Gå direkt till innehåll
Cybersäkerhet – fem sätt att minska hotet inifrån

Nyhet -

Cybersäkerhet – fem sätt att minska hotet inifrån

Vad är ett hot inifrån ett företag och vem kan tänkas stå för det? Framför allt är det tre kategorier av anställda som kan komma i fråga – de missnöjda, de slarviga och de utnyttjade. När man väl inser att gruppen inte är homogen har man bättre förutsättningar att bemöta de olika hotbilderna.

Enligt Peter Gustafsson, ansvarig för Barracuda Networks i Norden, finns effektiva metoder för att stoppa hotet inifrån. Men först en närmare beskrivning av kategorierna:

Missnöjda
Den här kategorin avser människor som hyser agg mot företaget, till exempel för att de känner sig förbisedda vid en befordran. Det är anställda som avsiktligt kan skada företaget på egen hand. Men de kan också hjälpa en utomstående aktör att göra en ransomware-attack eller någon annan form av cyberhot.

Slarviga
En annan kategori är den försumliga insidern. Det kan vara en anställd som slarvar med säkerhetsrutinerna eller som helt enkelt inte har fått tillräcklig utbildning i IT-säkerhetsarbetet. Det kan också vara någon som ignorerar säkerhetsrutinerna.

Utnyttjade
Sist men definitivt inte minst har vi insiders som själva drabbats av ett angrepp och sedan utnyttjas för vidare attacker. Oftast är det någon som fallit offer för nätfiske och antingen laddat ner skadlig programvara till sin dator eller omedvetet överlämnat sina kontouppgifter till en angripare. Om de inte inser att de har blivit angripna kan deras nätverkskonto eller dator bli en ingång till organisationens system.

– När man väl har en förståelse för att hotet inifrån inte består av en homogen grupp individer som har samma drivkrafter är det enklare att arbeta förebyggande och metodiskt. Sen bygger mycket av det arbetet på sunt förnuft och det behöver heller inte ha en direkt koppling bara till insiderhotet och IT-säkerhet, säger Peter Gustafsson på Barracuda Networks.

Peters topp fem-tips för att minska hotet inifrån:

Se till att medarbetarna trivs
Att medarbetarna trivs och har det bra är förmodligen målet i de flesta organisationer. Faktum kvarstår dock att nöjda medarbetare innebär ett mindre hot än missnöjda. Här blir transparens, rättvisa och tydlig kommunikation särskilt viktiga.

Se till att HR och IT går i takt
Det kan vara till stor hjälp om HR och IT har en dialog om potentiella insiderhot. Schemalagda möten för att utbyta information om händelser som kan påverka säkerheten kan vara en del av det arbetet. IT-avdelningen bör också ha system som visar om medarbetare loggar in vid ovanliga tidpunkter, begär åtkomst till data som inte är relevant för deras roll eller visar annat avvikande beteende när de använder IT-systemen. Vid behov kan den här informationen delas med HR.

Träna, träna, träna…
Moderna lösningar för utbildning i cybersäkerhet har kommit långt jämfört med tiden då man såg en film och sedan bedömdes vara redo att arbeta vidare i ett par år, innan det var dags för nästa film. Nu är det en enkel sak att skräddarsy egna utbildningar som till exempel innehåller simulerade nätfiskeförsök. På så vis kan man identifiera sårbarheter och samtidigt hjälpa anställda som har störst behov av fortsatt utbildning.

Lita på men verifiera
”Lita på, men verifiera” är ett diplomatiskt sätt att säga ”lita inte på”. Och när det gäller åtkomstkontroll bör du definitivt inte nöja dig med att lita på omgivningen. Enkel inloggning (SSO), rollbaserade behörigheter och multifaktorautentisering (MFA) var länge standarden för en effektiv och säker åtkomstkontroll. Men i slutändan är dessa åtgärder inte tillräckliga.

I stället för att agera dörrvakt och kontrollera ID vid entrén, fungerar ZTNA (Zero Trust Network Access) som ett helt övervakningsteam. Med ZTNA övervakas flera faktorer, inklusive IP-adress, geografisk plats, överföringshastighet, mängd datatrafik, tid på dygnet och många andra faktorer. Genom att övervaka och analysera varje användares beteende hjälper ZTNA IT-avdelningen att identifiera avvikande och riskfyllda beteenden.

