SÖNDAG 16 JUNI 2019

SENASTE NYTT

- Nyheter inom industrivärlden

Verizon presenterar ny IT-säkerhetsrapport kring insiderhot – så skyddar du din organisation

Det amerikanska telekombolaget Verizon presenterar idag en ny Insider Threat Report, som belyser de IT-hot som finns inom företagen själva och förslag på åtgärder som kan vidtas för att motverka dessa.
Rapporten, som är en vidareutveckling av Verizons omfattande Data Breach Investigations Report (DBIR) från 2018, visar att 20 procent av IT-säkerhetsincidenterna och 15 procent av dataöverträdelserna som belystes i DBIR hade sitt ursprung i personer inom den egna organisationen, med ”ekonomisk vinning” (47,8 procent) och ”för att det var roligt” (23,4 procent) som de främsta drivkrafterna.

Dessa attacker, som utnyttjar intern data och systembehörigheter, upptäcks ofta först flera månader eller år efter genomförandet, vilket gör deras potentiella påverkan på ett företag betydande.

Men för många organisationer råder ett stort tabu kring insiderhot, då de därför ofta väljer att blunda för att erkänna, rapportera eller vidta åtgärder mot anställda som utgör ett hot mot deras organisation.

Verizons nya Insider Threat Report syftar till att förändra denna inställning genom att erbjuda företag en datadriven bild kring hur de kan identifiera riskgrupper inom den egna organisationen, belysa relaterade fallstudier, samt föreslå lämpliga strategier och tankesätt för att motverka insiderrelaterade IT-säkerhetshot.

Rapporten har bl a identifierat följande fem medarbetarpersonligheter som kan utgöra potentiella hot för företag, baserat på Verizons egna fallstudier, analyser och tidigare utredningar.

1. Vårdslösa medarbetare - anställda eller partners som felaktigt använder resurser, bryter mot acceptabla användningsprinciper, misshandlar data, installerar obehöriga applikationer och använder icke godkända arbetssätt. Deras handlingar är olämpliga i motsats till skadliga.

2. Insideragenter – rekryterade, inhyrda eller mutade av en extern part för att inhämta önskad data.

3. Missnöjda medarbetare - som försöker skada organisationen genom att förstöra data eller störa affärsverksamheten.

4. Skadliga insidermedarbetare - anställda eller partners med tillgång till företagets data som använder sina privilegier för att få tillgång till information för personlig vinning.

5. Vårdslös tredje part - Affärspartners som äventyrar säkerheten genom oaktsamhet, missbruk eller skadlig åtkomst till eller användning av en tillgång.

11 byggstenar för att motverka IT-hot inom den egna organisationen

1. Integrera säkerhetsstrategier och policies - Genom att integrera nedanstående 11 motåtgärder (listade nedan) med företagens existerande strategier för t ex riskhantering, personalhantering mm, så kan man bidra till att stärka effektiviteten, sammanhållningen och aktualiteten kring bemötandet av insiderhot.

2. Jakt på hotfulla aktiviteter – görs t ex via omfattande intelligenta jakt-aktiviteter som Dark Web-övervakning, beteendeanalyser och EDR (Endpoint Detection and Response)-lösningar för att uppsöka, övervaka, upptäcka och undersöka misstänkta användar- och användarkontoaktiviteter, både inom och utom företaget.

3. Utföra sårbarhets- och infiltrationstester - Utnyttja sårbarhetsbedömningar och infiltrationstester för att identifiera luckor i verksamhetens säkerhetsstrategi, inklusive potentiella metoder som skadliga insideraktörer kan använda sig av för att manövrera i den rådande företagsmiljön.

4. Genomföra personalsäkerhetsåtgärder - Genomförandet av medarbetarkontroller (vid t ex anställnings- och avgångsprocesser), säkerhetsåtkomstprinciper och säkerhetsutbildningar kan minska antalet IT-intrång baserade på obehörig åtkomst till företagssystem.

5. Använd fysiska säkerhetsåtgärder - Använd fysiska metoder för åtkomst, som t ex identitetsbrickor, säkerhetsdörrar och vakter för att begränsa fysisk tillgång, i kombination med digitala åtkomstmetoder, inklusive kortläsare, rörelsedetektorer och övervakningskameror.

6. Implementera nätverksbaserade säkerhetslösningar - Implementera nätverksperimetrar och segmenterade säkerhetslösningar, såsom brandväggar, intrångsdetekterande/förebyggande system, gateway-enheter och DLP-lösningar (Data Loss Prevention) för att upptäcka, samla in och analysera misstänkt trafik som potentiellt är förknippad med hotfulla insideraktiviteter.

7. Använd Endpoint Security-lösningar - Använd etablerade endpoint-säkerhetslösningar, såsom kritiska tillgångsinventeringar, enhetskrypteringar och FIM-verktyg (File Integrity Monitoring) för att avskräcka, övervaka, spåra, samla in och analysera användarrelaterade aktiviteter.

8. Tillämpa datasäkerhetsåtgärder - Applicera dataägandeskap, klassificering och skydd, samt åtgärder för databorttagning för hantering av datalivscykeln, sekretessen, integriteten och tillgänglighet med insiderhotet i åtanke.

9. Driv identitets- och åtkomsthanteringsåtgärder - Använd identitets-, åtkomst- och autentiseringshanteringsåtgärder för att hantera gränsdragningar och skydda åtkomst till företagsmiljön.

10. Inför möjligheten till incidenthantering – Upprättandet av en incidenthanteringsprocess för att inkludera en Insider Threat Playbook-lösning med utbildade och kompetenta incidenthanterare kommer att underlätta och effektivisera cybersäkerheten när det kommer till att motverka hotfulla insideraktiviteter.

