Executiveeffect
  • Start
    • Affärsresor
    • Expertråd
    • Inspiration
    • Kontor
    • Ledningsmöten
    • Livsstil
    • Möteskultur
    • Personlig utveckling
    • Rekrytering
    • Styrelsearbete
    • Säkerhet
  • Member
  • Utvalda mötes- & eventlokaler
  • Profiler
  • Krönikor
  • Karriär
  • Verktyg
  • EVENTLEVERANTÖRER
  • Partners
    • IMA – International Management Assistants 
    • Scandinavian XPO
    • Robot Event
    • 7A
    • Koncept & Event
    • Trippus
    • OneMotion
    • Elite hotels
    • Fotografiska
    • Citykonferensen
    • Golfbaren
    • Liberty International
    • Style Scandinavia
    • Mindley
    • Spritmuseum
    • Maxim
    • Artipelag
    • Aronsborg
    • Season Hotel
    • Kajen Nacka strand
    • Palacio de Cantalobos
    • Switzerland Convention Bureau
    • Scanworld
  • Annonsera
  • Om oss
Skip to content

2022-03-02 | Säkerhet

Cybersäkerhet – fem sätt att minska hotet inifrån

Vad är ett hot inifrån ett företag och vem kan tänkas stå för det? Framför allt är det tre kategorier av anställda som kan komma i fråga – de missnöjda, de slarviga och de utnyttjade. När man väl inser att gruppen inte är homogen har man bättre förutsättningar att bemöta de olika hotbilderna.

Cybersäkerhet – fem sätt att minska hotet inifrån

Enligt Peter Gustafsson, ansvarig för Barracuda Networks i Norden, finns effektiva metoder för att stoppa hotet inifrån. Men först en närmare beskrivning av kategorierna:

Missnöjda
Den här kategorin avser människor som hyser agg mot företaget, till exempel för att de känner sig förbisedda vid en befordran. Det är anställda som avsiktligt kan skada företaget på egen hand. Men de kan också hjälpa en utomstående aktör att göra en ransomware-attack eller någon annan form av cyberhot.

Slarviga
En annan kategori är den försumliga insidern. Det kan vara en anställd som slarvar med säkerhetsrutinerna eller som helt enkelt inte har fått tillräcklig utbildning i IT-säkerhetsarbetet. Det kan också vara någon som ignorerar säkerhetsrutinerna.

Utnyttjade
Sist men definitivt inte minst har vi insiders som själva drabbats av ett angrepp och sedan utnyttjas för vidare attacker. Oftast är det någon som fallit offer för nätfiske och antingen laddat ner skadlig programvara till sin dator eller omedvetet överlämnat sina kontouppgifter till en angripare. Om de inte inser att de har blivit angripna kan deras nätverkskonto eller dator bli en ingång till organisationens system.

– När man väl har en förståelse för att hotet inifrån inte består av en homogen grupp individer som har samma drivkrafter är det enklare att arbeta förebyggande och metodiskt. Sen bygger mycket av det arbetet på sunt förnuft och det behöver heller inte ha en direkt koppling bara till insiderhotet och IT-säkerhet, säger Peter Gustafsson på Barracuda Networks.

Peters topp fem-tips för att minska hotet inifrån:

● Se till att medarbetarna trivs
Att medarbetarna trivs och har det bra är förmodligen målet i de flesta organisationer. Faktum kvarstår dock att nöjda medarbetare innebär ett mindre hot än missnöjda. Här blir transparens, rättvisa och tydlig kommunikation särskilt viktiga.

● Se till att HR och IT går i takt
Det kan vara till stor hjälp om HR och IT har en dialog om potentiella insiderhot. Schemalagda möten för att utbyta information om händelser som kan påverka säkerheten kan vara en del av det arbetet. IT-avdelningen bör också ha system som visar om medarbetare loggar in vid ovanliga tidpunkter, begär åtkomst till data som inte är relevant för deras roll eller visar annat avvikande beteende när de använder IT-systemen. Vid behov kan den här informationen delas med HR.

