Aktuell Säkerhet

Tidningen för dig som vill göra säkrare affärer

Advertisement

Resultatet av corona: Minskad kunskapsbrist inom cybersäkerhet med MDR

| Kronika

Cyberattacker som utnyttjar covid-19 har ökat stadigt sedan pandemin började. Nya branschrapporter pekar på kunskapsbristen inom cybersäkerhet som ett viktigt skäl bakom framgången med dessa hacker-kampanjer. Emellertid har pandemin också gett infosecproffs en värdefull möjlighet att utvärdera sin strategi och planera för det oväntade.

Driftstopp orsakad av en cyberattack kostar företag upp till 67 miljoner dollar under två år, medan små företag kan komma upp i kostnader på upp till 50 000 dollar per timme, visar nya studier. I sektorer som militär och försvar, utbildning och hälso- och sjukvård sträcker sig eftersläpningen av en cyberattack utöver det ekonomiska och direkt in i medborgarnas välfärd.

Säkerhetsuppgifter nedprioriterades för att hjälpa till med vardagliga IT-frågor

Enligt undersökningen (ISC)2 COVID-19 Cybersecurity Pulse där 256 globala cybersäkerhetsproffs deltagit uppgav 23 procent av dem att attacker har ökat i samband med övergången till distansarbete. Vissa sa att de spårade upp till dubbelt så många attacker som innan corona. Nästan hälften uppgav också att några eller alla typiska säkerhetsuppgifter nedprioriterandes i början av pandemin för att istället kunna hjälpa till med rutinmässiga IT-relaterade uppgifter i samband med den övergången.

En månad senare släppte Bitdefender resultaten från en liknande undersökning som analyserade cybersäkerhetslandskapet i samband med pandemin. Så många som 86 procent av de svarande sa att attackerna ökat under denna period. Många erkänner att covid-19 dramatiskt förändrade hur deras verksamhet fungerar.

Avlägsna anställda kan vara för ”avslappnade”

Eftersom fler anställda arbetar hemifrån under pandemin, och kanske även i framtiden, är infosecproffs bekymrade över säkerhetsfrågan. 34 procent säger att de är rädda för att anställda är mer avslappnade med säkerhetsfrågor på grund av sin omgivning i hemmet, medan andra säger att anställda inte håller sig till protokollet, särskilt när det gäller att identifiera och flagga misstänksam aktivitet. Som ett resultat av ökningen av hemarbetare är företagsledarna eniga om att förändringar har gjorts i säkerhetsstrategier.

Trots sin rädsla för en ökning av attacker har endast 14 procent investerat en betydande summa pengar för att uppgradera säkerhetslösningar, endast 12 procent har köpt ytterligare cybersäkerhetsförsäkringar, och endast 11 procent har genomfört en nollförtroendepolicy.

Phishing och BEC de vanligaste attacktyperna

Medan distansmedarbetare stöter på corona-relaterade phishing-e-postmeddelanden, får chefer ta emot BEC-kampanjer (business e-mail compromise). Dessa är de vanligaste typerna av attacker som ökat under pandemin. Samtidigt ökar gapet för cybersäkerhetskompetens, med IT-avdelningar som saknar upp till tio viktiga anställda inom cybersäkerhet under 2020.

Företag som har råd att bygga och underhålla sitt eget säkerhetsoperationscenter (SOC) kan tyckas bättre lämpade för att förhindra eller åtminstone svara på cyberhot. Men så är inte alltid fallet. Bara 22 procent av frontlinjearbetarna spårar genomsnittlig tid för upptäckt, vilket hjälper till att bestämma en hackers uppehållstid, enligt en ny undersökning från Exabeam. 40 procent av de undersökta organisationerna sa att de kämpar med personalbrist för SOC och hitta kvalificerade människor.

En möjlighet för beslutsfattare att lysa

Det växande antalet sofistikerade cyberhot, i kombination med ett ständigt växande kompetensgap, kommer en öka efterfrågan på Managed Detection and Response (MDR) -lösningar från näringslivet. En ny prognos från företagskonsultjätten Frost & Sullivan säger att marknaden för MDR-lösningar är beredd att växa i en sammansatt årlig tillväxttakt (CAGR) på 16,4 procent mellan 2019 och 2024. Pandemin har gett infosec-proffs en värdefull möjlighet att lära sig hantera förändringar i arbetskraftsmönster. En av tre infosec-proffs i Bitdefenders undersökning säger att de tänker behålla IT-support 24 timmar om dygnet, sju dagar i veckan, och lovar att öka antalet utbildningar inom IT-säkerhet för anställda. Nästan en fjärdedel har också lovat att öka samarbeten med viktiga intressenter när de fastställer cybersäkerhetspolicys, och en lika stor andel uppger att de kommer att, i större utsträckning, ta hjälp av extern IT-säkerhetskompetens.

