Executiveeffect
  • Start
    • Affärsresor
    • Expertråd
    • Inspiration
    • Kontor
    • Ledningsmöten
    • Livsstil
    • Möteskultur
    • Personlig utveckling
    • Rekrytering
    • Styrelsearbete
    • Säkerhet
  • Member
  • Utvalda mötes- & eventlokaler
  • Profiler
  • Krönikor
  • Karriär
  • Verktyg
  • EVENTLEVERANTÖRER
  • Partners
    • IMA – International Management Assistants 
    • Scandinavian XPO
    • Robot Event
    • 7A
    • Koncept & Event
    • Trippus
    • OneMotion
    • Elite hotels
    • Fotografiska
    • Citykonferensen
    • Golfbaren
    • Liberty International
    • Style Scandinavia
    • Mindley
    • Spritmuseum
    • Maxim
    • Artipelag
    • Aronsborg
    • Season Hotel
    • Kajen Nacka strand
    • Palacio de Cantalobos
    • Switzerland Convention Bureau
  • Annonsera
  • Om oss
Skip to content

2023-10-04 | Säkerhet

Cybersäkerhet – dags att ompröva hotet inifrån

När vi hör ordet insiderhot går tankarna ofta till missnöjda medarbetare, spionage och förskingring. Men för att skydda sig mot hotet inifrån behöver man tänka bredare än så. Faktum är att varje medarbetare är en potentiell sårbarhet. Från de som faktiskt vill skada till de som bara råkat skriva fel mejladress och skickat känslig företagsinformation till fel mottagare eller av oförsiktighet svarat på ett nätfiske-meddelande.

Cybersäkerhet – dags att ompröva hotet inifrånCybersäkerhet – dags att ompröva hotet inifrån Foto: Barracuda

Just feladresserad e-post orsakar enligt en rapport från ICO fler säkerhetsincidenter än någon annan kategori och står för nära en femtedel (19 procent) av alla incidenter. Det innebär i praktiken att alla användare som har tillgång till den egna organisationens nätverk och IT-infrastruktur utgör ett hot inifrån.

Från fikahörnet till styrelserummet

Oförsiktigt fikarumsprat om säkerhetsrutiner kan vara ett potentiellt hot. Ledande befattningshavare kan också utgöra en särskilt stor intern risk. Det beror inte på att de lättare blir lurade av nätfiskeattacker utan snarare på att hackare ofta försöker komma åt deras konton för att starta mycket effektiva attacker mot andra anställda. Enligt en studie publicerad av Tessian Research klickade 52 procent av mottagarna på ett nätfiskemeddelande eftersom det såg ut som om det kom från en ledande befattningshavare i deras företag, en betydande ökning från 2020 då andelen var 41 procent.

– Företag har inte råd att avgränsa hotet inifrån till de illvilliga och medvetna. De slarviga, stressade och oerfarna behöver också räknas in i den skaran. Det är först då man kan sätta in rätt åtgärder som kan motverka bredden av insiderhot, säger Peter Graymon, ansvarig för Barracuda Networks i Norden.

Så minskar man riskerna

När vi väl inser att insiderhot mestadels består av användarfel och att majoriteten av dessa fel beror på feladresserad e-post och klick på nätfiske-mejl, är det mycket lättare att planera och införa en effektiv strategi för att bekämpa dem. Det viktigaste delarna är att förebygga dataförlust (Data Loss Prevention, DLP), intern e-postsäkerhet, utbildning i säkerhetsmedvetenhet och säkerhetskopiering av data.

Förebygg dataförlust via e-post
En traditionell gateway för e-postsäkerhet är först och främst utformad för att skanna inkommande e-postmeddelanden och på så sätt upptäcka och blockera skadlig programvara och andra hot. Men moderna, multi-kapabla säkerhetsplattformar innehåller även DLP-funktioner som skannar både inkommande och utgående e-postmeddelanden.

Till skillnad från skanning av inkommande e-post, skannas utgående mejl inte bara efter skadlig programvara, utan också efter skyddad data som inte bör delas med någon utanför företaget. Som standard kan dessa lösningar upptäcka vanliga uppgifter som personnummer, bankkonto- och routingnummer och annan personligt identifierande information.

