Executiveeffect
  • Start
    • Affärsresor
    • Expertråd
    • Inspiration
    • Kontor
    • Ledningsmöten
    • Livsstil
    • Möteskultur
    • Personlig utveckling
    • Rekrytering
    • Styrelsearbete
    • Säkerhet
  • Member
  • Utvalda mötes- & eventlokaler
  • Profiler
  • Krönikor
  • Karriär
  • Verktyg
  • EVENTLEVERANTÖRER
  • Partners
    • IMA – International Management Assistants 
    • Scandinavian XPO
    • Robot Event
    • 7A
    • Koncept & Event
    • Trippus
    • OneMotion
    • Elite hotels
    • Fotografiska
    • Citykonferensen
    • Golfbaren
    • Liberty International
    • Style Scandinavia
    • Mindley
    • Spritmuseum
    • Maxim
    • Artipelag
    • Aronsborg
    • Season Hotel
    • Kajen Nacka strand
    • Palacio de Cantalobos
    • Switzerland Convention Bureau
    • Scanworld
  • Annonsera
  • Om oss
Skip to content

2023-10-04 | Säkerhet

Cybersäkerhet – dags att ompröva hotet inifrån

När vi hör ordet insiderhot går tankarna ofta till missnöjda medarbetare, spionage och förskingring. Men för att skydda sig mot hotet inifrån behöver man tänka bredare än så. Faktum är att varje medarbetare är en potentiell sårbarhet. Från de som faktiskt vill skada till de som bara råkat skriva fel mejladress och skickat känslig företagsinformation till fel mottagare eller av oförsiktighet svarat på ett nätfiske-meddelande.

Cybersäkerhet – dags att ompröva hotet inifrånCybersäkerhet – dags att ompröva hotet inifrån Foto: Barracuda

Just feladresserad e-post orsakar enligt en rapport från ICO fler säkerhetsincidenter än någon annan kategori och står för nära en femtedel (19 procent) av alla incidenter. Det innebär i praktiken att alla användare som har tillgång till den egna organisationens nätverk och IT-infrastruktur utgör ett hot inifrån.

Från fikahörnet till styrelserummet

Oförsiktigt fikarumsprat om säkerhetsrutiner kan vara ett potentiellt hot. Ledande befattningshavare kan också utgöra en särskilt stor intern risk. Det beror inte på att de lättare blir lurade av nätfiskeattacker utan snarare på att hackare ofta försöker komma åt deras konton för att starta mycket effektiva attacker mot andra anställda. Enligt en studie publicerad av Tessian Research klickade 52 procent av mottagarna på ett nätfiskemeddelande eftersom det såg ut som om det kom från en ledande befattningshavare i deras företag, en betydande ökning från 2020 då andelen var 41 procent.

– Företag har inte råd att avgränsa hotet inifrån till de illvilliga och medvetna. De slarviga, stressade och oerfarna behöver också räknas in i den skaran. Det är först då man kan sätta in rätt åtgärder som kan motverka bredden av insiderhot, säger Peter Graymon, ansvarig för Barracuda Networks i Norden.

Så minskar man riskerna

När vi väl inser att insiderhot mestadels består av användarfel och att majoriteten av dessa fel beror på feladresserad e-post och klick på nätfiske-mejl, är det mycket lättare att planera och införa en effektiv strategi för att bekämpa dem. Det viktigaste delarna är att förebygga dataförlust (Data Loss Prevention, DLP), intern e-postsäkerhet, utbildning i säkerhetsmedvetenhet och säkerhetskopiering av data.

Förebygg dataförlust via e-post
En traditionell gateway för e-postsäkerhet är först och främst utformad för att skanna inkommande e-postmeddelanden och på så sätt upptäcka och blockera skadlig programvara och andra hot. Men moderna, multi-kapabla säkerhetsplattformar innehåller även DLP-funktioner som skannar både inkommande och utgående e-postmeddelanden.

Till skillnad från skanning av inkommande e-post, skannas utgående mejl inte bara efter skadlig programvara, utan också efter skyddad data som inte bör delas med någon utanför företaget. Som standard kan dessa lösningar upptäcka vanliga uppgifter som personnummer, bankkonto- och routingnummer och annan personligt identifierande information.

