjligt att stänga av mjukvaruskyddet. Genom att kombinera lösningen med enheter som HP EliteBook 360-serien med 8:e generationens Intel® Core™ i7-processorer som tillval ser ni till att verksamheten är säker.

– Vårt budskap är att alla uppkopplade enheter utgör en potentiell dörr in, och bör betraktas likadant. Oavsett om det är en dator eller en skrivare. Och det är ett misstag att tro att man kan styra människor och bevaka deras beteende. Men vi menar att man måste eftersträva en miljö där individer kan göra sitt jobb och ibland råka klicka på fel länk utan att riskera att sätta hela organisationen i knipa. Med smarta skydd går det att begränsa intrången och se till att skadlig kod inte kan sprida sig, och dessutom skapa rutiner för snabb och total återställning om det skulle behövas. Då har man en bra strategi och kan fokusera på att fortsätta jobba.

Källor:

https://www.aon.com/getmedia/51bff3db-20ea-46dd-a9aa-1773cfe089ce/Cyber-Security-Risk-Report-2019.pdf.aspx

https://www.researchgate.net/publication/330401691_Why_Employees_Still_Click_on_Phishing_Links_An_Investigation_in_Hospitals

- Annons -
- Annons -
- Annons -
- Annons -

FLER NYHETER

Koll på lagring och bra internkommunikation A och O för bra cyberskydd

Ransomware-attacker (utpressnings- eller gisslanattacker) är ett stort och växande problem. Förutom den allmänna beskrivningen att det handlar om att cyberbrottslingar har krypterat ett företags...
- Annons -

Cybersäkerhet toppar lista över största hoten mot tillväxt

– Det handlar om att skapa långsiktigt värde för alla intressenter, kunder, anställda, investerare och samhället. Nu mer än någonsin bryr sig människor om vad...
- Annons -

E-post – en femtioåring som fortfarande är cyberkriminellas främsta användningsmetod

Analysen är gjord av IT-säkerhetsföretaget F-Secure gjort. Resultatet visar även att automatiserade lösningar kan göra anställda till en viktig del av proaktivt säkerhetsarbete. Enligt analysen var en skadlig...
- Annons -

Hon blir Citrix nya Nordeuropachef

Carole kommer från VMWare , där hon senast hade rollen som Senior Director, Commercial Sales for Northern EMEA. Hon har innan dess arbetat på HPE Software, Cisco, WorldCom och IBM.– Det är en väldigt spännande tid...

Inbrotten ökar när företagen satsar på cybersäkerhet

Företag lägger i dag dubbelt så mycket krut på cybersäkerhet som på säkerhet som skyddar företagets byggnader eller områden. Det visar marknadsanalyser som undersökningsföretaget...

Väktare ska trygga i Järva

Efter tio dagars avtalsspärr har CSG möjlighet att teckna ett två-årigt avtal med Fastighetsägare i Järva, med möjlighet till förlängning av avtalet med två...

Aktuell forskning: Att förstå den smygande krisen

Begreppet smygande kriser sätter fingret på de långsamt verkande hot som kan övergå till akuta samhällskriser om de inte hanteras i tid, som klimatkrisen,...

Acronis byter namn på sitt cyberskydd

"De senaste två åren har förändrat industrilandskapet för gott, ingen användare är för liten för att bli måltavla. Den unika kvaliteten hos våra företagslösningar...

Spjutfiskeattacker kringgår allt oftare chefer och ekonomiavdelning

Enligt Barracudas senaste rapport sker 77 procent av alla spjutfiskeattacker mot anställda som inte arbetar på ledningsnivån eller ekonomiavdelningen.– Under de senaste åren har...

Utredning av IT-incidenter måste lära av haveriutredningar

Varför är det så här?En rapport om IT-incidenter utförs företrädesvis, ibland även uteslutande, av tekniker. Frånvarande är experter och kunskap om individen. Detta måste...

Sveriges främsta AI-experter samlas för att stärka Europa

Jörgen Warborn är Sveriges enda representant i EU parlamentets utskott för artificiell intelligens. Utskottet ska utarbeta EU:s långsiktiga strategi på AI-området och kommer spela...

Salto inleder samarbete med digital bokningstjänst

Boka Tvättid Sverige, tillverkare av tjänsten bokatvättid.se som inkluderar bokning av bland annat tvättstugor och konferensrum via app och bokningstavla, har integrerat sin lösning med det...

Är du verkligen säker i hemmets trygga vrå?

Många av oss arbetar hemma och troligtvis är hemmakontoret här för att stanna. Kanske...

Så skapar du en brandsäker arbetsmiljö

Er arbetsplats uppfyller alla lagkrav och ni har aldrig haft någon brandincident, så det...

API:er och lärdomar från Facebook-attacken 2018

Gränssnitten för applikationsprogrammering (API:er) finns bakom kulisserna i nästan allt som du som konsument...