- Annonser -
  • Digital säkerhet
  • Traditionell säkerhet
  • I FOKUS
  • Nyhetsbrev

Så undviker ni att de anställda blir den svaga länken

-

När cyberhoten ökar och attackerna blir mer avancerade måste företagen skapa heltäckande skydd för sina IT-miljöer. Att skydda sig med mjukvara är beprövat – men använder man hårdvara med inbyggt skydd har man antagit en mer svårmanipulerad taktik.

I takt med att allt fler verksamheter ökar sin digitala verksamhet har även kriminaliteten utvecklats. Dagens cyberattacker är ytterst sofistikerade och automatiserade, vilket ger dem möjlighet att effektivt angripa en organisations minsta svaghet. Men attackerna riktas inte bara mot företagens datacenter: varenda enhet som är uppkopplad mot företagets nätverk utgör en potentiell väg in i systemet. Såväl datorer som skrivare och telefoner. Och på senare år har dessutom angrepp riktade mot företagets anställda ökat markant. I Aons årliga riskrapport uppger 53 procent av de tillfrågade företagen att de upplevt en insiderattack under det senaste året.

Människor kan göra fel

Det talas ofta om att arbetsgivare behöver utbilda sina anställda för att skapa en säkerhetsmedvetenhet, men en färsk studie tyder på att det finns en stor risk för att det inte alltid är effektivt: även utbildade medarbetare kan ofta luras eller manipuleras till att exempelvis klicka på phishinglänkar och därmed råka öppna dörren för intrång.

Kort sagt: cyberhoten ökar i svårighetsgrad och frekvens, och när det digitala skyddet blir mer sofistikerat börjar människorna allt oftare att framstå som den svaga länken. Är läget hopplöst?

– Det är inte meningsfullt att förenkla så, säger Anna Josefson, produktchef på HP. Angrepp kommer alltid riktas mot tekniken eller människan, eller båda. Människor kommer att göra fel, och kommer råka klicka på fel länkar. Men om säkerheten är förankrad i hårdvaran behövs fysisk åtkomst för att ta sig förbi.

– Medvetenheten om dagens avancerade hotbild är inte så hög som den borde vara, säger Stefan Berglund, affärsområdeschef på HP.

Han menar att företag förlitar sig ofta på de klassiska skydden: man har investerat i antivirusprogram och brandvägg och känner sig trygg med mjukvaran. Men många glömmer att även den enklaste skrivaren idag är bestyckad som en liten dator då den har minne, processor och ett operativsystem, och finns innanför brandväggen. Det kan räcka med att en anställd skriver ut en rabattvoucher som kommit via epost, omedveten om att utskriften innehåller skadlig kod som öppnat upp skrivaren för intrång till hela datacentret. Men många är inte ens medvetna om att ett intrång kan komma den vägen. Säkerheten måste idag läggas på minsta lilla uppkopplade enhet, ut till sista skrivaren ner på BIOS-nivå. En bra hårdvarulösning kan göra att enheten i sig känner av vad som pågår och isolerar koden och ser till att den inte orsakar skada. Detta är något som borde vara med redan i kravställningen när man upphandlar ny utrustning.

– Det fina med att bygga in säkerheten i hårdvaran är att den samverkar med mjukvaruskyddet, säger Anna Josefson. Hårdvaran kan ha koll på mjukvaran: den ser till att brandväggen är på, lösenord aktiverat och så vidare. Folk har ofta bra koll på sina datorer men en skrivare står ofta obevakad i ett rum, och det är enkelt att plugga in något. Men med hårdvaruskydd går det att skapa en policy som till exempel gör det omöjligt att stänga av mjukvaruskyddet. Genom att kombinera lösningen med enheter som HP EliteBook 360-serien med 8:e generationens Intel® Core™ i7-processorer som tillval ser ni till att verksamheten är säker.