MDR framträder snabbt som en viktig investering i cybermedvetna organisationer. Prospekterande köpare bör söka erbjudanden som inkluderar förebyggande och upptäckt av slutpunkter, riskanalys, nätverkstrafikanalys med integrerad hotinformation, hotjakt och säkerhetspolicy.

Liviu Arsene, senior e-säkerhetsexpert på Bitdefender

Distansarbete leder till slarv med cybersäkerheten

| Linda Kante

En färsk undersökning från Trend Micro visar att anställda tar säkerhetsutbildning på allvar, men trots det ägnar de sig fortfarande åt riskabelt beteende som kan utsätta arbetsgivaren för cyberhot.

Bland svenskarna uppger 71 procent av dem som nu arbetar hemifrån att de är mer medvetna om arbetsplatsens föreskrifter för IT-säkerhet än de varit tidigare. Bland dem som jobbar inom IT, teknologi och telekom är den siffran ännu högre, hela 82 procent. Det är högre än det globala snittet på 65 procent, men det finns dock bevis som tyder på att många trots denna kunskap bryter mot regelverken.

I den nya undersökningen Head in the Clouds, har Trend Micro frågat 13 200 distansarbetande i 27 länder världen över, däribland svenskar, om deras attityd gentemot företagets cybersäkerhet och IT-föreskrifter. Resultatet avslöjar att det är otroligt viktigt att företag fokuserar på att utbilda och lära upp personalen för att säkerställa att säkerhetsrutinerna faktiskt följs.

Teckna din prenumeration på Aktuell Säkerhet här

En stor majoritet av tillfrågade svenskar, 85 procent, anser att de tar direktiven från IT-teamet på allvar och 83 procent håller med om att de själva har del i ansvaret för IT-säkerheten på arbetsplatsen. Men bara hälften av svenskarna, 51 procent, tycker att det är en säkerhetsrisk att använda appar och program som inte är godkända av IT-avdelningen på arbetsdatorn. Här är svenskarna mindre säkerhetsmedvetna än det globala genomsnittet, där den siffran är hela 64 procent. Det är särskilt de unga som inte ser säkerhetsriskerna – i åldersgruppen 18-34 år så få som 37 procent.

Av resultatet blir också tydligt att bara för att de allra flesta är medvetna om riskerna, betyder det inte att de håller sig till reglerna.

Effektivt säkerhetsarbete kräver tillit – och träning

| Kronika

När vi under april månad frågade svenska IT-säkerhetsansvariga om deras beredskap för cybersäkerhet visade det sig att tilltron till medarbetarna var en av de faktorer som störde nattsömnen mest.

Vi har gjort undersökningen i flera länder och en punkt där Sverige sticker ut från mängden är hur man ser på de anställda utifrån säkerhetsperspektivet. Nästan hälften, 48 procent, av deltagarna, upplevde att företagets anställda gjorde verksamheten mer sårbar för cyberattacker – och hälften av dem var mest oroade för att anställda skulle läcka data eller intellektuellt kapital.

Det är data man kan tolka på olika sätt. Å ena sidan visar det på en insikt och förståelse kring att medarbetare idag är den överlägset mest sårbara attackytan för kriminella. Förr var bilden av en hackare någon som tog sig in via svaga punkter i företagets fysiska infrastruktur. Idag är nio av tio cyberattacker istället riktade mot människor. Det är kopplat till att en  modern IT-infrastruktur blivit allt bättre på att hantera cyberattacker i den traditionella bemärkelsen – överbelastningsattacker, serviceattacker och liknande.

Själva ordet attack ger associationer till storskaliga angrepp, det ligger i ordets natur. I själva verket är de mest framgångsrika angreppen idag oftast resultatet av kvalificerad och långvarig informationsinhämtning på individnivå – man kartlägger sårbara personer, med tillgång till ”rätt” material på djupet, både yrkesmässigt och privata intressen. Man skaffar information om företagets beslutsprocesser och strukturer, ända ner till semesterscheman och vilka som tillfälligt får nya roller. När attacken kommer ska den inte ens märkas.