Dessutom kan administratörer lägga till detaljerade, anpassade parametrar för DLP-skydd, inklusive nyckelord och filtyper. En stark DLP-lösning kan dramatiskt minska en organisations sårbarhet för säkerhetsincidenter orsakade av feladresserad e-post, oavsiktlig inkludering av skyddad data och företagsspionage.

Intern e-postsäkerhet
Traditionella lösningar för e-postsäkerhet skannar inte intern e-posttrafik, det vill säga e-post från en anställd till en annan. Insiderattacker initieras dock ofta av kontostöld och identitetsattacker som leder till att nätfisket görs via intern e-post. För att förhindra denna typ av attack inkluderar moderna säkerhetsplattformar avancerade, AI-drivna detekteringsfunktioner som övervakar all trafik, inklusive interna e-postmeddelanden och har kapacitet att upptäcka nätfiske och annan onormal kommunikation.

Utbildning – höj säkerhetsmedvetenheten
Den största minskningen av säkerhetsincidenter får man genom att eliminera användarfel. Och även om total eliminering av misstag är ett orealistiskt mål kan moderna utbildningsprogram för säkerhetsmedvetenhet ge dramatiska förbättringar.

Ett framgångsrikt utbildningsprogram för ökad säkerhetsmedvetenhet bör innehålla detta:

  • Regelbunden användning av simulerade nätfiskekampanjer som riktas mot alla användare
  • Gamification och positiv (snarare än bestraffande) förstärkning som höjer användarnas acceptans
  • Uppdaterade nätfiskemallar som simulerar de senaste säkerhetshoten
  • Multivektorutbildning som innehåller e-post-, text- och nätfiskeattacker

Säkerhetskopiering av data
En modern lösning för säkerhetskopiering kan göra en mycket stor skillnad vid ett internt digitalt sabotage. Oavsett om det orsakas av en missnöjd anställd, är en oavsiktlig radering av data (eller hela servrar) eller av data som skadas av ransomware. Det sistnämnda initieras vanligtvis av en användare som svarar på en nätfiskeattack.

En bra lösning för säkerhetskopiering bör göra det möjligt att mycket snabbt återställa all eller delar av förlorad data. Den bör också vara helt krypterad för att förhindra datastöld och samtidigt kunna dölja det faktum att det är en säkerhetskopia, för att mota ransomware-angrepp som specifikt försöker attackera backupsystemet.

Källa: Barracuda Networks

Redaktionen [email protected]

Läs mer:

Efter Vasaloppets IT-attack – så skyddar du dig

Efter Vasaloppets IT-attack – så skyddar du dig

I samband med Vasaloppsveckan kapades Vasaloppets vd:s mejlkonto. Gregory Singh, med lång erfarenhet av säkerhetsfrågor, berättar hur den här typen av attacker går till – och hur du skyddar dig mot dem.
SWEPO Group lanserar Security-as-a-Service

SWEPO Group lanserar Security-as-a-Service

SWEPO Group tagit fram en lösning som ger företag utan egen säkerhetsavdelning möjlighet att stärka sin säkerhet. Den nya tjänsten, kallad Extern Säkerhetsavdelning, erbjuder en kostnadseffektiv lösning för att få tillgång till omfattande säkerhetsexpertis, utan att behöva anställa, genom ett innovativt ”Security-as-a-Service”-paket.
Atea lanserar två nya säkerhetstjänster

Atea lanserar två nya säkerhetstjänster

Två nya satsningar som stärker kundernas cybersäkerhetsarbete finns tillgängliga genom Atea, som nu lanserar säkerhetstjänsterna Atea Cybersecurity Assessment och Atea Automated Moving Target Defense.
Bakom kulisserna hos Årets Hotellkedja – så säkrar Elite Hotels kvalitet och service i världsklass

Bakom kulisserna hos Årets Hotellkedja – så säkrar Elite Hotels kvalitet och service i världsklass

Annons

När Elite Hotels of Sweden nyligen utsågs till Årets Hotellkedja 2025 vid Grand Travel Award baserades valet på omfattande feedback från både resenärer och professionella branschaktörer. En avgörande faktor bakom utmärkelsen är hotellkedjans ständiga fokus på kvalitet, service och utveckling av sina anläggningar.