● Träna, träna, träna…
Moderna lösningar för utbildning i cybersäkerhet har kommit långt jämfört med tiden då man såg en film och sedan bedömdes vara redo att arbeta vidare i ett par år, innan det var dags för nästa film. Nu är det en enkel sak att skräddarsy egna utbildningar som till exempel innehåller simulerade nätfiskeförsök. På så vis kan man identifiera sårbarheter och samtidigt hjälpa anställda som har störst behov av fortsatt utbildning.

● Lita på men verifiera
”Lita på, men verifiera” är ett diplomatiskt sätt att säga ”lita inte på”. Och när det gäller åtkomstkontroll bör du definitivt inte nöja dig med att lita på omgivningen. Enkel inloggning (SSO), rollbaserade behörigheter och multifaktorautentisering (MFA) var länge standarden för en effektiv och säker åtkomstkontroll. Men i slutändan är dessa åtgärder inte tillräckliga.

I stället för att agera dörrvakt och kontrollera ID vid entrén, fungerar ZTNA (Zero Trust Network Access) som ett helt övervakningsteam. Med ZTNA övervakas flera faktorer, inklusive IP-adress, geografisk plats, överföringshastighet, mängd datatrafik, tid på dygnet och många andra faktorer. Genom att övervaka och analysera varje användares beteende hjälper ZTNA IT-avdelningen att identifiera avvikande och riskfyllda beteenden.

● Lägg samman allt
Insiderhotet kommer aldrig att sluta vara en källa till oro. Men det går att minska risken för alla olika typer av insiderhot genom att skapa en kultur och ha en uppsättning metoder som främjar medarbetarnas trivsel, genomföra kontinuerlig säkerhetsutbildning som riktar sig till individer i riskzonen och implementera en modern ZTNA-lösning för åtkomstkontroll.

Om du bevakar säkerhetsfrågor och vill prata mer om hotet inifrån är du välkommen att kontakta Peter Gustafsson, Barracuda Networks.

Redaktionen [email protected]

Läs mer:

Efter Vasaloppets IT-attack – så skyddar du dig

Efter Vasaloppets IT-attack – så skyddar du dig

I samband med Vasaloppsveckan kapades Vasaloppets vd:s mejlkonto. Gregory Singh, med lång erfarenhet av säkerhetsfrågor, berättar hur den här typen av attacker går till – och hur du skyddar dig mot dem.
SWEPO Group lanserar Security-as-a-Service

SWEPO Group lanserar Security-as-a-Service

SWEPO Group tagit fram en lösning som ger företag utan egen säkerhetsavdelning möjlighet att stärka sin säkerhet. Den nya tjänsten, kallad Extern Säkerhetsavdelning, erbjuder en kostnadseffektiv lösning för att få tillgång till omfattande säkerhetsexpertis, utan att behöva anställa, genom ett innovativt ”Security-as-a-Service”-paket.
Atea lanserar två nya säkerhetstjänster

Atea lanserar två nya säkerhetstjänster

Två nya satsningar som stärker kundernas cybersäkerhetsarbete finns tillgängliga genom Atea, som nu lanserar säkerhetstjänsterna Atea Cybersecurity Assessment och Atea Automated Moving Target Defense.

Camilla Cederlund – Månadens Mindley profil

Annons

Kommunikation ska förena – inte skapa missförstånd. Månadens Mindley Profil är Camilla Cederlund, en föreläsare och utbildare som brinner för att hjälpa människor att förstå varandra bättre. Genom att avslöja de osynliga mönstren i vår kommunikation skapar hon insikter som leder till starkare relationer och bättre samarbete.

Svenska Möten
STHLM Möten
Annonsplatta gron
Modul 300x250 px EE Mindley

BESTÄLL VÅRT KOSTNADSFRIA NYHETSBREV

Jag godkänner EventEffect Nordics personuppgiftspolicy *Personuppgiftspolicy

Nätverk

Bli en del av kunskaps- och yrkesnätverket: Executiveeffect – Member klicka här!