Utifrån den kunskapen kan man som säkerhetsansvarig välja att se de anställda som hjälplösa offer, i det ständigt pågående cyberkriget, och lägga alla sina resurser på att skademinimera genom övervakning, verifieringar och tillgångsbegränsning – men det gör också att man som anställd ofta inte kan arbeta effektivt. En konsekvens av detta kan bli att medarbetare försöker hitta vägar runt åtgärderna, inte med illvilja utan bara för att kunna utföra sina jobb. Det skapar dels nya hål i säkerhetsnätet men en annan konsekvens är hur det påverkar möjligheten för säkerhetsansvariga att skapa en sund kultur av säkerhetsmedvetande. Om cybersäkerhet upplevs som ett nödvändigt ont, eller i värsta fall ett onödigt ont, och som ett hinder mot en effektiv arbetsdag blir uppiften att skydda de anställda och verksamhens data mycket svårare.

Det är inte minst aktuellt under de senaste månaderna, när 60 procent av de företag som representerades i undersökningen tvingats implementera en långtgående policy för distansarbete. Över en femtedel av de säkerhetsansvariga hade noterat ett ökat antal nätfiskeförsök, samtidigt som de mest framgångsrika nätfiskeförsöken förstås inte upptäcks förrän skadan redan är skedd.

Men det finns också en annan väg – att bygga tillit genom att investera i de anställdas trygghet. En majoritet av deltagarna i undersökningen, nästan tre fjärdedelar, tror att de kommer att få en större budget för att bygga ut och investera i säkerhetsarbetet. Då är frågan var de pengarna ska läggas. Idag är det bara 24 procent som utbildar de anställda regelbundet, och det nyckeltalet säger inte heller något om utbildningens kvalitet och relevans.

Den bästa lektionen är den som både ger ut information och skapar en aha-upplevelse. Det viktigaste är att utbildningen är flexibel, utgår från det egna företagets verklighet, är ständigt uppdaterad och anpassningsbar ända ner till individnivå. Med samma förkunskaper och research som de kriminella kan komma över. Om den faktureringsansvarige är Bayern München-supporter eller marknadschefen samlar på sällsynta Pokémonkort, är båda de privata intressena potentiella angreppsvägar, och har man den vetskapen sänks tröskeln för att lura dem att klicka på fel länk, eller öppna fel fil. Men det omvända är också sant. Men att medvetandegöra hur mycket information om sig själv man faktiskt delar öppet med omvärlden kan också öka förståelsen, och leda till nya insikter.

Effektiva, flexibla och engagerande cybersäkerhetsutbildningar som är anpassade till det enskilda företagets mål stoppar inte angreppen, och kan inte lösa problemet med anställda som hanterar känsliga data i ont uppsåt. Men de bidrar till att rusta de anställda att vara redo för utmaningen, brinna för uppdraget och möta nästa attack med skarpslipade sinnen.

Ibland är försvar bästa anfall.

Örjan Westman, regional director, Nordics, Proofpoint

FRA: Förändrad hotbild under våren

| Linda Kante

Underrättelse- och säkerhetstjänster från främmande makt tar genom cyberattacker sikte mot svenska medicin- och forskningsföretag. Det varnar nu Försvarets Radioanstalt, FRA, för. 

– Rent allmänt kan man säga att statliga aktörer är ute efter information som kan stärka det egna landets intressen, säger FRA:s kommunikationschef Ola Billger.

Däremot är FRA förtegen om vilka främmande makter det skulle röra sig om. Ryssland och Kina är dock de två mest förekommande länderna när IT-säkerhetsföretag rapporterar om cyberattacker och dess ursprung. Och att det skulle handla om just dessa två länder blir ännu tydligare då FRA ofta efterfrågar kunskaper i ryska respektive mandarin i de jobbannonser som ligger ute på deras hemsida.

Teckna din prenumeration på Aktuell Säkerhet här

Myndigheten understryker även att coronapandemin har ökat riskerna för att utsättas för cyberattacker. Bland annat på grund av att allt fler jobbar hemifrån och därmed sitter på en uppkoppling som inte är säker.

– Dessutom har krisen tagit väldigt mycket fokus vilket lett till en risk för att man glömmer säkerheten,

.

