Pandemin skapar stora utmaningar – och gör säkerhetsarbetet både komplext och krävande. Det menar Örjan Westman, Nordenchef på Proofpoint i följande inlägg:
”Insider-hot utgör en större fara än någonsin för organisationer över hela världen. Den globala kostnader för dessa typer av incidenter steg till 11,47 miljoner dollar förra året, jämfört med 8,75 miljoner dollar för 2018. När en stor del av världen behöver arbeta från distans under en ännu oöverskådlig framtid väntas siffrorna bara öka. Distansarbete, och en ökad användning av molnapplikationer tillsammans med bland annat finansiella osäkerheter har nämligen skapat en perfekt cyberstorm.
Varje starkt cyberskydd behöver vara anpassningsbart och ingenting kräver större anpassningsbarhet än en global pandemi. Men att ta hänsyn till omskakande beteendemässiga förändringar är för många fortfarande något helt nytt.
Insider-hot en stor fara under pandemin
Dina anställda arbetar utanför sina invanda mönster och försöker anpassa sig till nya arbetsförhållanden. En mer avslappnad hemmamiljö i sig riskerar att anställda frångår de säkerhetsrutiner som annars efterföljs på det vanliga kontoret. Man utför privata sysslor på arbetsdatorn i större utsträckning, ansluter med sina egna enheter, skriver ned inloggningsuppgifter och slarvar med att på ett tillräckligt bra sätt logga in och ut från känsliga system.
Av olika anledningar loggar också anställda in på helt andra tider – att anpassa säkerhetsarbetet efter detta är en fundamental del under dessa extraordinära omständigheter.
Den psykologiska press som många för tillfället befinner sig under riskerar att leda till ökade antal insiderbrott. Och även om dessa är mindre vanligt förekommande än exempelvis phising-attacker är de samtidigt mer skadliga och mycket svårare att upptäcka.
Rent krasst riskerar osäkerheten att leda till missnöje bland anställda. Tillsammans med återkommande rubriker om dataintrång som leder till enorm skada kan en missnöjd anställd se ett erbjudande från nätkriminella som ett enkelt sätt att få revansch på sin arbetsgivare.
En flexibel och robust strategi krävs
Att upptäcka hot från insidan är aldrig enkelt, och ännu svårare blir det när de inträffar utanför kontorsmiljön. Det enda effektiva sättet att skydda sig är att ha en flexibel och robust strategi över flera nivåer och som kombinerar människor, teknologi och rutiner. Insider-hot är unika på så sätt att de som utför dem redan är anförtrodda i organisationens system och har tillgång till data för att kunna utföra sina arbetssysslor.
Men även om det inte är möjligt att blockera nätverket för de som behöver ha tillgång kan du säkerhetsställa att accessen tilldelas under kontrollerade former. Börja med att implementera en omfattande ”privileged access management” (PAM)-lösning för att övervaka nätverksaktivitet, skydda känsliga data och förhindra att data flyttas utanför företagets system.
Det kan mycket väl finnas goda skäl till att någon begär åtkomst eller försöker ansluta utanför kontorstider men inget ska tas för givet. Varje anslutningsförsök måste flaggas och varje loggfil behöver analyseras för tecken på ovanlig och misstänkt aktivitet.
Anställda behöver utgöra hjärtat i försvaret
Slutligen är skydd mot insider-hot inte enbart ett tekniskt bekymmer. Eftersom den största riskfaktorn för dessa typer av attacker är dina anställda behöver de också utgöra hjärtat i ditt försvar. Målet måste vara att skapa en tillräckligt stark säkerhetskultur genom återkommande utbildning. Varje enskild anställd behöver vara väl medveten om vilka faror som finns, vad det kan leda till och hur de ska kunna upptäcka misstänkta aktiviteter – oavsett om de är planerade eller inte.
Och den här utbildningen måste anpassas utefter rådande förutsättningar. För som sagt: I dagens flexibla arbetsklimat är tillräckligt goda säkerhetsrutiner viktigare än någonsin.”
