När anställda får möjligheten att jobba från andra platser än kontoret förändras cyberhotbilden drastiskt till det sämre. Inte för att de anställdas beteende förändras utan för att privata enheter kan kopplas upp mot företagets nätverk. Privata enheter besitter sällan samma skydd som företagens enheter – de kan till och med vara helt oskyddade.
Det är lätt att ordet enhet direkt för tankarna till datorer, men för IT-avdelningarna är det inte bara oskyddade datorer som ställer till det, utan det ligger en stor utmaning i att säkra alla uppkopplade enheter som utgörs av annat än datorer. I datorn använder de flesta någon form av antiviruslösning, som också blivit vanligare på mobiltelefoner. Men hur är det med privata surfplattor, smarta klockor, uppkopplade högtalare och tv-apparater? Alla oskyddade uppkopplade enheter är en väg in för cyberkriminella. Det hybrida kontorslandskapet består nämligen inte längre av endast datorer och skärmar för hemmabruk – det inkluderar samtliga enheter som är uppkopplade mot samma bredband som din arbetsdator eller mobiltelefon. Hemkontoren är idag en gråzon av uppkopplade enheter som måste kartläggas för att företag ska kunna skydda sin data.
Förutsedda hot kan stoppas innan de gör skada
Det som fortfarande är det mest vanliga sättet att skydda företags data är via antiviruslösningar och brandväggar. Men att endast arbeta med denna typ av grundläggande och gammaldags skydd innebär att man måste ha en hög reaktiv förmåga, då man behöver lägga många timmar på att jaga falska positiva. Detta kan bli kostsamt eftersom detta kräver stora personalresurser. När kostnaderna för enskilda cyberattacker uppgår till cirka 90 miljoner kronor, är det dags att inse att vi behöver börja arbeta mer proaktivt med cybersäkerhet och stoppa intrångsförsök innan de ens öppnat dörren till nätverket. Att hela tiden släcka bränder är inte längre hållbart.
Ett sätt att arbeta mer proaktivt är att utbilda sina anställda, men ofta spelar det ingen roll hur många gånger de får höra att de inte ska klicka på länkar – den mänskliga faktorn kommer alltid vara ett faktum. Därför behöver företag skydda sig med en metod där de inte behöver drabbas av den mänskliga faktorn. Detta kan bli möjligt med maskininlärning och artificiell intelligens. Och om vi inkluderar djupinlärning i cybersäkerheten kommer tekniken kunna sätta stopp för även de mest klickbenägna medarbetarna.
Stort mörkertal av uppkopplade enheter
Det är tydligt att det finns ett behov för cybersäkerhetslösningar som både kan identifiera samtliga enheter som är uppkopplade mot företagets nätverk – såväl företagets som de anställdas privata enheter – och förutse vilka hot och risker som finns. En undersökning gjord av Forrester på uppdrag av Tanium visar nämligen att nästan hälften (47 procent) av de IT-beslutsfattare som tillfrågats i undersökningen har svårt att få fullständig täckning över alla uppkopplade enheter i sina nätverk, och 71 procent av dem uppger dessutom att de varje vecka upptäcker nya enheter i sina nätverk.
Det här stärks ytterligare av statistik från Tanium som förts i samband med att man sökt igenom verksamheters nätverk för att kartlägga vilka ändpunkter som finns. Mörkertalet är stort; i snitt missas nästan upp till en fjärdedel (12–24 procent) av alla enheter som är uppkopplade i nätverket.
Se till att även bakdörren är låst
Det svenska företag behöver är att få full visibilitet över samtliga ändpunkter för att uppnå en heltäckande klientsäkerhet, samtidigt som man har ett proaktivt skydd som kan förutse och upptäcka potentiella hot och risker redan innan enheter och IT-miljöer hunnit infekteras av skadlig programvara.
Svenska företag behöver få bukt på gråzonen av enheter som är potentiella bakdörrar för cyberkriminella. Det ”nya hybrida” innebär att cybersäkerhetsbranschen behöver bistå sina kunder med större visibilitet än någonsin – annars kommer man inte kunna förebygga kommande cyberattacker. För tiderna då IT-avdelningar och IT-säkerhetsteam konstant släckte bränder måste få ett slut. Vi har inte råd med de personalresurser som krävs för att upprätthålla gammaldags skyddsmetoder, och vi har heller inte råd att riskera våra företags data genom att låta cyberkriminella utnyttja vår oförmåga till visibilitet och proaktivitet
För att säkra dagens och morgondagens arbetsplatser behöver företag och verksamheter tänka om i hur de hanterar sin IT-infrastruktur. Svenska företag behöver ha fullständig visibilitet över samtliga enheter i nätverket, och om nätverket innehåller oskyddade enheter måste det finnas en säkerhetslösning på plats som upptäcker hoten innan de hinner göra skada. Detta kan uppnås med en kombination av djupinlärning som gör att IT-avdelningarna slipper jaga falska positiva och en plattform som ger dem en heltäckande bild över samtliga ändpunkter. Först då kommer vi kunna säkra det hybrida kontorslandskapet och till fullo kunna skörda frukterna av den digitala transformationen.