11. Behåll dina digitala utredningstjänster – Se till att upprätthålla tillgängligheten av utredningstjänster för att snabbt kunna genomföra omfattande utredningar, som sträcker sig från analyser av loggar, filer, slutpunkter och nätverkstrafik, ofta är relaterade till personrelaterade användarkonton.

För mer information, vänligen läs denna engelska release eller ladda ner Insider Threat-rapporten i sin helhet här.

Henrik Aare | PR consultant
henrik@nlpr.se | +46 70 598 22 82
Kungsgatan 60 | 111 22 Stockholm
www.northernlinkpr.se
Kontaktinformation
Postadress
Västmanna­gatan 9
11124 Stockholm
Besöksadress
Västmanna­gatan 9
11124 Stockholm
Region
Stockholm
Stockholms län
Sverige
Orgnr:
556834-7198
Grundat: Ej angivet
Anställda: Ej angivet
Välkommen till Northern Link PR.

Vi hjälper företag med nordiska ambitioner.
När det gäller PR och kommunikation, strävar Northern Link PR att vara det bästa valet för företag med svensk eller helt nordiska ambitioner.

Vi ser vikten av meddelanden, strategi och taktik som är nära i linje med dina affärsmål. Därför har vi etablerat kompetens inom en rad tjänster som kan utvecklas och anpassas beroende på din unika situation.

Välkommen att kontakta oss.

Kontakter

Henrik Aare
Kontaktperson
070-598 22 82

Nyheter med koppling till företaget

SENASTE NYTT

- Nyheter inom industrivärlden
2019-06-11
Knightecs nya Stockholmskontor tar formVolvo presenterar ny eldriven ledbuss
2019-06-10
Kranlyft Group expanderar genom förvärv och nytt avtalIndustrigiganter i nytt initiativ för cirkulära flödenABB tar hem stor kraftöverföringsorder i KinaNorje Smidesfabrik tar ny markNystartat företag investerarSchneider Electrics smarta brandlarmcentral Esmi FDP Sense vinner prestigefyllt globalt designprisTryckreglerad vakuumteknik sparar energiSnowflake och Google Cloud inleder strategiskt partnerskap Svenska Fönster investerar över 60 miljoner kronorSFS prefabsystem möter kraven på flera moderna fasadsystemAI och digital etnografi kan ge djupare insikt om bygg- och fastighetsmarknaden SkogsElmia 2019 - mer och bättre än förväntatPrestanda och förbrukningsuppgifter för Mazdas nya motor: Skyactiv-XTyréns är en av Europas bästa arbetsplatserGARO Irland finalist på Northern Ireland Electrical AwardsPlastbranschen vill ha miljöavgift på plastkassarSvenska industriföretag är redo för 5GElever vid Järfälla gymnasium belönade med BygmastipendietRekordhög ökning av elbussarReturfjäder extra piggar upp ledsna handtagDigitala tvillingarBensinpriset spås fortsätta stiga – etanol blir billigareChefsdesigner slutar hos Jaguar
2019-06-07
Yngre generation vill se attraktivare arbetsuppgifter inom industrinFärgstarka ytbehandlare i stark tillväxtSvenska talanger kör Porsche Mobil 1 Supercup på Hockenheim!Hakki Pilke 50 PRO – Den Optimala Vedfabriken!Kvdbil möter efterfråganebm-papst fläktar i unikt hologrambordUnikt branschsamarbete för att ta svenska ärtan Ingrid från jord till bord.Stena Recycling inleder samarbete med Högskolan i HalmstadVälkommen ombord på direktlinjen Austria Direct Engcon utsedd till Mästarnas Mästare-gasellVärldsmiljödag med fokus på utsläppOy Kaha förvärvar KL-Parts i Finland
2019-06-05
Maskinleverantören SMT i Köping förstärker Personalstyrkan Volvo Cars deltar i banbrytande paneuropeiskt pilotprojekt för delning av säkerhetsdataMasentia förstärker med två nya säljareCEJNs Multi-X kopplingar, TLX kopplingar och vanliga snabbkopplingar för hydraulikPeab Asfalt vinner kontrakt med Trafikverket i Skåne, Blekinge och KronobergABB möjliggör fjärrstyrd nedsänkbar fiskfarm i Norra ishavetDustcontrol lanserar ett effektivt utsugningssystem för livsmedelsbranschenSydvatten inviger ny råvattenledning och stänger av pump efter 20 år i driftFörsta bilden på nya crossovern Kia XCeedHär är BMW M8:s nya modellkvartettGustaf Ljunggren tillträder som ny vd för Orio ABAssemblin stärker fjärrvärme- och svetskompetens i UppsalaregionenAlla nominerade till Formex Nova 2019Ny vd för Finja Bemix ABNy fabrik i Malaysia möter växande marknadWibax hjälper sina kunder att minska sitt fossila CO2 utsläppAlltfler klimatkompenserade transporter på våra vägarElever vid Anderstorpsgymnasiet belönade med Bygmastipendiet Hela knän, hela sommaren - Nytt knäskydd för shortsbärarenNy undersökning: Svenskarna skeptiska till det smarta hemmetKungsbacka och Södra skogsägarna tog hem Laddguldet 2019Så ska utsläppen från bensin och diesel minska
2019-06-04
Volvo V60 och V60 Cross Country klara segrareNy metod gav dem jobb på PeabNFC-teknik från CEJN hjälper Volvo Penta säkerställa process vid motorprovning
Annonser