Cybersäkerhet – fem sätt att minska hotet inifrån

Nyhet -

Cybersäkerhet – fem sätt att minska hotet inifrån

Vad är ett hot inifrån ett företag och vem kan tänkas stå för det? Framför allt är det tre kategorier av anställda som kan komma i fråga – de missnöjda, de slarviga och de utnyttjade. När man väl inser att gruppen inte är homogen har man bättre förutsättningar att bemöta de olika hotbilderna.

Enligt Peter Gustafsson, ansvarig för Barracuda Networks i Norden, finns effektiva metoder för att stoppa hotet inifrån. Men först en närmare beskrivning av kategorierna:

Missnöjda
Den här kategorin avser människor som hyser agg mot företaget, till exempel för att de känner sig förbisedda vid en befordran. Det är anställda som avsiktligt kan skada företaget på egen hand. Men de kan också hjälpa en utomstående aktör att göra en ransomware-attack eller någon annan form av cyberhot.

Slarviga
En annan kategori är den försumliga insidern. Det kan vara en anställd som slarvar med säkerhetsrutinerna eller som helt enkelt inte har fått tillräcklig utbildning i IT-säkerhetsarbetet. Det kan också vara någon som ignorerar säkerhetsrutinerna.

Utnyttjade
Sist men definitivt inte minst har vi insiders som själva drabbats av ett angrepp och sedan utnyttjas för vidare attacker. Oftast är det någon som fallit offer för nätfiske och antingen laddat ner skadlig programvara till sin dator eller omedvetet överlämnat sina kontouppgifter till en angripare. Om de inte inser att de har blivit angripna kan deras nätverkskonto eller dator bli en ingång till organisationens system.

– När man väl har en förståelse för att hotet inifrån inte består av en homogen grupp individer som har samma drivkrafter är det enklare att arbeta förebyggande och metodiskt. Sen bygger mycket av det arbetet på sunt förnuft och det behöver heller inte ha en direkt koppling bara till insiderhotet och IT-säkerhet, säger Peter Gustafsson på Barracuda Networks.

Peters topp fem-tips för att minska hotet inifrån:

Se till att medarbetarna trivs
Att medarbetarna trivs och har det bra är förmodligen målet i de flesta organisationer. Faktum kvarstår dock att nöjda medarbetare innebär ett mindre hot än missnöjda. Här blir transparens, rättvisa och tydlig kommunikation särskilt viktiga.

Se till att HR och IT går i takt
Det kan vara till stor hjälp om HR och IT har en dialog om potentiella insiderhot. Schemalagda möten för att utbyta information om händelser som kan påverka säkerheten kan vara en del av det arbetet. IT-avdelningen bör också ha system som visar om medarbetare loggar in vid ovanliga tidpunkter, begär åtkomst till data som inte är relevant för deras roll eller visar annat avvikande beteende när de använder IT-systemen. Vid behov kan den här informationen delas med HR.

Träna, träna, träna…
Moderna lösningar för utbildning i cybersäkerhet har kommit långt jämfört med tiden då man såg en film och sedan bedömdes vara redo att arbeta vidare i ett par år, innan det var dags för nästa film. Nu är det en enkel sak att skräddarsy egna utbildningar som till exempel innehåller simulerade nätfiskeförsök. På så vis kan man identifiera sårbarheter och samtidigt hjälpa anställda som har störst behov av fortsatt utbildning.

Lita på men verifiera
”Lita på, men verifiera” är ett diplomatiskt sätt att säga ”lita inte på”. Och när det gäller åtkomstkontroll bör du definitivt inte nöja dig med att lita på omgivningen. Enkel inloggning (SSO), rollbaserade behörigheter och multifaktorautentisering (MFA) var länge standarden för en effektiv och säker åtkomstkontroll. Men i slutändan är dessa åtgärder inte tillräckliga.

I stället för att agera dörrvakt och kontrollera ID vid entrén, fungerar ZTNA (Zero Trust Network Access) som ett helt övervakningsteam. Med ZTNA övervakas flera faktorer, inklusive IP-adress, geografisk plats, överföringshastighet, mängd datatrafik, tid på dygnet och många andra faktorer. Genom att övervaka och analysera varje användares beteende hjälper ZTNA IT-avdelningen att identifiera avvikande och riskfyllda beteenden.

