Executiveeffect
  • Start
    • Affärsresor
    • Expertråd
    • Inspiration
    • Kontor
    • Ledningsmöten
    • Livsstil
    • Möteskultur
    • Personlig utveckling
    • Rekrytering
    • Styrelsearbete
    • Säkerhet
  • Member
  • Utvalda mötes- & eventlokaler
  • Profiler
  • Krönikor
  • Karriär
    • Lediga Jobb
  • Verktyg
  • EVENTLEVERANTÖRER
  • Partners
    • IMA – International Management Assistants 
    • Scandinavian XPO
    • Robot Event
    • 7A
    • Koncept & Event
    • Trippus
    • OneMotion
    • Elite hotels
    • Fotografiska
    • Citykonferensen
    • Golfbaren
    • Liberty International
    • Style Scandinavia
    • Mindley
    • Spritmuseum
    • Maxim
    • Artipelag
    • Aronsborg
    • Season Hotel
    • Kajen Nacka strand
  • Annonsera
  • Om oss
Skip to content

2023-10-04 | Säkerhet

Cybersäkerhet – dags att ompröva hotet inifrån

När vi hör ordet insiderhot går tankarna ofta till missnöjda medarbetare, spionage och förskingring. Men för att skydda sig mot hotet inifrån behöver man tänka bredare än så. Faktum är att varje medarbetare är en potentiell sårbarhet. Från de som faktiskt vill skada till de som bara råkat skriva fel mejladress och skickat känslig företagsinformation till fel mottagare eller av oförsiktighet svarat på ett nätfiske-meddelande.

Cybersäkerhet – dags att ompröva hotet inifrånCybersäkerhet – dags att ompröva hotet inifrån Foto: Barracuda

Just feladresserad e-post orsakar enligt en rapport från ICO fler säkerhetsincidenter än någon annan kategori och står för nära en femtedel (19 procent) av alla incidenter. Det innebär i praktiken att alla användare som har tillgång till den egna organisationens nätverk och IT-infrastruktur utgör ett hot inifrån.

Från fikahörnet till styrelserummet

Oförsiktigt fikarumsprat om säkerhetsrutiner kan vara ett potentiellt hot. Ledande befattningshavare kan också utgöra en särskilt stor intern risk. Det beror inte på att de lättare blir lurade av nätfiskeattacker utan snarare på att hackare ofta försöker komma åt deras konton för att starta mycket effektiva attacker mot andra anställda. Enligt en studie publicerad av Tessian Research klickade 52 procent av mottagarna på ett nätfiskemeddelande eftersom det såg ut som om det kom från en ledande befattningshavare i deras företag, en betydande ökning från 2020 då andelen var 41 procent.

– Företag har inte råd att avgränsa hotet inifrån till de illvilliga och medvetna. De slarviga, stressade och oerfarna behöver också räknas in i den skaran. Det är först då man kan sätta in rätt åtgärder som kan motverka bredden av insiderhot, säger Peter Graymon, ansvarig för Barracuda Networks i Norden.

Så minskar man riskerna

När vi väl inser att insiderhot mestadels består av användarfel och att majoriteten av dessa fel beror på feladresserad e-post och klick på nätfiske-mejl, är det mycket lättare att planera och införa en effektiv strategi för att bekämpa dem. Det viktigaste delarna är att förebygga dataförlust (Data Loss Prevention, DLP), intern e-postsäkerhet, utbildning i säkerhetsmedvetenhet och säkerhetskopiering av data.

Förebygg dataförlust via e-post
En traditionell gateway för e-postsäkerhet är först och främst utformad för att skanna inkommande e-postmeddelanden och på så sätt upptäcka och blockera skadlig programvara och andra hot. Men moderna, multi-kapabla säkerhetsplattformar innehåller även DLP-funktioner som skannar både inkommande och utgående e-postmeddelanden.