Sommarvikarier utbildas ej i cybersäkerhet

| Linda Kante

Ny statistik från PwC visar att många företag missar att utbilda sommarvikarier i grundläggande cybersäkerhet. Något som ökar säkerhetsriskerna under sommaren inom många verksamheter.

– Just sommaren är den tidpunkt på året som cyberhoten är som störst och därför är det här oroande signaler som nu kommer från 100 större svenska bolag, där färre än hälften säger att de utbildar sommarvikarierna i grundläggande cybersäkerhet, säger Sam Graflund Wallentin, specialist cybersäkerhet vid PwC.

Enligt en tidigare undersökning från PwC så är det just sommaren som står för de största riskerna för cyberattacker. Ungefär hälften av bolagen nämnde sommarperioden som den mest utsatta delen av året.

– Det är mycket som ska slutföras inför stundande semestrar och tyvärr händer det allt för ofta att cybersäkerheten hamnar i skymundan. Det finns därför stor anledning att se över sina rutiner både när det gäller tekniska system och medarbetares kompetens inom cybersäkerhet, menar Sam Graflund Wallentin och fortsätter;

– Utbildning i cybersäkerhet nedprioriteras tyvärr inte bara inför sommar och semestrar. I många organisationer ges för få återkommande utbildningar för alla medarbetare. Det behövs även mer specialinriktade utbildningar för till exempel inköpsavdelningar, så att de kan hantera risker kopplade till upphandlingar och outsourcing.

I ett samhällsperspektiv så vill Sam Graflund Wallentin även se mer av utbildningsinsatser redan i grundskolan. Företagen håller med, för enligt en aktuell undersökning från PwC, så menar hela 96 procent av de medverkande bolagen att cybersäkerhet bör finnas på schemat redan i grundskolan.

– För att vi ska kunna skapa ett digitalt hållbart samhälle på längre sikt, är det även nödvändigt med fler utbildningar i cybersäkerhet på universitet och högskolor, avslutar Sam Graflund Wallentin.

Acronis cyberskyddar Atlético Madrid

| Linda Kante

Acronis meddelar att de ingått partnerskap med fotbollsklubben Atlético Madrid. Som lagets officiella cyberskyddspartner, kommer Acronis att förse laget med ett flertal tjänster och lösningar som förhindrar dataförlust och skyddar känsliga data.

– Sport generellt, och särskilt fotboll, har under flera år varit beroende av tekniska lösningar. Klubbarna ser till att upplevelsen i arenan även innefattar uppkoppling, och respekterar alltid sportens ledande roll. Vi har en ny arena där sensorer och datagenerering är viktiga hörnpelare i vår förändringresa. Acronis hjälper oss genom att se till att vår data skyddas från yttre hot, säger René Abril, technology and digital development director på Atlético de Madrid.

Teckna din prenumeration på Aktuell Säkerhet här

– När du har flera enskilda lösningar för olika typer av hot, även om lösningarna var för sig är kraftfulla, så blir de tillsammans ett lapptäcke av skyddsverktyg. Detta leder till luckor i organisationens försvar som kan utnyttjas av obehöriga. Acronis enkla, integrerade struktur eliminerar dessa luckor och gör det dessutom ännu enklare att skydda data eftersom allt kan skötas från ett och samma ställe, säger Alessandro Perotti, channel sales manager på Acronis.

EU-riktlinjer ska stärka bankers cybersäkerhet

| Linda Kante

Den digitala säkerheten blir allt viktigare för hela vårt samhälle, men samtidigt ökar cyberincidenterna och attackerna blir också allt mer sofistikerade. Inom bank- och finansområdet har säkerhetsfrågorna stor betydelse och från EU kommer därför nu nya riktlinjer som ska bidra till en stärkt cybersäkerhet inom branschen.

Teckna din prenumeration på Aktuell Säkerhet här

– De här nya riktlinjerna från den europeiska bankmyndigheten (EBA) kommer att bli europeisk standard för hantering av säkerhets- och IT-risker. Eftersom förändringen börjar gälla redan den 30 juni i år, så är det nu hög tid se över den egna statusen och implementera reglerna. Det är också viktigt att känna till att riktlinjerna gäller oavsett storlek på bolag, säger Baris Färnman, ansvarig cybersäkerhet inom finansbranschen, PwC.

I korthet så beskriver de nya riktlinjerna hur banker, fondbolag och leverantörer av betalningstjänster inom EU ska hantera sina interna och externa risker när det gäller it- och säkerhetsrisker. Allt för att minska sannolikheten för potentiella cyberincidenter som attacker, dataläckor, intrång och avbrott. Riktlinjerna kompletterar de regler som idag finns i det så kallade PSD2-regelverket och utökar de föreskrifter från Finansinspektionen som funnits sedan 2014 och 2018.

