MÅNDAG 14 OKTOBER 2019

SENASTE NYTT

- Nyheter inom industrivärlden

Verizon presenterar ny IT-säkerhetsrapport kring insiderhot – så skyddar du din organisation

Det amerikanska telekombolaget Verizon presenterar idag en ny Insider Threat Report, som belyser de IT-hot som finns inom företagen själva och förslag på åtgärder som kan vidtas för att motverka dessa.
Rapporten, som är en vidareutveckling av Verizons omfattande Data Breach Investigations Report (DBIR) från 2018, visar att 20 procent av IT-säkerhetsincidenterna och 15 procent av dataöverträdelserna som belystes i DBIR hade sitt ursprung i personer inom den egna organisationen, med ”ekonomisk vinning” (47,8 procent) och ”för att det var roligt” (23,4 procent) som de främsta drivkrafterna.

Dessa attacker, som utnyttjar intern data och systembehörigheter, upptäcks ofta först flera månader eller år efter genomförandet, vilket gör deras potentiella påverkan på ett företag betydande.

Men för många organisationer råder ett stort tabu kring insiderhot, då de därför ofta väljer att blunda för att erkänna, rapportera eller vidta åtgärder mot anställda som utgör ett hot mot deras organisation.

Verizons nya Insider Threat Report syftar till att förändra denna inställning genom att erbjuda företag en datadriven bild kring hur de kan identifiera riskgrupper inom den egna organisationen, belysa relaterade fallstudier, samt föreslå lämpliga strategier och tankesätt för att motverka insiderrelaterade IT-säkerhetshot.

Rapporten har bl a identifierat följande fem medarbetarpersonligheter som kan utgöra potentiella hot för företag, baserat på Verizons egna fallstudier, analyser och tidigare utredningar.

1. Vårdslösa medarbetare - anställda eller partners som felaktigt använder resurser, bryter mot acceptabla användningsprinciper, misshandlar data, installerar obehöriga applikationer och använder icke godkända arbetssätt. Deras handlingar är olämpliga i motsats till skadliga.

2. Insideragenter – rekryterade, inhyrda eller mutade av en extern part för att inhämta önskad data.

3. Missnöjda medarbetare - som försöker skada organisationen genom att förstöra data eller störa affärsverksamheten.

4. Skadliga insidermedarbetare - anställda eller partners med tillgång till företagets data som använder sina privilegier för att få tillgång till information för personlig vinning.

5. Vårdslös tredje part - Affärspartners som äventyrar säkerheten genom oaktsamhet, missbruk eller skadlig åtkomst till eller användning av en tillgång.

11 byggstenar för att motverka IT-hot inom den egna organisationen

1. Integrera säkerhetsstrategier och policies - Genom att integrera nedanstående 11 motåtgärder (listade nedan) med företagens existerande strategier för t ex riskhantering, personalhantering mm, så kan man bidra till att stärka effektiviteten, sammanhållningen och aktualiteten kring bemötandet av insiderhot.

2. Jakt på hotfulla aktiviteter – görs t ex via omfattande intelligenta jakt-aktiviteter som Dark Web-övervakning, beteendeanalyser och EDR (Endpoint Detection and Response)-lösningar för att uppsöka, övervaka, upptäcka och undersöka misstänkta användar- och användarkontoaktiviteter, både inom och utom företaget.

3. Utföra sårbarhets- och infiltrationstester - Utnyttja sårbarhetsbedömningar och infiltrationstester för att identifiera luckor i verksamhetens säkerhetsstrategi, inklusive potentiella metoder som skadliga insideraktörer kan använda sig av för att manövrera i den rådande företagsmiljön.

4. Genomföra personalsäkerhetsåtgärder - Genomförandet av medarbetarkontroller (vid t ex anställnings- och avgångsprocesser), säkerhetsåtkomstprinciper och säkerhetsutbildningar kan minska antalet IT-intrång baserade på obehörig åtkomst till företagssystem.

