- Annonser -
  • Digital säkerhet
  • Traditionell säkerhet
  • I FOKUS
  • Nyhetsbrev

Vi måste stänga bakdörrarna till våra företag

Det hybrida kontorslandskap som vuxit fram under de senaste åren kommer inte bara med möjligheten att jobba från sommarstugan, utan också med en stor utmaning för hur företag ska hantera sin IT-infrastruktur. Idag saknar svenska företag den visibilitet och breda klientsäkerhet som behövs för att hantera moderna hybrida företagsmiljöer – detta måste vi ändra på, det menar Peter Johansson på Deep Instinct och Peter Lämber på Tanium.

-

- Annons -

När anställda får möjligheten att jobba från andra platser än kontoret förändras cyberhotbilden drastiskt till det sämre. Inte för att de anställdas beteende förändras utan för att privata enheter kan kopplas upp mot företagets nätverk. Privata enheter besitter sällan samma skydd som företagens enheter – de kan till och med vara helt oskyddade.

Det är lätt att ordet enhet direkt för tankarna till datorer, men för IT-avdelningarna är det inte bara oskyddade datorer som ställer till det, utan det ligger en stor utmaning i att säkra alla uppkopplade enheter som utgörs av annat än datorer. I datorn använder de flesta någon form av antiviruslösning, som också blivit vanligare på mobiltelefoner. Men hur är det med privata surfplattor, smarta klockor, uppkopplade högtalare och tv-apparater? Alla oskyddade uppkopplade enheter är en väg in för cyberkriminella. Det hybrida kontorslandskapet består nämligen inte längre av endast datorer och skärmar för hemmabruk – det inkluderar samtliga enheter som är uppkopplade mot samma bredband som din arbetsdator eller mobiltelefon. Hemkontoren är idag en gråzon av uppkopplade enheter som måste kartläggas för att företag ska kunna skydda sin data.

Förutsedda hot kan stoppas innan de gör skada

Det som fortfarande är det mest vanliga sättet att skydda företags data är via antiviruslösningar och brandväggar. Men att endast arbeta med denna typ av grundläggande och gammaldags skydd innebär att man måste ha en hög reaktiv förmåga, då man behöver lägga många timmar på att jaga falska positiva. Detta kan bli kostsamt eftersom detta kräver stora personalresurser. När kostnaderna för enskilda cyberattacker uppgår till cirka 90 miljoner kronor, är det dags att inse att vi behöver börja arbeta mer proaktivt med cybersäkerhet och stoppa intrångsförsök innan de ens öppnat dörren till nätverket. Att hela tiden släcka bränder är inte längre hållbart.

Ett sätt att arbeta mer proaktivt är att utbilda sina anställda, men ofta spelar det ingen roll hur många gånger de får höra att de inte ska klicka på länkar – den mänskliga faktorn kommer alltid vara ett faktum. Därför behöver företag skydda sig med en metod där de inte behöver drabbas av den mänskliga faktorn. Detta kan bli möjligt med maskininlärning och artificiell intelligens. Och om vi inkluderar djupinlärning i cybersäkerheten kommer tekniken kunna sätta stopp för även de mest klickbenägna medarbetarna.

Stort mörkertal av uppkopplade enheter

Det är tydligt att det finns ett behov för cybersäkerhetslösningar som både kan identifiera samtliga enheter som är uppkopplade mot företagets nätverk – såväl företagets som de anställdas privata enheter – och förutse vilka hot och risker som finns. En undersökning gjord av Forrester på uppdrag av Tanium visar nämligen att nästan hälften (47 procent) av de IT-beslutsfattare som tillfrågats i undersökningen har svårt att få fullständig täckning över alla uppkopplade enheter i sina nätverk, och 71 procent av dem uppger dessutom att de varje vecka upptäcker nya enheter i sina nätverk.

Det här stärks ytterligare av statistik från Tanium som förts i samband med att man sökt igenom verksamheters nätverk för att kartlägga vilka ändpunkter som finns. Mörkertalet är stort; i snitt missas nästan upp till en fjärdedel (12–24 procent) av alla enheter som är uppkopplade i nätverket.

Se till att även bakdörren är låst

Det svenska företag behöver är att få full visibilitet över samtliga ändpunkter för att uppnå en heltäckande klientsäkerhet, samtidigt som man har ett proaktivt skydd som kan förutse och upptäcka potentiella hot och risker redan innan enheter och IT-miljöer hunnit infekteras av skadlig programvara.