– Det räcker inte längre att bara kunna visa på att säkerhetsåtgärder uppfylls. Nu behöver organisationerna även genomföra konkreta tester som visar på hur cybersäkerheten stärks såväl i den egna verksamheten som för till exempel kunder och leverantörer, menar Sofie Åberg, specialist cybersäkerhet PwC och fortsätter;

– Parallellt med de här riktlinjerna så har EBA på senare tid även lagt större fokus på risker vid utkontraktering inom finansbranschen. Här handlar det om att ta kontroll över cyberrisker när det gäller uppdragsavtal med leverantörer och hur outsourcing ska hanteras.

Myndigheter kartlägger svensk cybersäkerhet

| Linda Kante

Post- och telestyrelsen (PTS) är en av sju myndigheter som har tagit fram en gemensam bild av cybersäkerhet i Sverige 2020 – olika hot och konkreta säkerhetsåtgärder. Det är en del i ett långsiktigt arbete med att höja samhällets motståndskraft mot cyberangrepp och andra IT-incidenter som riskerar att skada Sveriges säkerhet.

Teckna din prenumeration på Aktuell Säkerhet här

Myndigheterna vill uppmärksamma och sprida kunskap så fler kan skydda sig och vidta åtgärder för att stärka sin motståndskraft mot olika typer av cyberangrepp. Som underlag har två rapporter tagits fram.

Den ena rapporten är en sammanställd beskrivning över cybersäkerhetsrelaterade hot och innehåller exempel från verkligheten. Rapporten är avsedd att ge stöd till analyser och riskbedömningar vid exempelvis beslut om verksamhetsutveckling, kontrakt eller investeringar.

Den andra rapporten ger rekommendationer om vilka åtgärder som behöver vidtas och hur man rent praktiskt bör gå tillväga för att bygga en säkrare IT-miljö. I många fall handlar det om ett ändrat arbetssätt inom organisationen och att planera, testa, och införa tekniska åtgärder på ett systematiskt sätt.

Ta del av rapporterna här

Regeringar måltavlor i femårig spionkampanj

| Linda Kante

Säkerhetsforskare på Check Point har avslöjat ett femårigt cyberspionage, som fortfarande pågår. Spionaget riktas mot flera regeringar i Asien och Stillahavsområdet och utförs av en kinesisk hackergrupp. Första gången gruppen Naikon attackerade myndigheter i länder runt Sydkinesiska havet på jakt efter politisk information var 2015. Samma år försvann sedan Naikon från radarn och hittades först nu.

Teckna din prenumeration på Aktuell Säkerhet här

Check Points forskare kan inte bara bekräfta att gruppen har varit aktiv de senaste fem åren, utan Naikon har också utökat sin verksamhet under 2019 och början av 2020. Naikons främsta attackmetod är att infiltrera regeringsorgan och sedan använda interna kontakter, dokument och data för att starta attacker mot andra, samt att utnyttja förtroendet och de diplomatiska förbindelserna mellan avdelningar och regeringar för att öka chansen att lyckas med attackerna.

Naikon går till väga på följande sätt:

De börjar med att skapa ett e-postmeddelande och ett dokument som innehåller information av intresse för mottagaren. Detta kan baseras på information från öppna källor eller intern information, som de kommit över när de infiltrerat andra system, för att undvika upptäckt. Naikon lägger sedan till den skadliga koden ”Aria-body” för att få tillgång till nätverket. Forskarna kunde se att Naikon använder regeringarnas infrastrukturer och servrar för att starta nya attacker, vilket gör att de inte upptäcks lika lätt. I ett exempel hittade forskarna en server som används för attacker tillhörande den filippinska regeringens avdelning för vetenskap och teknik.

– Det som verkar driva dem är målet att samla in information och spionera på länder, och de har i tysthet tillbringat de senaste fem åren på att utveckla sina färdigheter och introducera ett nytt cybervapen med hjälp av Aria-body. För att undvika att upptäckas utnyttjar de skadlig kod som används av flera hackergrupper och de använder också sina offers servrar som kommando- och kontrollcenter. Vi har publicerat denna forskning för att varna och ge alla statliga institutioner bättre möjligheter att upptäcka Naikons eller andra hackergruppers aktiviteter, säger Mats Ekdahl, säkerhetsexpert hos Check Point.

