Så slipper företaget cyberattacker

| Av Dagmar Forne | Tipsa redaktionen

Brandväggar och andra punktinsatser stoppar inte de angrepp av skadlig kod som blivit allt vanligare. Nu är det dags att ta ett helhetsgrepp och bygga datasäkerhet i flera lager. Tidningen Dagens handel skrev redan i början av året om risken för cyberatttacker - och hur man kan förebygga.

Problemen har accellererat sedan denna text publicerades i februari i år, men nu är det ännu mer aktuellt att söka säkra lösningar.

– Antalet angrepp av skadlig kod ökade med 900 procent mellan slutet av 2015 och slutet av 2016, säger Åsa Edner, Sverigechef på Checkpoint.
Hoten har blivit allt mer komplexa. Mobiliteten har gjort många företag vidöppna för attacker. Enligt en stor undersökning som Checkpoint gjort tillåter 66 procent av företagen access från mobila enheter som surfplattor och mobiler till företagets nätverk.
Detta är praktiskt, men Åsa Edner kallar det en ”motorväg in i företagens nätverk” och säger att det bara är 20 procent av de tillfrågade företagen som har en säker lösning för mobila enheter. Många förlitar sig på föreställningen att Apple inte går att hacka och att allt ligger säkert i molnet.
Hon framhåller också att det är alltför många små företag som saknar både it-ansvarig och säkerhetsansvarig.
I dag går duger det inte att bara se datasäkerheten som en teknisk fråga och att det räcker med att uppdatera brandväggen regelbundet. En brandvägg skyddar bara datorn mot kända hot, men skadlig kod utvecklas i en rasande takt och det är inte bara datorer som hackas, säger hon.
En vanlig incident är att det kommer in en ransomware, en typ av skadlig programvara som krypterar alla filer och kräver lösensumma för att ta bort krypteringen.
En annan fara är att hackare tar sig in och lägger beslag på företags sparade data och använder den för  onda syften.
Det digitala samhället har visat både sina ljusa och sina mörka sidor och nu är det dags att ta tag i problemen.

GDPR en chans
–  2017 är året då företagen måste få full koll på all data, eftersom EU inför sin nya dataskyddsförordning, GDPR, i maj nästa år, så nu måste alla förbereda sig och noga analysera hur de samlar, skyddar, delar och lagrar data, säger Åsa Edner.
Hon förklarar att det många gånger är storföretagen som är värst utsatta, eftersom de har en gammal infrastruktur som är dyr och svår att ändra på. Mindre företag är ofta mer snabbrörliga.
Hennes råd är att bygga säkerheten i många lager, som en lök.
Se GDPR som en chans att göra en ordentlig genomlysning av säkerhetsarbetet och gör en gång för alla upp med den ”good enough-anda” som tillåtit företagen att bygga sin it-struktur som ett lapptäcke av gratislösningar, manar hon.
En holistisk syn på säkerhet innebär att man ser över luckorna in till viktig data. Står de öppna? Har de säkra eller trasiga lås?
Man ser också över utbildning och beteende i organisationen.
Åsa Edner är mycket tydlig med att ökad säkerhet inte handlar om att förbjuda och täppa till möjligheterna att arbeta mobilt. Informationen ska skyddas så att medarbetarna kan agera fritt och bli effektiva oavsett vilken enhet man använder.
En viktig aspekt är också att säkerhetslösningarna ska upptäcka både kända och okända hot i realtid.
– Alla måste har full insikt om att man kan drabbas när som helst, och att säkerhetslandskapet förändras dag för dag, säger hon.
Dessutom stadgar den nya dataskyddsförordningen att incidenter måste anmälas till Datainspektionen inom 72 timmar.
I dag är det många företag som inte upptäcker intrång förrän det gått betydligt längre tid än så.



Håll dig uppdaterad med Skydd & Säkerhet
Är du prenumerant? Bli prenumerant

Med en prenumeration får du obegränsad tillgång till webbtidningen. Läs webbtidningen online.