Lägg samman allt
Insiderhotet kommer aldrig att sluta vara en källa till oro. Men det går att minska risken för alla olika typer av insiderhot genom att skapa en kultur och ha en uppsättning metoder som främjar medarbetarnas trivsel, genomföra kontinuerlig säkerhetsutbildning som riktar sig till individer i riskzonen och implementera en modern ZTNA-lösning för åtkomstkontroll.

Om du bevakar säkerhetsfrågor och vill prata mer om hotet inifrån är du välkommen att kontakta Peter Gustafsson, Barracuda Networks, telefon: 0709-17 80 14, e-post: pgustafsson@barracuda.com

Relaterade länkar

Ämnen

Kategorier

Kontakter

Jonas Paulsrud

Jonas Paulsrud

Presskontakt Presskontakt Westmark Information +46 (0)708133472
Peter Graymon

Peter Graymon

Presskontakt Regional Sales Director Nordics +46 709 178014

Relaterad media Ladda ner bilder för medieanvändning

Barracuda, hotet inifrån.jpg
  • Barracuda, hotet inifrån.jpg
  • Licens: Medieanvändning
    Innehållet får laddas ner, användas och delas i olika mediekanaler av t.ex. journalister, bloggare, krönikörer, opinionsbildare etc., i syftet att förmedla, redogöra för och kommentera ert pressmeddelande, inlägg eller information, så länge innehållet används oförändrat och i dess helhet. Upphovsmannen ska anges i den omfattning och på det sätt god sed kräver (vilket bl.a. innebär att fotografer till bilder nästan alltid måste anges).
  • Filformat: .jpg
  • Storlek: 1200 x 628, 104 KB
Ladda ner
Barracuda Spear Phishing Report, dec 2020.jpg
  • Barracuda Spear Phishing Report, dec 2020.jpg
  • Licens: Medieanvändning
    Innehållet får laddas ner, användas och delas i olika mediekanaler av t.ex. journalister, bloggare, krönikörer, opinionsbildare etc., i syftet att förmedla, redogöra för och kommentera ert pressmeddelande, inlägg eller information, så länge innehållet används oförändrat och i dess helhet. Upphovsmannen ska anges i den omfattning och på det sätt god sed kräver (vilket bl.a. innebär att fotografer till bilder nästan alltid måste anges).
  • Filformat: .jpg
  • Storlek: 1200 x 628, 131 KB
Ladda ner
Peter Graymon, Barracuda
  • Peter Graymon, Barracuda
  • Licens: Medieanvändning
    Innehållet får laddas ner, användas och delas i olika mediekanaler av t.ex. journalister, bloggare, krönikörer, opinionsbildare etc., i syftet att förmedla, redogöra för och kommentera ert pressmeddelande, inlägg eller information, så länge innehållet används oförändrat och i dess helhet. Upphovsmannen ska anges i den omfattning och på det sätt god sed kräver (vilket bl.a. innebär att fotografer till bilder nästan alltid måste anges).
  • Filformat: .jpg
  • Storlek: 5568 x 3712, 6,33 MB
Ladda ner
Stöld av e-postkonto II
  • Stöld av e-postkonto II
  • Licens: Medieanvändning
    Innehållet får laddas ner, användas och delas i olika mediekanaler av t.ex. journalister, bloggare, krönikörer, opinionsbildare etc., i syftet att förmedla, redogöra för och kommentera ert pressmeddelande, inlägg eller information, så länge innehållet används oförändrat och i dess helhet. Upphovsmannen ska anges i den omfattning och på det sätt god sed kräver (vilket bl.a. innebär att fotografer till bilder nästan alltid måste anges).
  • Filformat: .jpg
  • Storlek: 1050 x 700, 93,3 KB
Ladda ner

Relaterat innehåll

Antalet säkerhetsintrång vid hemarbete har ökat betydligt

Antalet säkerhetsintrång vid hemarbete har ökat betydligt

Den ökade andelen distansarbete har inneburit tydliga skillnader också vad gäller IT-säkerheten. När Barracuda Networks genomförde en global undersökning angav 85 procent av företagen som främst tillämpat distansarbete att de haft säkerhetsintrång. För företag där medarbetarna i första hand arbetat från kontoret är motsvarande siffra 65 procent. Molnbaserad teknik kan avvärja angreppen.

