- Annonser -
  • Digital säkerhet
  • Traditionell säkerhet
  • I FOKUS
  • Nyhetsbrev

Kriminella råttor fångas inte med musfällor

-

- Annons -

Världen är idag mer uppkopplad än någonsin tidigare. Digitaliseringen är inte bara positiv, den betyder också att vi blir mer sårbara. Idag lagrar företag och myndigheter mer data. Data sänds över nätet och system kopplas ihop. 

Under det gångna pandemiåret har cybersäkerhetshot och antalet cyberattacker ökat dramatiskt. Företagens olika enheter och underliggande system har sårbarheter som när de utnyttjas av kriminella, underminerar välmående organisationer.

Lösningen på problemet menar vissa är intelligenta programvaror sk antivirusprogram. Genom att lägga dem på klienter och användarenheter så ska onormal aktivitet identifieras och genom ett trollslag oskadliggöras. Problemet är inte så enkelt.

- Annons -

Att utestänga cyberattacker med hjälp av intelligent programvara så kallad antivirusprogramvara är att inte riktigt förstå problemet. Det hjälper inte att utestänga nivå 1, 2 och 3 osv när det i själva verket finns hur många nivåer som helst. Antivirusprogramvara jobbar precis tvärtom mot vad arbete med informationssäkring av stora organisationer handlar om. Det är inte speciellt svårt för en kriminell person att ta reda på vilket antivirusprogram ett företag använder sig av och helt enkelt kringgå att bli upptäckt. Det finns noga specificerat hos dessa företag vad det aktuella antivirusprogrammet skyddar mot. Och skickas en fil kontrollerar programmet endast första delen av filen. Är första delen ok, släpps filen igenom. När dessa företag talar om att de ”skyddar företaget mot attacker” handlar det om vad som upptäcks av programmet. Det handlar inte om informationssäkring av ett företag eller en myndighet.

När man informationssäkrar ett företag eller en myndighet arbetar man precis tvärt om. Istället för att ha en vidöppen miljö och förhindra olika former av angrepp, börjar arbetet istället med att utestänga ALLT. All typ av information svartlistas.

Arbetet fortsätter i nästa steg med att tillåta, vitlista och släppa in viss typ av information. Alla enheter gås igenom mycket noga. Olika enheter på företaget har information av olika viktighetsgrad. Under resans gång öppnas fler och fler delar upp.

Känslig information som t ex företagets kundregister skyddas särskilt noga, för att inte komma i orätta händer. Någon kan ju helt enkelt plocka ut kunddatabasen. Följderna kan skada ett företag ordentligt, om kunddatabasen används av kriminella. Externa kundtjänster är dessutom särskilt kritiska, där mängder av information skickas mellan företagen. Kundtjänst är därför ett särskilt känsligt område och skyddas därför extra noga. Men man vet ju vilka sorters dokument som förväntas komma till en kundtjänst. Worddokument och pdf:er. Man kan då enkelt utesluta resten. Man kan också tillåta endast text – ingenting annat. Om du har kontroll på dina flöden, är det enkelt att skydda sig mot sofistikerade hot.

Som kund vill man ha högsta möjliga säkerhet till lägsta komplexitet. Men invagga inte kunden i falsk trygghet. Intelligenta programvaror sk antivirusprogramvara kommer aldrig uppnå mer än nivån hygienfaktor.  Att informationssäkra ett företag eller en myndighet är mycket mer komplext än att sätta upp ett antal musfällor

Fredrik Pihl

vd Peelit – en del av Omegapoint

- Annons -
- Annons -

Så skapar du en brandsäker arbetsmiljö

Er arbetsplats uppfyller alla lagkrav och ni har aldrig haft någon brandincident, så det borde ju inte vara någon fara. Eller? – Ofta vet man...

FLER NYHETER

Regeringen föreslår en utökning av FRA-lagen

”Om det behövs för samarbetet mot terrorism eller vid svenskt deltagande i annat internationellt underrättelse- och säkerhetssamarbete”, ska detta tillåtas enligt förslaget.FRA ska även...
- Annons -

Koll på lagring och bra internkommunikation A och O för bra cyberskydd

Ransomware-attacker (utpressnings- eller gisslanattacker) är ett stort och växande problem. Förutom den allmänna beskrivningen att det handlar om att cyberbrottslingar har krypterat ett företags...
- Annons -

Cybersäkerhet toppar lista över största hoten mot tillväxt

– Det handlar om att skapa långsiktigt värde för alla intressenter, kunder, anställda, investerare och samhället. Nu mer än någonsin bryr sig människor om vad...
- Annons -

E-post – en femtioåring som fortfarande är cyberkriminellas främsta användningsmetod

Analysen är gjord av IT-säkerhetsföretaget F-Secure gjort. Resultatet visar även att automatiserade lösningar kan göra anställda till en viktig del av proaktivt säkerhetsarbete. Enligt analysen var en skadlig...
- Annons -

Hon blir Citrix nya Nordeuropachef

Carole kommer från VMWare , där hon senast hade rollen som Senior Director, Commercial Sales for Northern EMEA. Hon har innan dess arbetat på HPE Software, Cisco, WorldCom och IBM.– Det är en väldigt spännande tid...
- Annons -

Inbrotten ökar när företagen satsar på cybersäkerhet

Företag lägger i dag dubbelt så mycket krut på cybersäkerhet som på säkerhet som skyddar företagets byggnader eller områden. Det visar marknadsanalyser som undersökningsföretaget...

Väktare ska trygga i Järva

Efter tio dagars avtalsspärr har CSG möjlighet att teckna ett två-årigt avtal med Fastighetsägare i Järva, med möjlighet till förlängning av avtalet med två...

Aktuell forskning: Att förstå den smygande krisen

Begreppet smygande kriser sätter fingret på de långsamt verkande hot som kan övergå till akuta samhällskriser om de inte hanteras i tid, som klimatkrisen,...

Acronis byter namn på sitt cyberskydd

"De senaste två åren har förändrat industrilandskapet för gott, ingen användare är för liten för att bli måltavla. Den unika kvaliteten hos våra företagslösningar...

Spjutfiskeattacker kringgår allt oftare chefer och ekonomiavdelning

Enligt Barracudas senaste rapport sker 77 procent av alla spjutfiskeattacker mot anställda som inte arbetar på ledningsnivån eller ekonomiavdelningen.– Under de senaste åren har...

Utredning av IT-incidenter måste lära av haveriutredningar

Varför är det så här?En rapport om IT-incidenter utförs företrädesvis, ibland även uteslutande, av tekniker. Frånvarande är experter och kunskap om individen. Detta måste...

Sveriges främsta AI-experter samlas för att stärka Europa

Jörgen Warborn är Sveriges enda representant i EU parlamentets utskott för artificiell intelligens. Utskottet ska utarbeta EU:s långsiktiga strategi på AI-området och kommer spela...

Salto inleder samarbete med digital bokningstjänst

Boka Tvättid Sverige, tillverkare av tjänsten bokatvättid.se som inkluderar bokning av bland annat tvättstugor och konferensrum via app och bokningstavla, har integrerat sin lösning med det...

Nya namn i SEM Groups styrelse

– Det är mycket glädjande att dessa tre namnkunniga personer har tackat ja till att arbeta  aktivt i SEMs styrelse. Deras spetskompetens och djupa...

Är du verkligen säker i hemmets trygga vrå?

Många av oss arbetar hemma och troligtvis är hemmakontoret här för att stanna. Kanske...

Så skapar du en brandsäker arbetsmiljö

Er arbetsplats uppfyller alla lagkrav och ni har aldrig haft någon brandincident, så det...