Cystore

Missa inte säkerhetsluckan rakt framför näsan

Hur ser en cyberbrottsling ut?

Och tror du att det finns någon hos er som skulle försöka sopa undan spåren om de råkade falla i en phishing-fälla?

Riskanalyser och informationsklassificering lägger grunden för god informationssäkerhet. Rätt användare ska ha åtkomst till rätt information, och om hanteringen av rättigheter automatiseras i så stor utsträckning som möjligt blir det både enklare och säkrare. Det behöver vara lätt att ge en användare access till den information hen behöver för att utföra sitt arbete, men också att ta bort en användare som inte längre ska ha åtkomst. Grundtanken är att skydda informationen så att den alltid finns tillgänglig för behöriga personer när de behöver den och att den är skyddad mot oönskad förändring.  

Jag ser att många organisationer har fokus på att skydda sig från hot som kommer utifrån men glömmer bort de interna hoten. Säkerhetsluckan kan vara en medarbetare som känner sig illa behandlad eller befinner sig i någon typ av ekonomiskt trångmål, säger Caroline Dristig arbetar som informationssäkerhetskonsult på Cygate. 

 

Caroline menar att många upplever frågan om informationssäkerhet som ”abstrakt”, samtidigt som framgång förutsätter att vi oss an den på ett konkret och strukturerat sätt med tydliga mål och uppföljning. För att kunna säkerställa en tillräcklig nivå av informationssäkerhet i en organisation är det viktigt att arbetet bedrivs systematiskt och långsiktigt.  

 

Människor prioriterar uppgifter som ger synliga resultat och som leder till att vi får bekräftelse. Därför kan det vara en bra idé att exempelvis lyfta in milstolparna för arbetet med informationssäkerheten i årshjulet, säger Caroline. 

 

Stäm i bäcken för panikreaktioner 

Caroline lyfter också att varje organisation har nytta av att kultivera ett aktivt säkerhetstänk då vem som helst kan råka ut för en oförutsedd händelse som kan generera en negativ påverkan. Hon tipsar om att belöna goda beteenden snarare än att hänga ut individer som utfört en handling som fått ett oönskat resultat. Då ökar medarbetarnas engagemang samtidigt som risken att den som blivit lurad får panik och försöker sopa igen spåren efter sig minskar.  

 

Eftersom det är omöjligt att täppa till alla säkerhetshål behöver säkerhetsarbetet utgå ifrån att misstag kommer ske att och att vi kommer att bli hackade. Med en god upptäckningsförmåga identifierar vi när attacken väl uppstår, vilket skapar förutsättningar för att förhindra och mitigera skadan.  

 

Skapa en värld som människor vill leva i 

Idag finns det lösningar som bidrar till en säker miljö utan att skapa hinder för användaren. Som exempelvis snabb och smidig inloggning genom att bekräfta sin identitet med ansiktet eller fingeravtryck. Det går också att automatisera processer som lyfter ansvaret från användaren, som exempelvis att säkerställa att alla deltagare lämnar Teams-mötet.  

Om vi har en god förmåga att upptäcka cyberangrepp och identifiera misstänkta beteenden behöver vi inte låsa ner medarbetarnas datorer lika hårt. Då kan användarna få rättigheter som är en bra matchning för deras respektive roller och en friare upplevelse så länge de kan intyga att de är den de utger sig för att vara. Upplevelsen av frihet lägger dessutom grunden till en gynnsam säkerhetskultur och ett gott samarbetsklimat.  

 

Är du nyfiken på att veta mer? Kontakta din lokala kontaktperson på Cygate.