Interna säkerhetsincidenter ett växande hot – så bekämpar du dem

| Linda Kante

Säkerhetsexperter tillbringar mycket tid på att försöka bekämpa hot utifrån – och det med god anledning. Men det är minst lika viktigt att skydda upp sig mot interna säkerhetsincidenter.

Teckna din prenumeration på Aktuell Säkerhet här

Enligt en ny undersökning från ObserveIT, som tagits fram tillsammans med Ponemon-institutet och IBM, har frekvensen av interna säkerhetsincidenter ökat med 47 procent på bara två år. Likaså har kostnaden för dessa skenat – idag lägger företag och organisationer 31 procent mer resurser på att bekämpa dessa jämfört med 2018.

Det är oroande siffror. Interna säkerhetsincidenter riskerar att orsaka stor skada och är dessutom notoriskt svåra att skydda sig mot. Förövaren befinner sig ju redan på insidan och har i värsta fall tillgång till mycket känsliga uppgifter.

Under den pågående pandemikrisen blir det försvaret av naturliga skäl ännu mer komplicerat, då en majoritet arbetar på distans, och beprövade processer för att hantera och dela information inte fungerar.  Även känsliga handlingar måste hanteras på digitala plattformar.

När du bygger ett försvar mot interna säkerhetsincidenter är det lätt att du hänför dig åt det gamla säkerhetstänket att inte lita på någon. Dessvärre är det en strategi som rent praktiskt är svår att genomföra på ett modernt företag.

Lyckligtvis finns det flera mindre drastiska åtgärder för att upptäcka dessa typer av hot och stoppa dem innan de får fäste. Det första som behöver göras är att förstå vad som driver en insiderbrottslig. Här kan vi normalt sett sortera i tre kategorier.

Oavsiktliga incidenter: Här kan vi placera anställda som på ett eller anat sätt slarvar med säkerheten, exempelvis genom att installera obehöriga program eller som uppvisar stora brister i sina lösenordsvanor. Dessa är vanligtvis mindre problematiska att åtgärda då de främst kräver robusta säkerhetsrutiner och kontinuerlig uppföljning.

Känslomässiga motiv: Dessa incidenter uppkommer vanligtvis från anställda som har någon form av vendetta mot organisationen – och som försöker placera hot med målet att skada företaget.

Finansiella motiv: Numera existerar en uppsjö av alternativ för den som vill dra olovlig nytta av en priviligierad åtkomst. Exempelvis kan känsliga data säljas vidare till nätkriminella.

Både incidenter där känslomässiga och finansiella motiv ligger bakom är svåra att upptäcka eftersom förövarna är medvetna om vad de gör och ofta är snabba på att sopa igen spåren efter sig. Här gäller det att vara uppmärksam på minsta beteendeförändring, exempelvis genom att noga övervaka nätaktiviteten.

Oavsett intention kan interna incidenter inträffa var som helst inom organisationen. Med det sagt är det vanligtvis svårast att upptäcka dem som startar längre ned i företagshierarkin där de anställda inte är lika noga övervakade och inte har lika goda säkerhetsvanor men ändå sitter inne på känslig information.

De skiljer sig dessutom mot externa incidenter så till vida att de tar mycket längre tid att upptäcka – om de upptäcks alls. Siffror har bland annat visat att 40 procent av alla interna säkerhetshot inte blivit upptäckta fem år.

Så hur ska man göra för att skydda sig mot dem? Som med det mesta inom cybersäkerhet handlar det om att vara så förberedd som möjligt och kombinera policys med bra verktyg och kvalitativ utbildning. Förutom att alla anställda regelbundet bör tränas kring hur de ska säkerhetsställa att de inte orsakar någon oavsiktlig skada för företaget behöver de också förstå hur de upptäcker misstänkt aktivitet och beteende bland sina kollegor.

Att bekämpa interna säkerhetsincidenter effektivt är en utmaning men det är inte omöjligt. Det handlar om att vara transparent och vaksam – och framför allt är det absolut nödvändigt att du vet vem som har tillgång till vilken information och hur de får tillgång till den.

Adenike Cosgrove
Säkerhetsexpert, Proofpoint

Redaktionsadress

Aktuell Säkerhet
Stora Gråmunkegränd 11
111 27 Stockholm
Tel: 070-698 03 29