EN

SOC: Säkerhetshoten i dagens moderna organisationer

IT-säkerhet står högt upp på prioriteringsordningen i dagens moderna organisationer. Visst kan det kännas som att allting är på banan efter genomgången av incidentloggarna i förra veckan då medarbetarna också bytte lösenord? Problemet är att säkerhetshoten numera är svåra för en enskild människa att överblicka – det är dags att överväga om din organisation behöver ett nytt och effektivare sätt för att kunna garantera IT-säkerheten. 

Minns du tiden då distansarbete var något som skedde sporadiskt? Kanske hade medarbetarna inte ens med sig datorn utan passade istället på att göra ickedigitala uppgifter när de arbetade utanför kontoret. Och den som hade datorn med sig ute i verkligheten satt antingen hemma, på en flygplats eller i ett stimmigt café och jobbade korta stunder. På den tiden uppstod också luckor för intrång, men de var inte öppna speciellt länge.

Annat är det nu! Efter våren 2020 är nästan alla kontorsmänniskor vana att fjärrjobba. De har förstått fördelarna med att arbeta på distans – vilket innebär att de kommer att fortsätta med det framöver. För organisationen betyder det att antalet möjligheter till intrång har ökat dramatiskt. Vem har tid och kapacitet att kontrollera vad som sker i alla uppkopplingar, enheter och anslutningar från företagsdatorer som används när en stor del av arbetstiden sker utanför kontorets väggar?

Utsidan är den nya insidan

När fler jobbar på distans ökar trycket på din organisations befintliga IT-säkerhetssystem. I bästa fall upptäcker ni ökningen och hinner reagera på den. På den tid då samtliga medarbetare befann sig innanför kontorets väggar var det relativt enkelt att hålla koll på vad som hände. IT-skyddet byggdes inifrån och antalet okända portar till organisationens infrastruktur kunde minimeras och kontrolleras.

Men vad sker när användarnas mönster förändras och utsidan blir den nya insidan? Konstiga inloggningar registreras, den distansarbetande personalen hittar nya kreativa uppkopplingar mot nätet och använder publika inloggningar när de jobbar i molnet.

Ingen person eller avdelning kan längre ha den överblick som krävs för att fånga upp varningssignalerna – de som skvallrar om potentiella intrång och attacker.

Hur kan nya faror se ut

Över 90 procent av alla säkerhetshot startar med en phishingattack via mejl och när exempelvis ett Global Admin-lösenord kommer i bedragarnas händer kan skadorna bli oerhörda. För medarbetare som arbetar utanför kontoret, utan organisationens hela säkerhetsapparat i ryggen, är faran aldrig långt borta.

1. Du arbetar från ett offentligt privat nätverk.
2. I en arbetspaus söker du efter information om ”pandemier” och kommer in på en falsk sajt.
3. Den sajten infekterar din dator med skadlig kod.

Eller:

1. Din tonårings dator är uppkopplad mot samma nätverk som du använder i hemmet.
2. Dotterns enhet läser av trafiken från din dator…
3. … och plockar tokens från dig innan din datatrafik ens har nått företagets VPN.

Det finns massor av tänkbara och otänkbara scenarier som tillkommer när organisationens personal arbetar på olika platser, vilket leder till att mängden risksignaler som registreras av era befintliga IT-säkerhetssystem svämmar över. Hur prioriterar du vad som ska åtgärdas?

Som tur är finns hjälp att få. Tidigare hade bara riktigt stora organisationer tillgång till omfattande säkerhetssystem som de fick betala stora summor för. Idag finns moderna lösningar som använder inbyggd AI för att analysera stora datavolymer från hela företaget på ett mycket snabbt och effektivt sätt. Till en bråkdel av kostnaden jämfört med äldre system.

Det är aldrig försent att uppdatera sin egen IT-säkerhet. Och det är värt besväret för att möta de cyberhot som ständigt utvecklas i allt högre hastighet.


Vi på AddPro utvecklar ständigt våra system och processer för att möta nya cyberhot. Vill du veta mer om hur du kan addera ny IT-säkerhet till din organisation? Kontakta oss så hjälper vi dig vidare