– Anställdas okunskap hotar cybersäkerheten

Att höja den interna kunskapsnivån är en viktig investering

Att höja den interna kunskapsnivån är en viktig investering i din verksamhets cybersäkerhet. Men dagens cyberhot kräver mer än så – särskilt när cyberbrottslingar använder metoder som att logga in med stulna användaruppgifter. GlobalConnects cybersäkerhetsexpert delar tips och strategier som tar den mänskliga faktorn med i beräkningen.

I en undersökning bland it-chefer i Sverige, Norge och Danmark uppger inte ens hälften av deltagarna att medarbetarna i deras verksamhet har goda kunskaper om cybersäkerhet. Det verkar alltså finnas gott om utrymme för förbättring.

“Dagens cyberbrottslingar bryter sig inte in. De loggar in.”

Enligt Øystein Snekkerlien, säkerhetsstrateg på GlobalConnect, bör medarbetarnas kunskapsbrist oroa it-cheferna. Användaruppgifter som hamnat i fel händer – genom exempelvis läckor eller Account Enumeration-attacker – är nämligen en vanlig väg in för hackare på jakt efter värdefull information.

– Dagens cyberbrottslingar bryter sig inte in. De loggar in, konstaterar han.

Och eftersom trafiken ser ut att komma från legitima användare fångas den inte upp av traditionella säkerhetsfilter, som brandväggar och antivirusprogram. Hackarna kan alltså i lugn och ro hämta hem vad de vill ha från exempelvis en molntjänst.

Kunskap räcker inte hela vägen

Hur kan du som it-chef skydda användarkonton från att hackas? Att utbilda medarbetarna om riskerna för dataintrång och cyberangrepp är förstås viktigt. Øystein understryker samtidigt att kunskap i sig inte alltid räcker för att hantera dagens avancerade cybersäkerhetsrisker.

Det måste också vara enkelt att följa rutinerna och göra rätt. Om säkerhetsåtgärderna upplevs som krångliga hinder kommer medarbetarna att hitta sätt att ta sig runt dem – och därmed göra dem verkningslösa.

– Flerfaktorsautentisering är en enkel men effektiv åtgärd som borde vara standard i alla verksamheter, säger Øystein.

Med verktyg som SOC-tjänster kan du övervaka nätverkstrafik och upptäcka misstänkta aktiviteter i realtid. Detta är en strategi som fungerar särskilt bra när det gäller att skydda användarkonton från cyberbrottslingar som använder stulna uppgifter.

– Då fångar du upp misstänkta aktiviteter i ett tidigt skede, som att en anställd plötsligt loggar in från ett annat land än de brukar, förklarar Øystein.

AI gör att fler bör överväga Zero Trust

En annan strategi som Øystein anser kommer bli mer aktuell framöver är Zero Trust – en metod som hanterar både kunskapsbrist inom cybersäkerhet och hot från cyberbrottslingar. Det innebär att du bygger upp din it-arkitektur enligt principen att varje användarsession är en potentiell risk, och därför kräver autentisering.

Granulär segmentering och autentisering skyddar tillgångar

Strategin omfattar också en granulär segmentering av nätverk och behörigheter för att säkerställa att varje användare bara har åtkomst till det de verkligen behöver.

– Cyberangrepp och bedrägerier ökar stadigt, och AI-utvecklingen gör det ännu svårare att avgöra vad och vem man kan lita på. Våra it-miljöer behöver anpassas efter den här verkligheten, menar Øystein.

Att implementera en Zero Trust-arkitektur fullt ut är krävande. Men som Øystein konstaterar:

– Att bli utsatt för cyberangrepp och dataintrång medför också kostnader. Det ser vi nya exempel på hela tiden. Cybersäkerhet handlar i grund och botten om vilka risker vi är villiga att acceptera. Den avvägningen behöver varje organisation göra utifrån sina förutsättningar.

Rapport ger lägesbild av cybersäkerhet i Norden

Vill du ta del av insikter om cybersäkerhetsrisker från över 200 it-chefer i Sverige, Norge och Danmark? Ladda ner rapporten “Cybersäkerhet: Risker och resurser ur it-chefens perspektiv” redan idag.