- Annonser -
  • Digital säkerhet
  • Traditionell säkerhet
  • I FOKUS

Så undviker ni att de anställda blir den svaga länken

-

När cyberhoten ökar och attackerna blir mer avancerade måste företagen skapa heltäckande skydd för sina IT-miljöer. Att skydda sig med mjukvara är beprövat – men använder man hårdvara med inbyggt skydd har man antagit en mer svårmanipulerad taktik.

I takt med att allt fler verksamheter ökar sin digitala verksamhet har även kriminaliteten utvecklats. Dagens cyberattacker är ytterst sofistikerade och automatiserade, vilket ger dem möjlighet att effektivt angripa en organisations minsta svaghet. Men attackerna riktas inte bara mot företagens datacenter: varenda enhet som är uppkopplad mot företagets nätverk utgör en potentiell väg in i systemet. Såväl datorer som skrivare och telefoner. Och på senare år har dessutom angrepp riktade mot företagets anställda ökat markant. I Aons årliga riskrapport uppger 53 procent av de tillfrågade företagen att de upplevt en insiderattack under det senaste året.

Människor kan göra fel

Det talas ofta om att arbetsgivare behöver utbilda sina anställda för att skapa en säkerhetsmedvetenhet, men en färsk studie tyder på att det finns en stor risk för att det inte alltid är effektivt: även utbildade medarbetare kan ofta luras eller manipuleras till att exempelvis klicka på phishinglänkar och därmed råka öppna dörren för intrång.

Kort sagt: cyberhoten ökar i svårighetsgrad och frekvens, och när det digitala skyddet blir mer sofistikerat börjar människorna allt oftare att framstå som den svaga länken. Är läget hopplöst?

– Det är inte meningsfullt att förenkla så, säger Anna Josefson, produktchef på HP. Angrepp kommer alltid riktas mot tekniken eller människan, eller båda. Människor kommer att göra fel, och kommer råka klicka på fel länkar. Men om säkerheten är förankrad i hårdvaran behövs fysisk åtkomst för att ta sig förbi.

– Medvetenheten om dagens avancerade hotbild är inte så hög som den borde vara, säger Stefan Berglund, affärsområdeschef på HP.

Han menar att företag förlitar sig ofta på de klassiska skydden: man har investerat i antivirusprogram och brandvägg och känner sig trygg med mjukvaran. Men många glömmer att även den enklaste skrivaren idag är bestyckad som en liten dator då den har minne, processor och ett operativsystem, och finns innanför brandväggen. Det kan räcka med att en anställd skriver ut en rabattvoucher som kommit via epost, omedveten om att utskriften innehåller skadlig kod som öppnat upp skrivaren för intrång till hela datacentret. Men många är inte ens medvetna om att ett intrång kan komma den vägen. Säkerheten måste idag läggas på minsta lilla uppkopplade enhet, ut till sista skrivaren ner på BIOS-nivå. En bra hårdvarulösning kan göra att enheten i sig känner av vad som pågår och isolerar koden och ser till att den inte orsakar skada. Detta är något som borde vara med redan i kravställningen när man upphandlar ny utrustning.

– Det fina med att bygga in säkerheten i hårdvaran är att den samverkar med mjukvaruskyddet, säger Anna Josefson. Hårdvaran kan ha koll på mjukvaran: den ser till att brandväggen är på, lösenord aktiverat och så vidare. Folk har ofta bra koll på sina datorer men en skrivare står ofta obevakad i ett rum, och det är enkelt att plugga in något. Men med hårdvaruskydd går det att skapa en policy som till exempel gör det omöjligt att stänga av mjukvaruskyddet. Genom att kombinera lösningen med enheter som HP EliteBook 360-serien med 8:e generationens Intel® Core™ i7-processorer som tillval ser ni till att verksamheten är säker.