Skriv din kommentar
Startsidan just nu

FOI: var tionde tweet om politik är en bot

Totalförsvarets forskningsinstitut, FOI, har med hjälp av AI analyserat Twitterflödet.

Hallå där Brit Stakston ...

... mediestrateg med digitalisering som specialområde.

Vesper Group och Hantera agera inleder samarbete

"Akademiska poäng i säkerhet har varit efterfrågat"

Hallå där... Lotta Eriksson, ansvarig för säkerhetsutbildningarna på Företagsuniversitet som lanserar flera nya säkerhetskurser nästa termin.

Organiserade brottsligheten blev av med 128 miljoner kronor i fjol

Tusentals poliser i upprop för högre lön

Nyhetsbrev

Confidence skriver avtal med stort bostadsföretag

Arkiv

Trotjänaren Kruts sista dag

Narkotikasökhunden Krut har gjort en samhällsnyttig insats värd 89 miljoner kronor. Men nu, vid 11 års ålder, är det dags för Tullverkets äldsta vovve att gå i pension.

Polisens Twitterkonto väcker känslor

Kortsiktig IT-säkerhetsfilosofi i svenska företag

En av tre beslutsfattare i Sverige uppger att deras organisation hellre betalar en lösensumma till en cyberkriminell framför en förebyggande satsning på IT-säkerhet.

1

Debatt: Kommersiell verksamhet står inte i konflikt med engagemang för trygghetsfrågor

"Mina kritiker hävdar att jag springer aktieägarnas ärenden. Men jag ser helhjärtat bara fördelar för Sveriges medborgare om vi vågar kombinera vinstdrivande säkerhetsföretag med myndigheter", skriver Securitas vd Joachim Källsholm, i en debattartikel för Skydd & Säkerhet.

Anders Thornberg debuterar som Sommarpratare

"I jakten på fler poliser glömmer politikerna de alternativ som finns"

Ett effektivare samarbete mellan polis och privata säkerhetsaktörer. Så vill Säkerhetsbranschens vd, Joakim Söderström, vässa modellen för ett säkrare Sverige.

MIT-forskare ett steg närmare superkraften

Skriver ramavtal med Uppsala kommun

Hennes IT-säkerhetsföretag värt två miljarder

Svenska kamouflagejätten startar user group

Barracudas nya user group lockar representanter från 16 länder. Första mötet hålls nu på onsdag på försvarsmässan Eurosatory i Paris.

De köper irländsk larmleverantör

"Kompletterar vårt erbjudande på den irländska marknaden", säger vd:n Nico Delvaux.

GWS rekryterar från ledande leverantör av travel risk management

Morgan Johanssons giv för att skydda havsgränsen

Föreslår en ny kustbevakningslag för att bekämpa brottsligheten till sjöss.

Nokas får ny order för kontanthantering

Stal ur butikernas kassaskåp - döms till två års fängelse

Den anställda försökte dölja sitt brott genom att manipulera kassasystemet med falsk pant och rabatter.

"Hotrisken för människor i tjänst har blivit värre"

– Hot och våld i tjänsten sprider sig tyvärr, olycksrisken har alltid varit den samma men hotrisken blir bara värre, säger Axel Groups vd Johannes Jacobsson.

Klart: Största totalförsvarsövningen på 30 år

Så mycket kostar en ransomewareattack

De vinner nya marknadsandelar i Storstockholm

Securitas värvar turkisk säkerhetsjätte

Rusta testar DNA mot brott

Fjärde person anhållen för terrorbrott

Fortsätter skydda Farsta Centrum

Göran Ekström vikarierar som chef för Tullverket

AddSecure förstärker inom IoT

Securitas slår Volvo, H&M och Ericsson

Bravida stärker positionen i Mälardalen

Ensamagerande största terrorhotet

Ökat förtroende för Säkerhetspolisen

Se alla Företagens egna nyheter

Sänd till en kollega

0.17