Krönika

Utbildning

- Distansutbildningar

AKTUELLT ERBJUDANDE

Modul Mindley

Lediga Jobb

  • Executive Assistant/Administrativ assistent – Göteborg – SHT Smart High Tech AB
  • Executive Assistant – Stockholm – Wise Admin
  • Team Assistant – Stockholm – Fidelio Capital
  • Executive Assistant Operations – Väderstad – Väderstad AB
  • Executive & Office Assistant – Stockholm – Okänt företag
  • Executive Assistant Office Manager – Stockholms kommun – Okänt företag
  • Senior Executive Assistant – Stockholm – JLL
  • Office Manager & Executive Support – Stockholm – Wise Admin
  • Personal Assistant to Director of Partnerships – Stockholm – Omni Matrix
  • Executive Assistant – Stockholm – Avonova Hälsa
  • Executive Assistant-praktik – Stockholm – Qling.ai
  • Office Manager – Stockholms kommun – Summa Equity
  • Office Manager – Stockholm – Immedica Pharma AB
  • Office Manager – Stockholm – MCF Corporate Finance
  • Executive Assistant och Paralegal – Solna – NCC
  • Office Manager – Lund – Voyado
  • Office Manager på deltid – Solna – Adecco
  • Executive Assistant & Office Manager – Stockholms kommun – Cavotec
  • Executive Assistant – Stockholm – AIG
  • Executive Assistant till Head of Life Business Area – Solna – SEB

Mest läst

Office Manager & Investor Relations Manager | MVI Stockholm

Executive Assistant till CEO – Solna – SAS – Scandinavian Airlines

SAS – Scandinavian Airlines söker Executive Assistant till CEO i Solna. Strategiskt stöd till ledning och styrelse, planering, resor och sekretess i internationell miljö. Start 1 juni 2026.
Ny app ska hjälpa Almedalsbesökare att skapa fler värdefulla kontakter

Ny app ska hjälpa Almedalsbesökare att skapa fler värdefulla kontakter

Att springa på rätt person vid rätt tillfälle är en del av Almedalens charm. Men för den som vill arbeta mer strategiskt med sitt nätverkande lanserar Trippus nu en app som gör det möjligt att hitta relevanta kontakter och boka möten redan innan man anländer till Visby.
Gillar du det vi gör? Bli medlem i Executiveeffect

Gillar du det vi gör? Bli medlem i Executiveeffect

Executiveeffect bevakar, inspirerar och skapar mötesplatser för Executive Assistants, Office Managers och andra yrkesroller som arbetar nära ledningen. Genom att bli medlem får du inte bara tillgång till kunskap, nätverk och aktiviteter – du bidrar också till vårt arbete med att lyfta och stärka en av arbetslivets viktigaste yrkesroller.
Möt Ingela Lindahl: ”Jag gick från besöksnäringen till EA-rollen”

Möt Ingela Lindahl: ”Jag gick från besöksnäringen till EA-rollen”

Från hotellobby till ledningsgrupp – för drygt två år sedan bytte Ingela Lindahl bana och tog klivet in i EA-rollen på Holmen. I dag navigerar hon mellan affärskritiska beslut och vardagslogistik, samtidigt som hon hämtar energi i stallet, med hö i håret och fullt fokus. Här berättar hon om omställningen, tempot och vad som krävs för att ligga steget före.
Anneli Gustavsson

Anneli Gustavsson vill lyfta nästa generation Executive Assistants

Efter ett uppehåll återvänder Anneli Gustavsson till IMA Swedens styrelse som MarCom Officer. Hon vill öka kännedomen om nätverket, skapa större medlemsvärde och inspirera fler Executive Assistants att ta plats, engagera sig och utvecklas i sina yrkesroller.

 

Executiveeffect.se - Oberoende nyheter, expertråd, inspiration och verktyg för ​dig​ som jobbar närmast ledningen i företag och organisationer.
Eventeffect Nordic AB, Vasagatan 28, 111 20 Stockholm
Vi följer GDPR och använder cookies. Läs mer här.

Eventeffect.se | Passioneffect.se | Saleseffect.se | Influencereffect.se | | Greatplacesinsweden.com