– Vårt budskap är att alla uppkopplade enheter utgör en potentiell dörr in, och bör betraktas likadant. Oavsett om det är en dator eller en skrivare. Och det är ett misstag att tro att man kan styra människor och bevaka deras beteende. Men vi menar att man måste eftersträva en miljö där individer kan göra sitt jobb och ibland råka klicka på fel länk utan att riskera att sätta hela organisationen i knipa. Med smarta skydd går det att begränsa intrången och se till att skadlig kod inte kan sprida sig, och dessutom skapa rutiner för snabb och total återställning om det skulle behövas. Då har man en bra strategi och kan fokusera på att fortsätta jobba.

Källor:

https://www.aon.com/getmedia/51bff3db-20ea-46dd-a9aa-1773cfe089ce/Cyber-Security-Risk-Report-2019.pdf.aspx

https://www.researchgate.net/publication/330401691_Why_Employees_Still_Click_on_Phishing_Links_An_Investigation_in_Hospitals

- Annons -
- Annons -
- Annons -
- Annons -
- Annons -

FLER NYHETER

Vd-berdrägerier åter på stark uppgång

Attacker med kidnappningsprogram som pressar mottagaren på pengar, har backat jämfört med samma period år 2020. Vid februaris slut hade strax över 3 miljoner...
- Annons -
- Annons -

Microsoft köper AI-företag för 170 miljarder kronor

Microsofts skriver i ett pressmeddelande att syftet med köpet är att ”kombinera lösningar och expertis för att leverera nya moln- och AI-funktioner till sjukvården...
- Annons -
- Annons -

Skadlig kod sprids genom crackade versioner av Office och Photoshop

Bitdefenders säkerhetsexperter har upptäckt en malwarekampanj som har drabbat folk och företag runt om i världen - även i Norden. Kampanjen har spridits genom...
- Annons -

Prosero utser COO och ansvarig för Tysklandsetableringen

Peter Feledy kommer närmast från AniCura där han som COO och Group Care Services Director byggde upp flera av de gemensamma mervärdena under AniCuras...

Iver förvärvar norska Aztek

– Vi har arbetat tillsammans med Aztek under en längre tid i en rad skarpa uppdrag kopplade till våra kunders molntransformation. Under samarbetet blev...

Ny CFO på Safe Solutions

Rickard Dahlroth tillträdde den förste april som CFO på Safe Solutions. Rickard är ingen nykomling i säkerhetsbranschen – han har 16 års erfarenhet från...

Nordic Level Group rekryterar på nytt

Ugur Karci kommer att gå in som driftchef bevakning. Han kommer senast från Avarn Security där han varit avdelningschef för handelssegmentet. Ugur påbörjade sin...

Axel Group lanserar försvarsspray som kan larma larmcentral

Plegium Smart Försvarsspray är ett kraftigt ögonirriterande mentolbaserat preparat. Förutom att tillfälligt förblinda en angripare och märka denne med rödfärg, larmar försvarssprayen också automatiskt...

Securitas och Mobility46 tecknar avtal

Affärsområdeschef för parkering på Securitas Sverige, Viktor Fhors, ser detta som ett viktigt steg i utvecklingen av Securitas parkeringserbjudande: – Jag är övertygad om att...

Från gråzon till safe zone

Föreläsningsserien riktar sig till den som idag är i en chefsroll eller senior befattning inom en organisation som har tydliga identifierade skyddsvärden eller en...

Cyberattack mot flera organisationer inom EU

Under mars månad utsattes EU-kommissionen och flertalet andra organisationer inom EU för en stor cyberattack. Det är en talesperson för EU-kommissionen som står för...

Tydligt samband mellan IT-attacker och flytt till molnet

Effekterna av pandemin har fått många verksamheter att accelerera sina investeringar i molninfrastruktur och flytta processer till molnet. På bara några månader ökade andelen...

Hallå där Carolina Angelis, som är en av talarna på Trygg & Säker

Berätta - vem är du? – För att svara på den frågan får jag nog gå...

Cyber psychology has a logical place in Information Security Strategy

Cyber Psychology is the science of the human interaction with the online world, the...