Otillräcklig utbildning i cybersäkerhet leder till att många slutar

Otillräcklig utbildning i cybersäkerhet leder till att många slutar

Den utbredda bristen på experter inom cybersäkerhet tvingar många organisationer att sätta nya medarbetare direkt i frontlinjen innan de är redo. Och många personalavdelningar förstår inte vad som krävs för att rekrytera rätt kompetens. Det framkommer i en global undersökning av hundra cybersäkerhetsproffs som arbetar inom IT-organisationer utförd av Cyberbit.

Vd-bedrägerier allt vanligare på digitala mötesplattformar

Vd-bedrägerier allt vanligare på digitala mötesplattformar

Cyberkriminellas förmåga att anpassa sig och finna nya vägar bekräftas ännu en gång. Amerikanska FBI varnar nu för att digitala mötesplattformar och deepfakes i allt större utsträckning används för att genomföra så kallade vd-bedrägerier via virtuella möten och e-post (business email compromise).

Cyberkriminella blir allt mer målinriktade och sofistikerade

Cyberkriminella blir allt mer målinriktade och sofistikerade

I säkerhetsföretaget Barracuda Networks rapport ”Spear Phishing: Top Threats and Trends” beskrivs de senaste trenderna och metoderna som cyberkriminella använder för att lura sina offer. Framför allt växer kontostölder och så kallade korrespondenskapningar.

Mindre bolag mest utsatta för social ingenjörskonst

Mindre bolag mest utsatta för social ingenjörskonst

En ny global studie visar att anställda i företag med färre än 100 medarbetare betydligt oftare drabbas av bedrägerier som bygger på social ingenjörskonst jämfört med anställda i större bolag. Enligt studien är sannolikheten 350 procent större för anställda i mindre företag att utsättas för den typen av cyberbrott.

Ledningen kan vara en säkerhetsrisk

Ledningen kan vara en säkerhetsrisk

Under de senaste åren har högre chefer ofta förväntats föregå med gott exempel när det gäller att höja cybersäkerheten. Samtidigt visar en ny australiensisk undersökning att högre chefer visserligen är mer benägna att vara ”extremt” medvetna om vikten av cybersäkerhet än personal på andra nivåer i organisationen. Men att de för egen del är mer benägna att ignorera eller kringgå säkerhetsrutiner.

Nordiska företag sämst förberedda på att hantera insiderhot

Nordiska företag sämst förberedda på att hantera insiderhot

I en ny internationell studie om IT- och e-postsäkerhet uppger mer än vart tredje nordiskt företag (35 procent) att de känner sig dåligt förberedda på att hantera insiderhot och nätfiske där angriparen tar sig in i organisationen och sedan rör sig i sidled (lateral phishing). Det är mer än någon annan av de undersökta marknaderna.

Nordiska företag betalar mer än 12 miljoner kronor i genomsnitt för cyberattacker via e-post

Nordiska företag betalar mer än 12 miljoner kronor i genomsnitt för cyberattacker via e-post

Företag i Norden är bland de bästa på att skydda sig mot e-postattacker – men när attacken väl är ett faktum betalar vi mer än genomsnittet. En framgångsrik e-postbaserad attack kostar nordiska företag mer än 12 miljoner kronor i genomsnitt. Det är en ökning med nästan en femtedel (19 procent) jämfört med föregående år och den näst högsta siffran bland ett antal olika länder.

Zero Trust eller ”nolltillit” bygger på principen att inte lita på något som inte är identifierat och autentiserat vid varje interaktion.

Barracuda kompletterar sitt e-postskydd med Zero Trust Access

Barracuda Networks kompletterar sina tjänster inom e-postsäkerhet med så kallad Zero Trust Access. De nya funktionerna gör det möjligt att kontrollera och hantera åtkomsten till e-postsystem och Microsoft 365-applikationer efter behov.

Peter Gustafsson, ansvarig för Barracuda Networks i Norden, ger tips för att säkra hemmakontoret.