Dessutom kan administratörer lägga till detaljerade, anpassade parametrar för DLP-skydd, inklusive nyckelord och filtyper. En stark DLP-lösning kan dramatiskt minska en organisations sårbarhet för säkerhetsincidenter orsakade av feladresserad e-post, oavsiktlig inkludering av skyddad data och företagsspionage.

Intern e-postsäkerhet
Traditionella lösningar för e-postsäkerhet skannar inte intern e-posttrafik, det vill säga e-post från en anställd till en annan. Insiderattacker initieras dock ofta av kontostöld och identitetsattacker som leder till att nätfisket görs via intern e-post. För att förhindra denna typ av attack inkluderar moderna säkerhetsplattformar avancerade, AI-drivna detekteringsfunktioner som övervakar all trafik, inklusive interna e-postmeddelanden och har kapacitet att upptäcka nätfiske och annan onormal kommunikation.

Utbildning – höj säkerhetsmedvetenheten
Den största minskningen av säkerhetsincidenter får man genom att eliminera användarfel. Och även om total eliminering av misstag är ett orealistiskt mål kan moderna utbildningsprogram för säkerhetsmedvetenhet ge dramatiska förbättringar.

Ett framgångsrikt utbildningsprogram för ökad säkerhetsmedvetenhet bör innehålla detta:

  • Regelbunden användning av simulerade nätfiskekampanjer som riktas mot alla användare
  • Gamification och positiv (snarare än bestraffande) förstärkning som höjer användarnas acceptans
  • Uppdaterade nätfiskemallar som simulerar de senaste säkerhetshoten
  • Multivektorutbildning som innehåller e-post-, text- och nätfiskeattacker

Säkerhetskopiering av data
En modern lösning för säkerhetskopiering kan göra en mycket stor skillnad vid ett internt digitalt sabotage. Oavsett om det orsakas av en missnöjd anställd, är en oavsiktlig radering av data (eller hela servrar) eller av data som skadas av ransomware. Det sistnämnda initieras vanligtvis av en användare som svarar på en nätfiskeattack.

En bra lösning för säkerhetskopiering bör göra det möjligt att mycket snabbt återställa all eller delar av förlorad data. Den bör också vara helt krypterad för att förhindra datastöld och samtidigt kunna dölja det faktum att det är en säkerhetskopia, för att mota ransomware-angrepp som specifikt försöker attackera backupsystemet.

Källa: Barracuda Networks

Redaktionen [email protected]

Läs mer:

Efter Vasaloppets IT-attack – så skyddar du dig

Efter Vasaloppets IT-attack – så skyddar du dig

I samband med Vasaloppsveckan kapades Vasaloppets vd:s mejlkonto. Gregory Singh, med lång erfarenhet av säkerhetsfrågor, berättar hur den här typen av attacker går till – och hur du skyddar dig mot dem.
SWEPO Group lanserar Security-as-a-Service

SWEPO Group lanserar Security-as-a-Service

SWEPO Group tagit fram en lösning som ger företag utan egen säkerhetsavdelning möjlighet att stärka sin säkerhet. Den nya tjänsten, kallad Extern Säkerhetsavdelning, erbjuder en kostnadseffektiv lösning för att få tillgång till omfattande säkerhetsexpertis, utan att behöva anställa, genom ett innovativt ”Security-as-a-Service”-paket.
Atea lanserar två nya säkerhetstjänster

Atea lanserar två nya säkerhetstjänster

Två nya satsningar som stärker kundernas cybersäkerhetsarbete finns tillgängliga genom Atea, som nu lanserar säkerhetstjänsterna Atea Cybersecurity Assessment och Atea Automated Moving Target Defense.
Julbord, järvar & jingle bells på Hasselbacken

Julbord, järvar & jingle bells på Hasselbacken

Annons

På Hasselbacken gör vi ditt event lite mer fabulöst. Kombinera julbordet i våra vackra salar och rum med djurbesök, aw med grymma DJs, burlesqueshow med Mrs M, GES på Cirkus eller en klassisk konferens. Med grannar som Cirkus, Skansen och ABBA the Museum kan ditt julbord göras till en fabulös fest som aldrig tar slut. Övernattning på Hasselbackens hotell adderas fördelaktigt för småtimmefestare eller långt resande gäster.

