Text: Örjan Westman, Nordenchef på Proofpoint
Hybridarbete är numer ett självklart inslag i den moderna arbetsplatsen. Även om hybridarbete kan ge fördelar som högre produktivitet och lägre kostnader, kommer det inte utan sina utmaningar. Inte minst blir personalen i högre grad beroende av molnet, vilket i sin tur skapar en större attackyta och många fler ingångspunkter för cyberbrottslingar.
Personal som arbetar utanför kontorsmiljön tenderar också att bete sig annorlunda. Dessutom gör mängden samarbetsverktyg som krävs för hybridarbete att det blir enklare än någonsin att dela och avslöja känslig information – både oavsiktligt och med uppsåt.
Under de senaste två åren har insider-incidenter ökat med hela 44 procent. De årliga kostnaderna för dessa incidenter ökade från 107 miljoner kronor år 2020 till över 144 miljoner kronor under 2021.
Hybridarbetet är här för att stanna. För att skydda våra organisationer och dess data på lång sikt måste säkerhetsteam vidta åtgärder för att övervaka och minska riskfyllt beteende inom organisationen. Detta börjar med att förstå omfattningen och allvaret av de risker vi står inför.
Förödande dataförluster
Dataförlust har varit en stor orsak till oro för organisationer i många år. Eftersom vi i allt högre grad delar information via molnet, är risken att den informationen hamnar i fel händer större än någonsin.
Nästan tre fjärdedelar av insider-incidenter inträffar på grund av vårdslöshet och kostar i genomsnitt 4,5 miljoner kronor per incident. Dessa händelser orsakas ofta av dålig säkerhetshygien och slarv i arbetet med att korrigera eller uppdatera enheter och system.
Cyberkriminella utnyttjar dessa misstag för att få tillgång till nätverk och stjäla värdefull data. Nyligen resulterade ett fel hos revisionsföretaget KPMG i att mer än 145 000 Microsoft Teams-användare fick sina chatt-konversationer permanent raderade.
I juni förra året attackerades spelutgivaren Electronic Arts (EA) av en grupp som utgav sig för att vara teknisk support för att infiltrera företagets Slack-kanal. Angriparna övertalade en IT-administratör att lämna över en multifaktorautentiseringsnyckel (MFA) och laddade sedan ner mer än 780 GB källkod.
Insiders kan också agera medvetet. Många organisationer övervakar inte regelbundet samarbetsverktyg, vilket leder till att vissa användare ser dessa kanaler som säkra platser för att dela känslig information med extern tredje part, med uppsåt.
Andra faror med den hybrida arbetsplatsen
Dataförlust kan vara det primära problemet, men det är långt ifrån det enda. Trots ansträngningar från HR-team är onlineplattformar vara svåra att moderera. Adderas en avslappnad attityd när du arbetar hemifrån, är det inte konstigt att oaktsamt beteende förkommer.
Varje anställd bör förstå företagets samtliga policyer och regulatoriska krav relaterade till deras arbete – oavsett var de utför det. Viktigast av allt är att de förstår de potentiella konsekvenserna av att inte följa dessa.
Regelbunden övervakning av samarbetsverktyg och andra online-plattformar är också ett måste. Tid är en kritisk faktor när det kommer till insiderhot. Den genomsnittliga årliga kostnaden för incidenter som klaras upp inom 30 dagar är 106 miljoner kronor, jämfört med 162 miljoner kronor för de som löper över 90 dagar. Så ju tidigare du upptäcker tecken på avvikande beteende, vare sig det är uppsåtligt eller inte, desto bättre.
Som med all ny utveckling i vårt sätt att arbeta kan riskerna förknippade med hybridmiljöer minskas. Men det är dags att agera nu. Ju längre dåliga vanor pågår, desto svårare är de att bryta.
