Executiveeffect
  • Start
    • Affärsresor
    • Expertråd
    • Inspiration
    • Kontor
    • Ledningsmöten
    • Livsstil
    • Möteskultur
    • Personlig utveckling
    • Rekrytering
    • Styrelsearbete
    • Säkerhet
  • Member
  • Utvalda mötes- & eventlokaler
  • Profiler
  • Krönikor
  • Karriär
  • Verktyg
  • EVENTLEVERANTÖRER
  • Partners
    • IMA – International Management Assistants 
    • Scandinavian XPO
    • Robot Event
    • 7A
    • Koncept & Event
    • Trippus
    • OneMotion
    • Elite hotels
    • Fotografiska
    • Citykonferensen
    • Golfbaren
    • Liberty International
    • Style Scandinavia
    • Mindley
    • Spritmuseum
    • Maxim
    • Artipelag
    • Aronsborg
    • Season Hotel
    • Kajen Nacka strand
    • Palacio de Cantalobos
    • Switzerland Convention Bureau
    • Scanworld
  • Annonsera
  • Om oss
Skip to content

2022-03-02 | Säkerhet

Cybersäkerhet – fem sätt att minska hotet inifrån

Vad är ett hot inifrån ett företag och vem kan tänkas stå för det? Framför allt är det tre kategorier av anställda som kan komma i fråga – de missnöjda, de slarviga och de utnyttjade. När man väl inser att gruppen inte är homogen har man bättre förutsättningar att bemöta de olika hotbilderna.

Cybersäkerhet – fem sätt att minska hotet inifrån

Enligt Peter Gustafsson, ansvarig för Barracuda Networks i Norden, finns effektiva metoder för att stoppa hotet inifrån. Men först en närmare beskrivning av kategorierna:

Missnöjda
Den här kategorin avser människor som hyser agg mot företaget, till exempel för att de känner sig förbisedda vid en befordran. Det är anställda som avsiktligt kan skada företaget på egen hand. Men de kan också hjälpa en utomstående aktör att göra en ransomware-attack eller någon annan form av cyberhot.

Slarviga
En annan kategori är den försumliga insidern. Det kan vara en anställd som slarvar med säkerhetsrutinerna eller som helt enkelt inte har fått tillräcklig utbildning i IT-säkerhetsarbetet. Det kan också vara någon som ignorerar säkerhetsrutinerna.

Utnyttjade
Sist men definitivt inte minst har vi insiders som själva drabbats av ett angrepp och sedan utnyttjas för vidare attacker. Oftast är det någon som fallit offer för nätfiske och antingen laddat ner skadlig programvara till sin dator eller omedvetet överlämnat sina kontouppgifter till en angripare. Om de inte inser att de har blivit angripna kan deras nätverkskonto eller dator bli en ingång till organisationens system.

– När man väl har en förståelse för att hotet inifrån inte består av en homogen grupp individer som har samma drivkrafter är det enklare att arbeta förebyggande och metodiskt. Sen bygger mycket av det arbetet på sunt förnuft och det behöver heller inte ha en direkt koppling bara till insiderhotet och IT-säkerhet, säger Peter Gustafsson på Barracuda Networks.

Peters topp fem-tips för att minska hotet inifrån:

● Se till att medarbetarna trivs
Att medarbetarna trivs och har det bra är förmodligen målet i de flesta organisationer. Faktum kvarstår dock att nöjda medarbetare innebär ett mindre hot än missnöjda. Här blir transparens, rättvisa och tydlig kommunikation särskilt viktiga.

● Se till att HR och IT går i takt
Det kan vara till stor hjälp om HR och IT har en dialog om potentiella insiderhot. Schemalagda möten för att utbyta information om händelser som kan påverka säkerheten kan vara en del av det arbetet. IT-avdelningen bör också ha system som visar om medarbetare loggar in vid ovanliga tidpunkter, begär åtkomst till data som inte är relevant för deras roll eller visar annat avvikande beteende när de använder IT-systemen. Vid behov kan den här informationen delas med HR.