Till skillnad från skanning av inkommande e-post, skannas utgående mejl inte bara efter skadlig programvara, utan också efter skyddad data som inte bör delas med någon utanför företaget. Som standard kan dessa lösningar upptäcka vanliga uppgifter som personnummer, bankkonto- och routingnummer och annan personligt identifierande information.

Dessutom kan administratörer lägga till detaljerade, anpassade parametrar för DLP-skydd, inklusive nyckelord och filtyper. En stark DLP-lösning kan dramatiskt minska en organisations sårbarhet för säkerhetsincidenter orsakade av feladresserad e-post, oavsiktlig inkludering av skyddad data och företagsspionage.

Intern e-postsäkerhet
Traditionella lösningar för e-postsäkerhet skannar inte intern e-posttrafik, det vill säga e-post från en anställd till en annan. Insiderattacker initieras dock ofta av kontostöld och identitetsattacker som leder till att nätfisket görs via intern e-post. För att förhindra denna typ av attack inkluderar moderna säkerhetsplattformar avancerade, AI-drivna detekteringsfunktioner som övervakar all trafik, inklusive interna e-postmeddelanden och har kapacitet att upptäcka nätfiske och annan onormal kommunikation.

Utbildning – höj säkerhetsmedvetenheten
Den största minskningen av säkerhetsincidenter får man genom att eliminera användarfel. Och även om total eliminering av misstag är ett orealistiskt mål kan moderna utbildningsprogram för säkerhetsmedvetenhet ge dramatiska förbättringar.

Ett framgångsrikt utbildningsprogram för ökad säkerhetsmedvetenhet bör innehålla detta:

  • Regelbunden användning av simulerade nätfiskekampanjer som riktas mot alla användare
  • Gamification och positiv (snarare än bestraffande) förstärkning som höjer användarnas acceptans
  • Uppdaterade nätfiskemallar som simulerar de senaste säkerhetshoten
  • Multivektorutbildning som innehåller e-post-, text- och nätfiskeattacker

Säkerhetskopiering av data
En modern lösning för säkerhetskopiering kan göra en mycket stor skillnad vid ett internt digitalt sabotage. Oavsett om det orsakas av en missnöjd anställd, är en oavsiktlig radering av data (eller hela servrar) eller av data som skadas av ransomware. Det sistnämnda initieras vanligtvis av en användare som svarar på en nätfiskeattack.

En bra lösning för säkerhetskopiering bör göra det möjligt att mycket snabbt återställa all eller delar av förlorad data. Den bör också vara helt krypterad för att förhindra datastöld och samtidigt kunna dölja det faktum att det är en säkerhetskopia, för att mota ransomware-angrepp som specifikt försöker attackera backupsystemet.

Källa: Barracuda Networks

Redaktionen [email protected]

Läs mer:

Efter Vasaloppets IT-attack – så skyddar du dig

Efter Vasaloppets IT-attack – så skyddar du dig

I samband med Vasaloppsveckan kapades Vasaloppets vd:s mejlkonto. Gregory Singh, med lång erfarenhet av säkerhetsfrågor, berättar hur den här typen av attacker går till – och hur du skyddar dig mot dem.
SWEPO Group lanserar Security-as-a-Service

SWEPO Group lanserar Security-as-a-Service

SWEPO Group tagit fram en lösning som ger företag utan egen säkerhetsavdelning möjlighet att stärka sin säkerhet. Den nya tjänsten, kallad Extern Säkerhetsavdelning, erbjuder en kostnadseffektiv lösning för att få tillgång till omfattande säkerhetsexpertis, utan att behöva anställa, genom ett innovativt ”Security-as-a-Service”-paket.
Atea lanserar två nya säkerhetstjänster

Atea lanserar två nya säkerhetstjänster

Två nya satsningar som stärker kundernas cybersäkerhetsarbete finns tillgängliga genom Atea, som nu lanserar säkerhetstjänsterna Atea Cybersecurity Assessment och Atea Automated Moving Target Defense.
Informationsteknik i samarbete med Stockholm Waterfront kan nu erbjuda smarta möten på distans

Informationsteknik i samarbete med Stockholm Waterfront kan nu erbjuda smarta möten på distans

Annons

Med nya Waterfront Studio, framtagen för videokonferens och streaming kan vi erbjuda dig och ditt företag möjligheten till trygga möten. Tillsammans hjälper vi dig att trots rådande läge nå dina deltagare var de än befinner sig.