Svenska Möten
STHLM Möten
Annonsplatta gron
Modul 300x250 px EE Mindley

BESTÄLL VÅRT KOSTNADSFRIA NYHETSBREV

Jag godkänner EventEffect Nordics personuppgiftspolicy *Personuppgiftspolicy

Nätverk

Bli en del av kunskaps- och yrkesnätverket: Executiveeffect – Member klicka här!

Krönika

Utbildning

- Distansutbildningar

AKTUELLT ERBJUDANDE

Modul Mindley

Lediga Jobb

  • Executive & Office Assistant – Stockholm – Okänt företag
  • Executive Assistant Office Manager – Stockholms kommun – Okänt företag
  • Senior Executive Assistant – Stockholm – JLL
  • Office Manager & Executive Support – Stockholm – Wise Admin
  • Personal Assistant to Director of Partnerships – Stockholm – Omni Matrix
  • Executive Assistant – Stockholm – Avonova Hälsa
  • Executive Assistant-praktik – Stockholm – Qling.ai
  • Office Manager – Stockholms kommun – Summa Equity
  • Office Manager – Stockholm – Immedica Pharma AB
  • Office Manager – Stockholm – MCF Corporate Finance
  • Executive Assistant och Paralegal – Solna – NCC
  • Office Manager – Lund – Voyado
  • Office Manager på deltid – Solna – Adecco
  • Executive Assistant & Office Manager – Stockholms kommun – Cavotec
  • Executive Assistant – Stockholm – AIG
  • Executive Assistant till Head of Life Business Area – Solna – SEB
  • Receptionist and Office Manager – Solna – Dometic
  • Receptionist and Office Manager – Solna – Dometic
  • Executive Assistant – Stockholm – Legora
  • Executive Assistant – Stockholm – Market Partner Scandinavia

Mest läst

Möt Ingela Lindahl: ”Jag gick från besöksnäringen till EA-rollen”

Möt Ingela Lindahl: ”Jag gick från besöksnäringen till EA-rollen”

Från hotellobby till ledningsgrupp – för drygt två år sedan bytte Ingela Lindahl bana och tog klivet in i EA-rollen på Holmen. I dag navigerar hon mellan affärskritiska beslut och vardagslogistik, samtidigt som hon hämtar energi i stallet, med hö i håret och fullt fokus. Här berättar hon om omställningen, tempot och vad som krävs för att ligga steget före.
Möt Malin Holmström VD-assistent på Malmö FF

Möt Malin Holmström: ”Mitt jobb innebär allt från påskägg till påvebesök”

Hon må inte sparka bollen på planen, men Malin Holmström har definitivt en fot med i spelet i Malmö FF:s framgångar. Trots att det är mycket att göra efter att deras herrlag i helgen tog hem segern i Allsvenskan för 24:e gången får vi tag på Malin som berättar om hur det är att vara Executive Assistant för en av ...
Suzana Stoka: ”Jag vill hjälpa andra EA:s att se sin potential”

Suzana Stoka: ”Jag vill hjälpa andra EA:s att se sin potential”

Under IMA:s årsstämma den 8 maj på Nordic Light Hotel i centrala Stockholm utsågs Suzana Stoka, Senior Executive Assistant på Telia Company till ny Regional Chair East. Här svarar hon på vad som står på hennes to-do-list i nya rollen!
Office Manager & Investor Relations Manager | MVI Stockholm

Executive Assistant Office Manager – Stockholms kommun – Okänt företag

Executive Assistant/Office Manager till investmentfirma i Stockholm. Ledningsstöd, global resa/kalender och kontorsdrift. Lön upp till 540 000 SEK + bonus.
Office Manager & Investor Relations Manager | MVI Stockholm

Senior Executive Assistant – Stockholm – JLL

Senior Executive Assistant på JLL i Stockholm. Stödja Nordics-ledningen med strategiskt stöd, multi‑market‑samordning samt avancerad kalender- och reseplanering.

 

Executiveeffect.se - Oberoende nyheter, expertråd, inspiration och verktyg för ​dig​ som jobbar närmast ledningen i företag och organisationer.
Eventeffect Nordic AB, Vasagatan 28, 111 20 Stockholm
Vi följer GDPR och använder cookies. Läs mer här.

Eventeffect.se | Passioneffect.se | Saleseffect.se | Influencereffect.se | | Greatplacesinsweden.com