● Träna, träna, träna…
Moderna lösningar för utbildning i cybersäkerhet har kommit långt jämfört med tiden då man såg en film och sedan bedömdes vara redo att arbeta vidare i ett par år, innan det var dags för nästa film. Nu är det en enkel sak att skräddarsy egna utbildningar som till exempel innehåller simulerade nätfiskeförsök. På så vis kan man identifiera sårbarheter och samtidigt hjälpa anställda som har störst behov av fortsatt utbildning.

● Lita på men verifiera
”Lita på, men verifiera” är ett diplomatiskt sätt att säga ”lita inte på”. Och när det gäller åtkomstkontroll bör du definitivt inte nöja dig med att lita på omgivningen. Enkel inloggning (SSO), rollbaserade behörigheter och multifaktorautentisering (MFA) var länge standarden för en effektiv och säker åtkomstkontroll. Men i slutändan är dessa åtgärder inte tillräckliga.

I stället för att agera dörrvakt och kontrollera ID vid entrén, fungerar ZTNA (Zero Trust Network Access) som ett helt övervakningsteam. Med ZTNA övervakas flera faktorer, inklusive IP-adress, geografisk plats, överföringshastighet, mängd datatrafik, tid på dygnet och många andra faktorer. Genom att övervaka och analysera varje användares beteende hjälper ZTNA IT-avdelningen att identifiera avvikande och riskfyllda beteenden.

● Lägg samman allt
Insiderhotet kommer aldrig att sluta vara en källa till oro. Men det går att minska risken för alla olika typer av insiderhot genom att skapa en kultur och ha en uppsättning metoder som främjar medarbetarnas trivsel, genomföra kontinuerlig säkerhetsutbildning som riktar sig till individer i riskzonen och implementera en modern ZTNA-lösning för åtkomstkontroll.

Om du bevakar säkerhetsfrågor och vill prata mer om hotet inifrån är du välkommen att kontakta Peter Gustafsson, Barracuda Networks.

Redaktionen [email protected]

Läs mer:

Efter Vasaloppets IT-attack – så skyddar du dig

Efter Vasaloppets IT-attack – så skyddar du dig

I samband med Vasaloppsveckan kapades Vasaloppets vd:s mejlkonto. Gregory Singh, med lång erfarenhet av säkerhetsfrågor, berättar hur den här typen av attacker går till – och hur du skyddar dig mot dem.
SWEPO Group lanserar Security-as-a-Service

SWEPO Group lanserar Security-as-a-Service

SWEPO Group tagit fram en lösning som ger företag utan egen säkerhetsavdelning möjlighet att stärka sin säkerhet. Den nya tjänsten, kallad Extern Säkerhetsavdelning, erbjuder en kostnadseffektiv lösning för att få tillgång till omfattande säkerhetsexpertis, utan att behöva anställa, genom ett innovativt ”Security-as-a-Service”-paket.
Atea lanserar två nya säkerhetstjänster

Atea lanserar två nya säkerhetstjänster

Två nya satsningar som stärker kundernas cybersäkerhetsarbete finns tillgängliga genom Atea, som nu lanserar säkerhetstjänsterna Atea Cybersecurity Assessment och Atea Automated Moving Target Defense.
Konferens, mer än ett genomförande…

Konferens, mer än ett genomförande…

Annons

Robot event har licensierat och anpassat en speciell app för möten och konferenser. Robot event får ofta förfrågan från sina kunder att stötta i såväl förberedelser som genomföranden av konferensen/mötet.

Svenska Möten
STHLM Möten
Annonsplatta gron
Modul 300x250 px EE Mindley

BESTÄLL VÅRT KOSTNADSFRIA NYHETSBREV

Jag godkänner EventEffect Nordics personuppgiftspolicy *Personuppgiftspolicy

Nätverk

Bli en del av kunskaps- och yrkesnätverket: Executiveeffect – Member klicka här!