Fem tips när ansvaret för cybersäkerheten flyttar hem

Fördelarna med en mer flexibel arbetsmiljö är många, men det är utmaningarna också. För samtidigt som vi är vana vid att ansvaret för cybersäkerheten ligger i trygga händer hos IT-avdelningen ser det annorlunda ut när man sätter sig vid arbetsbordet hemma, dit IT-ansvarigas kunskap och säkerhetsrutiner inte alltid når. Hemma delar vi filer och samarbetar med olika digitala verktyg.

Dataintrången nådde ny högstanivå 2021

Dataintrången nådde ny högstanivå 2021

Redan i september 2021 konstaterade den ideella organisationen Identity Theft Resource Center (ITRC) att antalet intrång hade överskridit det totala antalet incidenter under 2020 med 17 procent. Sedan dess har siffrorna fortsatt uppåt, inte minst på grund av sårbarheter som Log4j. År 2021 blev därmed ett rekordår i negativ bemärkelse.

Från vänster: Jörgen Lindblom, OhlanderGruppen och Peter Gustafsson, Barracuda Networks - Fotograf: Pernilla P Pettersson

OhlanderGruppen blev årets partner i Norden för Barracuda

Vid den nyligen genomförda Barracuda Discover22 EMEA i Aten utsågs OhlanderGruppen till årets partner i Norden. Motiveringen bygger bland annat på OhlanderGruppens stora engagemang, driv och vilja att hela tiden lära sig mer om hur man tillsammans med Barracuda kan göra nytta för kunderna.

– Det kan kännas drastiskt att se alla i en organisation som ett ”insiderhot” men det är tyvärr där vi befinner oss, säger Peter Graymon, ansvarig för Barracuda Networks i Norden.

Cybersäkerhet – dags att ompröva hotet inifrån

När vi hör ordet insiderhot går tankarna ofta till missnöjda medarbetare, spionage och förskingring. Men för att skydda sig mot hotet inifrån behöver man tänka bredare än så. Faktum är att varje medarbetare är en potentiell sårbarhet. Från de som faktiskt vill skada till de som bara råkat skriva fel mejladress och skickat känslig företagsinformation till fel mottagare.

De tre mest svårupptäckta e-posthoten

De tre mest svårupptäckta e-posthoten

E-post fortsätter att vara en mycket vanlig väg in när cyberkriminella angriper företag och privatpersoner. När IT-säkerhetsföretaget Barracuda Networks kartlagt de främsta e-posthoten sticker tre ut som särskilt svåra att upptäcka. För den som vill stoppa angreppen i tid är rådet att vara extra uppmärksam på vd-bedrägerier (business email compromise), konversationskapning och varumärkesmissbruk.

Relaterade event

Microsoft och Barracuda berättar om vikten av rätt backup för Office 365

Microsoft och Barracuda berättar om vikten av rätt backup för Office 365

Tid 3 Maj 2022 11:00 – 11:50

Plats Webbseminarium - online

Förenklar IT-säkerhet och dataskydd

Barracuda gör det säkrare att använda IT. Företaget erbjuder branschledande och kostnadseffektiva IT-lösningar inom nätverks- och applikationssäkerhet, e-postskydd, informationssäkerhet och arkivering – allt med egen kundsupport. Barracudas innovativa säkerhets- och dataskyddslösningar stödjer hårdvarubaserade, virtuella och molnbaserade IT-miljöer. Det gör det enkelt för organisationer av alla storlekar att införa och arbeta med en övergripande säkerhetsstrategi som täcker alla aspekter av deras nätverk, applikationer och e-post.
Bland de över 200 000 företag och organisationer som använder Barracudas lösningar finns Boeing, BT, Microsoft, IKEA, MIT, FN, Volvo och SAS samt små och medelstora företag i över 100 länder. Barracuda arbetar med en uttalad kanalstrategi och säljer sina tjänster och lösningar genom mer än 5 000 partner. Huvudkontoret ligger i Campbell, Kalifornien (Silicon Valley) och företaget ägs av det privata investmentbolaget Thoma Bravo. För mer information besök ​www.barracuda.com.

Barracuda Networks
Hufvudsta Gård, Wagnshuset
171 73 Solna
Sverige
Barracuda Networks hemsida
Barracuda på YouTube
Barracuda Security Insight (aktuell hotnivå)
Barracuda partnerskap
Barracuda kundkontakt
Barracuda partnerskap (formulär ansökan)
Barracuda säkerhetsblogg
Besök våra andra nyhetsrum