Lägg samman allt
Insiderhotet kommer aldrig att sluta vara en källa till oro. Men det går att minska risken för alla olika typer av insiderhot genom att skapa en kultur och ha en uppsättning metoder som främjar medarbetarnas trivsel, genomföra kontinuerlig säkerhetsutbildning som riktar sig till individer i riskzonen och implementera en modern ZTNA-lösning för åtkomstkontroll.

Om du bevakar säkerhetsfrågor och vill prata mer om hotet inifrån är du välkommen att kontakta Peter Gustafsson, Barracuda Networks, telefon: 0709-17 80 14, e-post: pgustafsson@barracuda.com

Relaterade länkar

Ämnen

Kategorier

Kontakter

Relaterat innehåll

  • Otillräcklig utbildning i cybersäkerhet leder till att många slutar

    Otillräcklig utbildning i cybersäkerhet leder till att många slutar

    Den utbredda bristen på experter inom cybersäkerhet tvingar många organisationer att sätta nya medarbetare direkt i frontlinjen innan de är redo. Och många personalavdelningar förstår inte vad som krävs för att rekrytera rätt kompetens. Det framkommer i en global undersökning av hundra cybersäkerhetsproffs som arbetar inom IT-organisationer utförd av Cyberbit.

  • Antalet säkerhetsintrång vid hemarbete har ökat betydligt

    Antalet säkerhetsintrång vid hemarbete har ökat betydligt

    Den ökade andelen distansarbete har inneburit tydliga skillnader också vad gäller IT-säkerheten. När Barracuda Networks genomförde en global undersökning angav 85 procent av företagen som främst tillämpat distansarbete att de haft säkerhetsintrång. För företag där medarbetarna i första hand arbetat från kontoret är motsvarande siffra 65 procent. Molnbaserad teknik kan avvärja angreppen.

  • Vd-bedrägerier allt vanligare på digitala mötesplattformar

    Vd-bedrägerier allt vanligare på digitala mötesplattformar

    Cyberkriminellas förmåga att anpassa sig och finna nya vägar bekräftas ännu en gång. Amerikanska FBI varnar nu för att digitala mötesplattformar och deepfakes i allt större utsträckning används för att genomföra så kallade vd-bedrägerier via virtuella möten och e-post (business email compromise).

  • Cyberkriminella blir allt mer målinriktade och sofistikerade

    Cyberkriminella blir allt mer målinriktade och sofistikerade

    I säkerhetsföretaget Barracuda Networks rapport ”Spear Phishing: Top Threats and Trends” beskrivs de senaste trenderna och metoderna som cyberkriminella använder för att lura sina offer. Framför allt växer kontostölder och så kallade korrespondenskapningar.

  • Ledningen kan vara en säkerhetsrisk

    Ledningen kan vara en säkerhetsrisk

    Under de senaste åren har högre chefer ofta förväntats föregå med gott exempel när det gäller att höja cybersäkerheten. Samtidigt visar en ny australiensisk undersökning att högre chefer visserligen är mer benägna att vara ”extremt” medvetna om vikten av cybersäkerhet än personal på andra nivåer i organisationen. Men att de för egen del är mer benägna att ignorera eller kringgå säkerhetsrutiner.

  • Mindre bolag mest utsatta för social ingenjörskonst

    Mindre bolag mest utsatta för social ingenjörskonst

    En ny global studie visar att anställda i företag med färre än 100 medarbetare betydligt oftare drabbas av bedrägerier som bygger på social ingenjörskonst jämfört med anställda i större bolag. Enligt studien är sannolikheten 350 procent större för anställda i mindre företag att utsättas för den typen av cyberbrott.

  • Nordiska företag sämst förberedda på att hantera insiderhot

    Nordiska företag sämst förberedda på att hantera insiderhot

    I en ny internationell studie om IT- och e-postsäkerhet uppger mer än vart tredje nordiskt företag (35 procent) att de känner sig dåligt förberedda på att hantera insiderhot och nätfiske där angriparen tar sig in i organisationen och sedan rör sig i sidled (lateral phishing). Det är mer än någon annan av de undersökta marknaderna.