Annonsplatta gron
IMA banner

BESTÄLL VÅRT KOSTNADSFRIA NYHETSBREV

Jag godkänner EventEffect Nordics personuppgiftspolicy *Personuppgiftspolicy

300x250 studio puck

Tillgängliga nätverk

 
  • IMA - International Management Assistants Sweden
  • Inhouse - Nätverket för Executive Assistants
  • The Pace - Nätverk för executive assistants
  • EGN - Nätverk för executive assistants
  • Chefssekreterarna Skåne
  • Cassto
  • Dialog - Kompetensnätverket för Executive Assistants
  • Handelskammarens Nätverk för VD-assistenter

Krönika

Utbildning

- Distansutbildningar

AKTUELLT ERBJUDANDE

Lediga Jobb

Mest läst

Säkra din plats på EA Summit 2025 – boka till early bird-pris senast 6 oktober

EA Summit 2025: Framtidens ledningsassistent i praktiken (16 platser kvar!)

Executiveeffect arrangerar EA Summit 2025 den 17 november med temat ”Framtidens ledningsassistent – AI, kommunikation, ledarskap och projektledning i praktiken”.
Då&Nu: Åsa Tassdal har gått från virtuell pionjär till vd med hjärta

Då&Nu: Åsa Tassdal har gått från virtuell pionjär till vd med hjärta

När Executiveeffect intervjuade Åsa Tassdal 2019 hade hon precis lämnat sin roll som Executive Assistant på Sweco för att starta sitt eget företag – Virtea – ett av Sveriges första bolag som erbjöd virtuella assistenttjänster. Sex år senare möter vi en vd som fortfarande brinner för samma sak: att ge fler chefer tillgång till riktigt bra assistans – med strategi ...
EA Summit 2025 samlar Sveriges ledningsassistenter – ”Rollen står inför sitt största skifte någonsin”

EA Summit 2025 samlar Sveriges ledningsassistenter – ”Rollen står inför sitt största skifte någonsin”

Den 17 november 2025 äger EA Summit 2025 rum på Ingenjörshuset i Stockholm — en halvdagskonferens för Sveriges ledningsassistenter med temat ”Framtidens ledningsassistent – AI, kommunikation, ledarskap och projektledning i praktiken”. Bakom arrangemanget står Executiveeffect, och VD samt projektledare Victor Träff berättar hur deras egen branschundersökning har format programmet.
Nu kan du rösta – här är nominerade till Sveriges Snyggaste Kontor 2025

Nu kan du rösta – här är nominerade till Sveriges Snyggaste Kontor 2025

Årets upplaga av Sveriges populära arbetsplats­tävling har öppnat för omröstning. Från såväl större koncerner som mindre byråer har 22 kontor nominerats till att bli “Sveriges snyggaste kontor 2025”. Du har möjlighet att ge din dagliga röst – men hur gör man och vilka är alla nominerade? Vi reder ut allt.
Lista: 21 tips på företagsboenden

Lista: 21 tips på företagsboenden

Att hitta rätt företagsboende för medarbetare som behöver långtidsboende i Sveriges storstäder kan vara en utmaning. För att underlätta denna process har vi sammanställt en lista över 21 rekommenderade företagsboenden i Stockholm, Göteborg och Malmö.

 

Executiveeffect.se - Oberoende nyheter, expertråd, inspiration och verktyg för ​dig​ som jobbar närmast ledningen i företag och organisationer.
Eventeffect Nordic AB, Vasagatan 28, 111 20 Stockholm
Vi följer GDPR och använder cookies. Läs mer här.

Eventeffect.se | Passioneffect.se | Saleseffect.se | Influencereffect.se | | Greatplacesinsweden.com