Svenska företag behöver få bukt på gråzonen av enheter som är potentiella bakdörrar för cyberkriminella. Det ”nya hybrida” innebär att cybersäkerhetsbranschen behöver bistå sina kunder med större visibilitet än någonsin – annars kommer man inte kunna förebygga kommande cyberattacker. För tiderna då IT-avdelningar och IT-säkerhetsteam konstant släckte bränder måste få ett slut. Vi har inte råd med de personalresurser som krävs för att upprätthålla gammaldags skyddsmetoder, och vi har heller inte råd att riskera våra företags data genom att låta cyberkriminella utnyttja vår oförmåga till visibilitet och proaktivitet

Peter Lämber, regional vice president Norden och Baltikum på Tanium
Peter Johansson, regional försäljningschef Norden och Baltikum på Deep Instinct

För att säkra dagens och morgondagens arbetsplatser behöver företag och verksamheter tänka om i hur de hanterar sin IT-infrastruktur. Svenska företag behöver ha fullständig visibilitet över samtliga enheter i nätverket, och om nätverket innehåller oskyddade enheter måste det finnas en säkerhetslösning på plats som upptäcker hoten innan de hinner göra skada. Detta kan uppnås med en kombination av djupinlärning som gör att IT-avdelningarna slipper jaga falska positiva och en plattform som ger dem en heltäckande bild över samtliga ändpunkter. Först då kommer vi kunna säkra det hybrida kontorslandskapet och till fullo kunna skörda frukterna av den digitala transformationen.

- Annons -
- Annons -

Vägen till rätt skalskydd

Ett effektivt skalskydd ska skydda fastigheten och olika tillgångar och samtidigt fungera bekvämt för användarna. Här är är några råd på vägen till det...

FLER NYHETER

Joachim Källsholm sitter kvar som ordförande för Säkerhetsföretagen

– Jag är både glad och stolt över att få förtroendet att ytterligare ett år vara med och leda branscharbetet tillsammans med en mycket...
- Annons -

CSG vinner upphandling – ska bevaka Karolinska Universitetssjukhuset

– Vi ser fram emot att starta samarbetet med Karolinska i Solna och samtidigt ta oss an ett av Europas största universitetssjukhus. Jag är stolt...
- Annons -

Riksdagen säger nej till att begränsa grundlagsskyddet för vissa sökdatabaser

Riksdagen anser att regeringens förslag skulle kunna skapa en alltför bred och oprecis möjlighet att göra inskränkningar i grundlagsskyddet genom vanliga lagar. Därför röstade...
- Annons -

Penningtvättsdagarna drog fullt hus

Bakgrunden till den nya mötesplatsen är den ökande grova kriminaliteten som utgör ett hot mot vårt samhälle och demokratin. Ett sätt som är effektivt...

Säkerhetschefer har bättre koll på sina IT-miljöer

48 procent känner att deras organisation riskerar att drabbas av en cyberattack under de kommande 12 månaderna, att jämföra med 64 procent förra årets...
- Annons -

Nya riktlinjer om sanktionsavgifter och polisens användning av ansiktsigenkänning

Den ena riktlinjen handlar om hur administrativa sanktionsavgifter enligt dataskyddsförordningen ska beräknas och syftar till att skapa en harmoniserad metod och principer för beräkningen av...

Orange Cyberdefense storsatsar i norra Sverige

Redan idag finns Orange Cyberdefense på plats i regionen, med 18 anställda fördelade på fyra regionkontor i Sundsvall, Umeå, Luleå och Borlänge.– I Norrland...

InterSystems: ”Man måste kontinuerligt arbeta med att skydda resurser som är skyddsvärda”

IT-säkerhet är ett ständigt aktuellt ämne. Attackerna, hoten och sårbarheterna blir fler, värre, större och mer varierade. Säkerhetsexperter hinner helt enkelt inte med. I...

Transfer Gorup utser Patrik Olsson till vd för Altum Security och Mil Sec

Han kommer senast från en befattning som regionchef syd & väst på Altum.– Det ska bli otroligt roligt att axla ansvaret för både Mil...

Ny säkerhetstjänst ska göra det enklare att efterleva GDPR

Advanias säkerhetslösning Data Management as a Service är tänkt att förenkla inventering och analys av data och ger dessutom en ökad förståelse för eventuella...

Google köper svenskt IT-säkerhetsbolag

Enligt Di äger Google Cloud samtliga aktier i bolaget sedan den 7 mars i år.Köpeskillingen är inte offentliggjord, men vid en nyemission på...

Välkommen till vår nya medarbetare

Hallå där Elias Thomsen, du är ny medarbetare hos Aktuell Säkerhet sedan några veckor där du ansvarar för annonsering. Hur har de första veckorna...

”Den nya minivarianten av Dfusion är utvecklad för att ta minimal plats”

Missade du första delen kan du ta del av den härHur har utvecklingen sett ut för er under pandemin?– Vi såg att efterfrågan på...

Vectra AI lanserar gratis cybersecuritytjänster

Bankwebbplatser, uttagsautomater och militära datornätverk har stängts ner de senaste veckorna efter att ha blivit drabbade av cyberattacker och desinformationskampanjer.– Eskalerande cyberkonflikter kommer att...

Vägen till rätt skalskydd

Ett effektivt skalskydd ska skydda fastigheten och olika tillgångar och samtidigt fungera bekvämt för...