5. Använd fysiska säkerhetsåtgärder - Använd fysiska metoder för åtkomst, som t ex identitetsbrickor, säkerhetsdörrar och vakter för att begränsa fysisk tillgång, i kombination med digitala åtkomstmetoder, inklusive kortläsare, rörelsedetektorer och övervakningskameror.

6. Implementera nätverksbaserade säkerhetslösningar - Implementera nätverksperimetrar och segmenterade säkerhetslösningar, såsom brandväggar, intrångsdetekterande/förebyggande system, gateway-enheter och DLP-lösningar (Data Loss Prevention) för att upptäcka, samla in och analysera misstänkt trafik som potentiellt är förknippad med hotfulla insideraktiviteter.

7. Använd Endpoint Security-lösningar - Använd etablerade endpoint-säkerhetslösningar, såsom kritiska tillgångsinventeringar, enhetskrypteringar och FIM-verktyg (File Integrity Monitoring) för att avskräcka, övervaka, spåra, samla in och analysera användarrelaterade aktiviteter.

8. Tillämpa datasäkerhetsåtgärder - Applicera dataägandeskap, klassificering och skydd, samt åtgärder för databorttagning för hantering av datalivscykeln, sekretessen, integriteten och tillgänglighet med insiderhotet i åtanke.

9. Driv identitets- och åtkomsthanteringsåtgärder - Använd identitets-, åtkomst- och autentiseringshanteringsåtgärder för att hantera gränsdragningar och skydda åtkomst till företagsmiljön.

10. Inför möjligheten till incidenthantering – Upprättandet av en incidenthanteringsprocess för att inkludera en Insider Threat Playbook-lösning med utbildade och kompetenta incidenthanterare kommer att underlätta och effektivisera cybersäkerheten när det kommer till att motverka hotfulla insideraktiviteter.

11. Behåll dina digitala utredningstjänster – Se till att upprätthålla tillgängligheten av utredningstjänster för att snabbt kunna genomföra omfattande utredningar, som sträcker sig från analyser av loggar, filer, slutpunkter och nätverkstrafik, ofta är relaterade till personrelaterade användarkonton.

För mer information, vänligen läs denna engelska release eller ladda ner Insider Threat-rapporten i sin helhet här.

Henrik Aare | PR consultant
henrik@nlpr.se | +46 70 598 22 82
Kungsgatan 60 | 111 22 Stockholm
www.northernlinkpr.se
Kontaktinformation

Northern Link PR i Sverige AB

Postadress
Kungs­gatan 60
11122 Stockholm
Besöksadress
Kungs­gatan 60
11122 Stockholm
Region
Stockholm
Stockholms län
Sverige
Orgnr:
556834-7198
Grundat: Ej angivet
Anställda: Ej angivet
Välkommen till Northern Link PR.

Vi hjälper företag med nordiska ambitioner.
När det gäller PR och kommunikation, strävar Northern Link PR att vara det bästa valet för företag med svensk eller helt nordiska ambitioner.

Vi ser vikten av meddelanden, strategi och taktik som är nära i linje med dina affärsmål. Därför har vi etablerat kompetens inom en rad tjänster som kan utvecklas och anpassas beroende på din unika situation.

Välkommen att kontakta oss.