  • Nordiska företag betalar mer än 12 miljoner kronor i genomsnitt för cyberattacker via e-post

    Nordiska företag betalar mer än 12 miljoner kronor i genomsnitt för cyberattacker via e-post

    Företag i Norden är bland de bästa på att skydda sig mot e-postattacker – men när attacken väl är ett faktum betalar vi mer än genomsnittet. En framgångsrik e-postbaserad attack kostar nordiska företag mer än 12 miljoner kronor i genomsnitt. Det är en ökning med nästan en femtedel (19 procent) jämfört med föregående år och den näst högsta siffran bland ett antal olika länder.

  • Zero Trust eller ”nolltillit” bygger på principen att inte lita på något som inte är identifierat och autentiserat vid varje interaktion.

    Barracuda kompletterar sitt e-postskydd med Zero Trust Access

    Barracuda Networks kompletterar sina tjänster inom e-postsäkerhet med så kallad Zero Trust Access. De nya funktionerna gör det möjligt att kontrollera och hantera åtkomsten till e-postsystem och Microsoft 365-applikationer efter behov.

  • Dataintrången nådde ny högstanivå 2021

    Dataintrången nådde ny högstanivå 2021

    Redan i september 2021 konstaterade den ideella organisationen Identity Theft Resource Center (ITRC) att antalet intrång hade överskridit det totala antalet incidenter under 2020 med 17 procent. Sedan dess har siffrorna fortsatt uppåt, inte minst på grund av sårbarheter som Log4j. År 2021 blev därmed ett rekordår i negativ bemärkelse.

  • Peter Gustafsson, ansvarig för Barracuda Networks i Norden, ger tips för att säkra hemmakontoret.

    Fem tips när ansvaret för cybersäkerheten flyttar hem

    Fördelarna med en mer flexibel arbetsmiljö är många, men det är utmaningarna också. För samtidigt som vi är vana vid att ansvaret för cybersäkerheten ligger i trygga händer hos IT-avdelningen ser det annorlunda ut när man sätter sig vid arbetsbordet hemma, dit IT-ansvarigas kunskap och säkerhetsrutiner inte alltid når. Hemma delar vi filer och samarbetar med olika digitala verktyg.

  • Från vänster: Jörgen Lindblom, OhlanderGruppen och Peter Gustafsson, Barracuda Networks - Fotograf: Pernilla P Pettersson

    OhlanderGruppen blev årets partner i Norden för Barracuda

    Vid den nyligen genomförda Barracuda Discover22 EMEA i Aten utsågs OhlanderGruppen till årets partner i Norden. Motiveringen bygger bland annat på OhlanderGruppens stora engagemang, driv och vilja att hela tiden lära sig mer om hur man tillsammans med Barracuda kan göra nytta för kunderna.

  • De tre mest svårupptäckta e-posthoten

    De tre mest svårupptäckta e-posthoten

    E-post fortsätter att vara en mycket vanlig väg in när cyberkriminella angriper företag och privatpersoner. När IT-säkerhetsföretaget Barracuda Networks kartlagt de främsta e-posthoten sticker tre ut som särskilt svåra att upptäcka. För den som vill stoppa angreppen i tid är rådet att vara extra uppmärksam på vd-bedrägerier (business email compromise), konversationskapning och varumärkesmissbruk.

  • – Det kan kännas drastiskt att se alla i en organisation som ett ”insiderhot” men det är tyvärr där vi befinner oss, säger Peter Graymon, ansvarig för Barracuda Networks i Norden.

    Cybersäkerhet – dags att ompröva hotet inifrån

    När vi hör ordet insiderhot går tankarna ofta till missnöjda medarbetare, spionage och förskingring. Men för att skydda sig mot hotet inifrån behöver man tänka bredare än så. Faktum är att varje medarbetare är en potentiell sårbarhet. Från de som faktiskt vill skada till de som bara råkat skriva fel mejladress och skickat känslig företagsinformation till fel mottagare.

Relaterade event