– 3 säkerhetsrisker som borde oroa nordiska it-chefer

Övar din organisation oftare inför bränder än cyberattacker? Då behöver du tänka om. Vår cybersäkerhetsexpert listar tre aktuella säkerhetsrisker och delar tips på hur du som it-chef kan bemöta dem på ett sätt som tar hänsyn till hur människor beter sig i praktiken – inte i teorin.

Øystein Snekkerlien, säkerhetsstrateg på GlobalConnect, har mer än 20 års erfarenhet av att jobba med cybersäkerhet i olika former. Här listar han tre aktuella utmaningar – och delar tips på hur du som it-chef kan bemöta dem.

1. Ransomwareattacker

Ransomware är det klart största orosmolnet just nu. Metoderna är lättillgängliga och allt mer automatiserade. Attackerna får även stor uppmärksamhet i medier. Frågan är när snarare än om du kommer utsättas. Men trots den stora medvetenheten står många verksamheter fortfarande dåligt rustade, med bristfälliga strategier, rutiner och backuper.

Tips! Ladda ner checklistan med 9 sätt att skydda din organisation mot ransomware.

2. Användarkonton på avvägar

Hela 90% av alla framgångsrika intrång görs med läckta eller hackade inloggningsuppgifter. I genomsnitt tar det cirka 1,5 h från att ett användarkonto hamnar i hackarnas händer till ett fullbordat intrång. Är angriparen mer avancerad, som exempelvis en statlig aktör, tar processen bara 11 minuter. Ändå underskattar många företag riskerna med att medarbetarnas användarkonton hamnar i fel händer, till exempel genom phishing eller bluffsajter.

Aktörer som upptäcker och utnyttjar den här typen av sårbarheter är ofta mer avancerade och långsiktiga än de som utför ransomwareattacker. Främst är det större, profilerade företag som utsätts. Syftet kan vara sabotage eller industrispionage. Angriparna vill komma åt, manipulera eller radera information, till exempel i en intern kunddatabas, för att få konkurrensfördelar eller annan vinning. Eftersom aktiviteten kommer från ett legitimt konto detekteras det inte som ett intrång. Därför kan det dröja innan någon märker att uppgifter saknas eller inte stämmer. Om du ser till din egen verksamhet – vad skulle följderna bli om hela avdelningar baserade sitt arbete på felaktig information, kanske i flera månader?

3. AI-bedrägerier

AI-utvecklingen har gett bedragare helt nya möjligheter att ta sig in i system eller komma över pengar genom att utge sig för att vara betrodda personer. Vi har redan sett exempel på hur AI används i videokonferenser för att få medarbetare att föra över stora summor, i tron att de följer instruktioner från sina chefer. Det blir bara svårare framöver att veta vad som är sant eller inte, både i nyhetsflödet och mejlkorgen. Vi behöver bli mer källkritiska och agera som om varje dag är 1 april, och någon kan vara ute för att lura oss.

Hur ska man som it-chef bemöta de här säkerhetsriskerna?

Överlag behöver organisationer bli mycket bättre på att kartlägga sina kritiska tillgångar. När du vet vad som är viktigast att skydda kan du prioritera dina säkerhetsinvesteringar dit de verkligen behövs. En del företag har redan kommit en bra bit på väg med exempelvis nätverkssegmentering och zero trust-principer. Flerfaktorsautentisering är en effektiv åtgärd som inte kostar särskilt mycket. Det är faktiskt helt obegripligt att inte alla redan har infört det.

Till sist: glöm inte den mänskliga faktorn

Det är alltför vanligt att anställda använder privata enheter och dropbox-konton för att komma runt arbetsgivarens säkerhetsbegränsningar och få åtkomst till filer och appar när de jobbar på distans. Det ligger i den mänskliga naturen att ta den enklaste vägen, så det är den du måste göra säker. Se också till att öva på olika scenarier så att alla vet vad de ska göra när något händer. De flesta företag är bättre på att hålla brandövningar än cyberövningar, trots att en cyberattack är mycket mer sannolik än en brand.

Håll dig uppdaterad om cybersäkerhet i Norden

Prenumerera på GlobalConnects nyhetsbrev för att få regelbundna uppdateringar om cybersäkerhet från vår säkerhetsstrateg Øystein Snekkerlien direkt till din inkorg.