Kontakter

Henrik Aare
Kontaktperson
070-598 22 82

Nyheter med koppling till företaget

SENASTE NYTT

- Nyheter inom industrivärlden
2019-10-03
Schneider Electric lanserar nya arbetslamporVerizon Incident Preparedness and Response Report uppmanar företagen att öva Ökad effektivtet och produktivitet med autopol batch manager8 av 10 tjejer vittnar om machokultur på byggprogrammenPremiär för 30 elbussar i GöteborgTre säkerhetsrisker med 5G IF Metalls medlemmar får Sverige att funkaVälisolerad port innoverar marknadenRototilt välkomnar säkerhetsinitiativ från VeidekkePorsche Carrera Cup Scandinavia: Stjärnspäckat finaldrama och Porsche Festival med över 1 000 bilar!Industrins ekonomiska råd - nedväxling i den globala produktivitets-tillväxtenSvenska energiexperter i Kazakstan – satsning på hållbara lösningar
2019-10-02
Trendbrott – nyföretagandet ökar efter två års minskning1 200 nya arbetsplatser till Kallebäcks TerrasserVärldens första Svanenmärkta plastgolv lanseras av TarkettSvenska Aerogel Holding AB (publ) startar ny produktionslina 31 oktoberNeste och Lufthansa samarbetar för en mer hållbar luftfartNu lanserar vi vår bärbara betalnings/kassaterminal med en integrerad 8 tums AndroidskärmOmar ska inspirera ungdomar i Dalarna till motorbranschenSuccé för RymdveckanPreem öppnar ny bemannad station i Örebro
2019-10-01
Konsten att utveckla unika produkter för att tillgodose järnvägsindustrins behov Ömangruppen och Axcell Fastighetspartner flyttar ihop i KalmarAlecta först i världen med att certifieras av ESG4RealNordisk E-handelslogistik tar fart i Finland under AXLALidl nominerade till ännu ett pris för hållbart byggandeClasbilen hördes i hela Stockholm – förväxlades med glassbilenPowerCell deltar i EU-projekt kring tunga lastbilar som elektrifieras med bränslecellsteknologiSkellefteå Kraft och Ardian möjliggör ny vindkraftpark i HärjedalenJämtkraft, framtidens elbolag, väljer Connectel som innovativ partnerASAP till Umeå för att träna studenter i hållbart ledarskapÅtta myndigheter tar krafttag mot brott i byggsektornRejlers förvärv från Neste Engineering Solutions är slutförtAriya Finergy tecknar ramavtal om förvärv av produktionslina i KenyaBygma kraftsamlar i Skellefteå – slår ihop två anläggningarInterrolls nya anläggning i Thailand i full drift Interrolls nya anläggning i södra Tyskland börjar med investeringar på 40 miljoner euro
2019-09-30
Nya förvaringssskåp för litiumjonbatterier – från DENIOSOla Tengroth blir ny vd för LesjöforsHöganäs AB prisas för sitt jämställdhetsarbeteManitou MRT2550 den perfekta maskinen för Skanska FyrstadIngenjörerna på Industridagen: Study Friday-modellen ger livslångt lärandeNytt Tysklandsprogram för svenska företag inom miljöteknikBonbio inleder samarbete med Helsingborg stad kring cirkulär stadsodlingTele2 storlanserar: Sveriges mest generösa familjepaket och utökad roaming i 60 länderContinental lanserar framtidens smarta däckBublar Group vinner globalt ramavtal för ScaniaSmart Eye erhåller ytterligare åtta design-wins från nuvarande japansk och europeisk OEM
2019-09-27
WAGO Touch Panels 600Mimecast underlättar övergång från Symantecs Email Security.cloud Ferry Svan klar för VM i Timbersports – tävlar om världsmästartiteln Företag får chans till fem timmars gratis rådgivningMekonomen starkaste varumärket i branschenStort klimatengagemang inom SacoStor efterfrågan på jul- och nyårsflyg till Sälen och ÅreVänsterpartiet uppmanar regeringen till samtal för att stoppa döden på jobbetÖkad användning av digital teknik i arbete och privatliv väcker olika strategierSaab får Squadron 2020-beställning från Finland
2019-09-26
Xylem Water Solutions global sponsor för Stockholm Junior Water PrizeSe nyheterna i SOLIDWORKS 2020 och lär dig mer om 3d-printBrist på rätt kompetens hotar svensk gruv- och stålindustriEvergrande samarbetar med världsledande bilindustri­företag för att stärka sin NEV-utveckling
Annonser