Svenska Möten
STHLM Möten
Annonsplatta gron
Modul Mindley

BESTÄLL VÅRT KOSTNADSFRIA NYHETSBREV

Jag godkänner EventEffect Nordics personuppgiftspolicy *Personuppgiftspolicy

Nätverk

Bli en del av kunskaps- och yrkesnätverket: Executiveeffect – Member klicka här!

Krönika

Utbildning

- Distansutbildningar

AKTUELLT ERBJUDANDE

Modul Mindley

Lediga Jobb

  • Executive Assistant till VD-kansliet – Stockholm – Hypergene
  • Executive Assistant & Office Manager – Stockholm – Circulose
  • Team Assistant & High Voltage Academy Coordinator – Ludvika – Hitachi Energy
  • Executive Assistant – Stockholm – Hypergene
  • Executive Assistant – Göteborg – Adecco
  • Executive Assistant – Stockholm – Hypergene
  • Executive Assistant – Stockholm – Workday
  • Team Assistant & High Voltage Academy Coordinator – Ludvika – Hitachi Energy
  • Office Manager – Stockholm – ISS
  • Executive Assistant & Office Coordinator – Stockholm – Alleima
  • Assistent till CTO-office och Investments & Partnerships – Stockholm – Saab
  • Support & Marketing Assistant PGHV Breakers – Ludvika – Hitachi Energy
  • Office Manager/Assistent – Stockholm – Helseplan Consulting Group
  • Executive Assistant – Uppsala – Cytiva
  • Executive Virtual Assistant i Stockholm | Abundance of Clients AB
  • Executive Assistant & Office Coordinator – Alleima Stockholm
  • Office Manager till private equity-bolag i Stockholm | Wise Admin
  • Office Manager till new—land, Stockholm | Jobb i film
  • Office Manager till Norteam AB i Stockholm (Bromma) – sök nu
  • Office Manager/Executive Assistant – Country CEO, Nexi i Stockholm

Mest läst

Office Manager & Investor Relations Manager | MVI Stockholm

Office Manager till private equity-bolag i Stockholm | Wise Admin

Wise Admin rekryterar en Office Manager till ett internationellt private equity-bolag i Stockholm. Kontorsdrift, värdskap och leverantörer. Ansök via wise.se
Då & Nu – möt Frida Bodin: Från ny som EA till navet i Väsbyhems utveckling

Då & Nu – möt Frida Bodin: Från ny som EA till navet i Väsbyhems utveckling

När vi intervjuade Frida Bodin första gången var hon ny i rollen som chefsassistent. Sex år senare har hon vuxit in i en nyckelposition som kombinerar ledningsstöd med verksamhetsutveckling på Väsbyhem, som nyligen utsågs till Sveriges bästa arbetsplats.
Så styr du upp dina möten

Så styr du upp dina möten

Sitter du i möten som inte leder någon vart och som du upplever bara slösar på din tid? Du är inte ensam! Knepet är att ha tydliga riktlinjer för era möten som alla i företaget följer, så går alla möten som en dans.
Mötesregler som gör vardagsmöten mer effektiva

Mötesregler som gör vardagsmöten mer effektiva

Som Executive Assistant har du en central roll i att se till att möten är välorganiserade och produktiva. Det är lätt att möten slösar bort tid och tappar fokus, men genom att tillämpa några enkla principer kan du hjälpa till att skapa möten som gör skillnad. Här är några konkreta tips för att förbättra möten och undvika vanliga fallgropar.
Mingelspecial från Mötesbaren på TAK

Mingelspecial från Mötesbaren på TAK

Mötesköpare och mötesproffs träffades för att mingla och upptäcka eventmöjligheterna på TAK. Mötesbaren ägde rum mitt bland Stockholms citys takåsar. Kolla in mingelbilderna här.

 

Executiveeffect.se - Oberoende nyheter, expertråd, inspiration och verktyg för ​dig​ som jobbar närmast ledningen i företag och organisationer.
Eventeffect Nordic AB, Vasagatan 28, 111 20 Stockholm
Vi följer GDPR och använder cookies. Läs mer här.

Eventeffect.se | Passioneffect.se | Saleseffect.se | Influencereffect.se | | Greatplacesinsweden.com