Krönika

Utbildning

- Distansutbildningar

AKTUELLT ERBJUDANDE

Modul Mindley

Lediga Jobb

  • Executive Assistant – Storstockholm – JobBusters AB
  • Business Support Professional – Stockholm – PA Consulting
  • Office Manager (summer cover) – Stockholm – Instabee
  • Chefssekreterare – Uddevalla – Uddevalla kommun
  • Chefsadministratör – Finspång – Finspångs kommun
  • Administrativ assistent – Stockholm – Försvarsmakten
  • Executive Assistant – Borås – Ordina AB
  • Ledningsstöd – Göteborg – Bostads AB Poseidon
  • Ledningsstöd/VD-assistent – Göteborg – Bostads AB Poseidon
  • Executive Assistant – Stockholm – Bauer Media Audio Filial Sweden
  • Exekutiv assistent till VD – Stockholms kommun – Certan
  • Exekutiv assistent till VD – Stockholm – Certan
  • Junior Executive Assistant – Stockholms kommun – Schneider Electric
  • Assistant – General Management Power Quality – Västerås – Hitachi Energy
  • Assistant – General Management Power Quality – Västerås – Hitachi Energy
  • Business Assistant – Stockholm – J.P. Morgan
  • Executive Assistant – Stockholm – AIG
  • Office Manager & Operations Coordinator – Stockholm – Maandag Nordic
  • Executive Assistant – Stockholm – Boston Consulting Group
  • Executive Assistant – Growth – Stockholm – Legora

Mest läst

VD, CEO eller managing director - vad är skillnaderna?

Vd, CEO, president eller managing director – vad är skillnaderna?

Vd, CEO, president, managing director eller kanske koncern-vd? När det kommer till ledartitlar är företagsvärlden en djungel av akronymer och begrepp. Men vad betyder de egentligen, vilken titel gäller var och skrivs de med stor eller liten bokstav? Här reder vi ut skillnaderna och bjuder på en rolig språkfälla du absolut vill undvika.
12 Affärsresebyråer att ha koll på inför nästa upphandling

49 Affärsresebyråer att ha koll på inför nästa upphandling

Att ha en bra affärsresebyrå som partner kan underlätta livet för dig som Executive Assistant. Inför nästa upphandling, se till att läsa på och jämföra olika aktörer för att se vilken som passar ert företag bäst. Executiveeffect listar 43 resebokare att ha koll på.
Anneli Gustavsson

Anneli Gustavsson vill lyfta nästa generation Executive Assistants

Efter ett uppehåll återvänder Anneli Gustavsson till IMA Swedens styrelse som MarCom Officer. Hon vill öka kännedomen om nätverket, skapa större medlemsvärde och inspirera fler Executive Assistants att ta plats, engagera sig och utvecklas i sina yrkesroller.

23 unika festlokaler att hyra i Stockholm

Letar du efter den perfekta platsen att hyra festlokal i Stockholm för ditt nästa event? Vi har samlat 23 unika och inspirerande festlokaler som passar allt från bröllop till företagsevenemang. Oavsett om du söker en intim miljö eller en storslagen salong, finns det något för alla i denna lista.
Topplista: 9 konferenshotell i Stockholm

Topplista: 9 konferenshotell i Stockholm

Letar du efter det perfekta konferenshotellet i Stockholm för ditt nästa möte eller event? I Stockholm finns ett brett utbud av konferenshotell som kombinerar inspirerande miljöer med moderna faciliteter. Oavsett om du planerar en mindre affärskonferens, ett större seminarium eller ett företagsevent, finns det hotell som passar alla behov. Här får du en guide till några av de bästa konferenshotellen ...

 

Executiveeffect.se - Oberoende nyheter, expertråd, inspiration och verktyg för ​dig​ som jobbar närmast ledningen i företag och organisationer.
Eventeffect Nordic AB, Vasagatan 28, 111 20 Stockholm
Vi följer GDPR och använder cookies. Läs mer här.

Eventeffect.se | Passioneffect.se | Saleseffect.se | Influencereffect.se | | Greatplacesinsweden.com