– Vårt budskap är att alla uppkopplade enheter utgör en potentiell dörr in, och bör betraktas likadant. Oavsett om det är en dator eller en skrivare. Och det är ett misstag att tro att man kan styra människor och bevaka deras beteende. Men vi menar att man måste eftersträva en miljö där individer kan göra sitt jobb och ibland råka klicka på fel länk utan att riskera att sätta hela organisationen i knipa. Med smarta skydd går det att begränsa intrången och se till att skadlig kod inte kan sprida sig, och dessutom skapa rutiner för snabb och total återställning om det skulle behövas. Då har man en bra strategi och kan fokusera på att fortsätta jobba.

Källor:

https://www.aon.com/getmedia/51bff3db-20ea-46dd-a9aa-1773cfe089ce/Cyber-Security-Risk-Report-2019.pdf.aspx

https://www.researchgate.net/publication/330401691_Why_Employees_Still_Click_on_Phishing_Links_An_Investigation_in_Hospitals

- Annons -
- Annons -
- Annons -

FLER NYHETER

SafeTeam säkrar Synoptiks butiker

– För mig är det viktigt att jag är trygg med de jag samarbetar med, att jag kan lita på både produkt och företag....

Bravida lanserar GreenHub i hela Norden

GreenHub lanserades i Norge under hösten 2020. Nu utökas projektet till att omfatta fem av Nordens storstäder, Stockholm, Göteborg, Köpenhamn, Århus och Helsingfors.Bravidas centrala...
- Annons -

Ingram Micro tecknar avtal med Fortinet

– Vårt avtal med Fortinet ligger helt i linje med vår strategi att stärka vårt cybersäkerhetserbjudande på den svenska marknaden. En fortsatt ökande IT-brottslighet,...

Trend Micro satsar på att skydda företag efter pandemin

Enligt det amerikanska analysföretaget Forrester har så kallad Zero Trust Network Access (ZTNA) visat sig vara den främsta säkerhetstekniken för skydd av företag under...

Amido och Trusté i avtal

– Tillsammans kommer vi arbeta med att effektivisera leveransen till bostadsrättsföreningarna samtidigt som det blir till ett konkurrensmässigt pris för hela Trustés erbjudande. Effektiviseringarna med Alliera...

Ordningsvakter ska trygga Möllevångstorget i Malmö

Trygghetsmätningar har pekat ut Möllevången som ett särskilt otryggt område, något som staden nu tar ett helhetsgrepp kring. Det gemensamma trygghetsskapande arbetet från flera...

Confidence i avtal med Svt

Samarbetet ska säkerställa att täcka Svt:s behov av extraresurser inom säkerhetstjänster vid hög belastning. Avtalet tecknas genom den nyligen förvärvade Nordic Level group som...

Nytt förvärv av Prosero

– Att bli en del av Prosero skapar långsiktig stabilitet och ger Lås & Sikring AS de utvecklingsmöjligheter som behövs för att fortsätta sin...

Hallå där! Susan Bergman, Governance Manager för Combitech…

... du är med i den nya podden för och om säkerhetschefer – Sveriges Säkerhetschefer. Varför ska vi lyssna på det här avsnittet?– Det...

Sårbarheter i Windows Office – experter manar till att uppdatera

Sårbarheterna beror på ett fel i äldre kod som finns i Excel95s filformat, vilket gör att forskarna tror att säkerhetsbristerna har funnits i flera...

SRS tar in digitalbyrå som ny samarbetspartner

Enligt Louise Ringström Grandinson står säkerhetsbranschen inför en förändring vilket gjorde att de nu ville hitta ett bredare samförstånd mellan PR och de digitala...

Utbildningsprogrammet AWS re/Start lanseras i Sverige

Den första re/Start-klassen i Sverige påbörjade utbildningen i mitten av april 2021–Vi ser fram emot att förmedla de senaste kunskaperna om molnteknik till ett...

Organiserad brottslighet och insiderproblem kräver ökad kontroll

Polisen har genomfört en omfattande analys av kommunikation som avslöjats med dekrypteringen av tjänsten...