Håll dig uppdaterad med vårt kostnadsfria nyhetsbrev

Varje vecka får du en sammanfattning av de senaste nyheterna direkt till din inkorg.

Registrera dig

”Många företag är säkerhetsmedvetna – men fokuserar på fel saker”

Säkerhet Säkerhetsincidenterna ökar kraftigt och stöld av personuppgifter är vanligare än någonsin. Ett problem är att mycket har flyttat  till molnet – ett annat är att företag många gånger prioriterar fel i sitt skydd.

”Många företag är säkerhetsmedvetna – men fokuserar på fel saker”
Jimmy Nilsson, chef för Verizon Professional Security Services

I dag 19/5 släppte Verizon sin Data Breach Investigations Report, en undersökning där man tittat på 32 002 säkerhetsincidenter varav 3 950 var bekräftade intrång. Och trenden är tydlig. Attackerna ökar, personuppgifter är hett villebråd – och data i molnet är i farozonen.

Någonting är fel

Du är inloggad som prenumerant hos förlaget Pauser Media, men nånting är fel. På din profilsida ser du vilka av våra produkter som du har tillgång till. Skulle uppgifterna inte stämma på din profilsida – vänligen kontakta vår kundtjänst.
Telekom idag premium

Läs vidare – starta din prenumeration

  • Total tillgång till alla guider och tester
  • Premiumnyheter med de senaste trenderna
  • Fullt fokus på att du ska göra rätt kommunikationsval
  • Tryckt magasin med sex nummer om året
Redan prenumerant?

Rapporten ger svart på vitt att trenden på intet sätt har vänt, utan attackerna ökar. Men vad är det som sticker ut i årets upplaga? Telekom idag fick en intervju med Jimmy Nilsson, chef för Verizon Professional Security Services.
– Antalet intrång och incidenter är alltid lika intressant och de växer varje år. Vi har analyserat 3 950 intrång och har över 157 000 incidenter. Dock har vi kvalitetskrav, så av dessa är det 32 000 som ingår i vår rapport, säger han via telefon från basen i Dallas, Texas.

En annan sak som Jimmy lyfter fram som något som bör belysas är att data i molnet är under attack. Attacker mot webbapplikationer fördubblades från föregående rapport och stulna användaruppgifter användes i över 80 procent av dessa fall. Det är en trend som är oroande i och med att allt fler företag flyttar affärskritiska flöden till molnet.
– Det som är den vanligaste grunden för en incident är stöld av användaruppgifter, så kallade sociala attacker som nätfiske och misstag. Just misstag har växt över de tre senaste åren och vi tror att en bidragande orsak till det är molnet. Fler företag har flyttat till molnlösningar, och även om misstag kanske inte görs i större utsträckning på grund av molnet – så blir konsekvenserna större, säger Jimmy.

Antalet misstag har ökat

Vidare tror Jimmy att vi kommer att få se en ökning av just misstagsrelaterade attacker nu när de börjar få statistik från tiden då corona härjat.
– Vi tror att incidenterna kommer att öka och misstagen med dem. Du har inte samma möjligheter att kontrollera med en kollega. Vi har till viss del sett redan nu att COVID-19 gett en negativ påverkan och bland annat har felkonfigurationer ökat.

Ett tydligt exempel på problem som kommer med detta i kombination med molnet är att it-system som ligger där och ska vara låsta mot vissa användare istället ligger öppet. Det är inte ett jätteproblem med en on-premise-lösning – men när det ligger på nätet blir konsekvenserna stora.
Jimmy säger att de i rapporten ser att alla branscher är drabbade och alla industrier är mål. Förvisso är de mest utsatta sektorerna finans, tillverkning och information/it, där det främsta syftet är ekonomisk vinning.
– Spionage lyfts ofta fram stort, och visst det har kommit mera – men det står bara för tio procent av alla intrång. 86 procent har finansiellt motiv och målet är att komma över något som snabbt går att konvertera till pengar. Så kallade avancerade hot står för endast fyra procent av intrången.

Det här skapar i sig ett problem. För spionage och avancerade hot som statsfinansierad hacking får stor uppmärksamhet – vilket gör att det påverkar många organisationers säkerhetsarbete.
– När vi pratar med teknikchefer och vd:ar så är it-säkerhet absolut en topp fem fråga. Men jag är mer tveksam till att man går rätt tillväga alla gånger. Vi hjälper företag att introducera ny teknik, så på ett sätt talar jag mot mitt eget intresse här. Men jag har sett tecken på att företag investerar för mycket i den senaste tekniken istället för att fokusera på de områden som är prioriterade från de som gör attackerna. Så mitt råd är att fokusera på de lättare attackerna först och ha de bitarna avklarade innan du går vidare i din utveckling och skyddar dig mot avancerade hot som bara står för en bråkdel av attackerna, säger Jimmy.

Visar trender – inte detaljer

Det här rådet gäller för alla, men är verkligen alla företag lika utsatta? Rapporten delar mellan större och mindre företag, men gör det på ett internationellt plan där alla med mindre än 1 000 anställda faller i kategorin mindre. Så hur orolig ska man vara om det egna företaget är 50 anställda?
– Det är svårt att säga. Rent generellt så tycker jag att man inte ska gå för djupt i detalj när man använder den här rapporten. Vi har inte tillräckligt många kvalitativa fall för så små företag för att det ska bli statistiskt rätt. Utan överlag så visar rapporten trender.

Men hur ska man agera för att säkra sitt företag? Vad är de viktigaste åtgärderna?
– Att veta var man har sina it-system är otroligt viktigt. Vilken access till internet har de och vilka sårbarheter. Se till att ha personal som hela tiden uppdaterar sina appar och system. Sen måste man utbilda sina medarbetare i säkerhet. Det finns mycket bra teknik, men den mänskliga faktorn är fortfarande väldigt bidragande. Ta exemplet med stulna användaruppgifter. Vi ser att förvånansvärt många använder samma lösenord privat och i jobbet, vilket är problematiskt, säger Jimmy Nilsson.

Kontoret

Samarbete

Whitepaper

Kontaktcenter

Karriär

Telekom idag

Telekom idag Premium

- för dig som behöver full koll på framtidens kommunikation.
Just nu begränsat erbjudande!

Gratis nyhetsbrev!

De viktigaste nyheterna direkt i mejlen. Helt kostnadsfritt!
Skickar begäran
Jag godkänner att Telekomidag sparar mina uppgifter