De vanligaste säkerhetsmisstagen på jobbet

Marko Grujic
Marko Grujic
Av: Marko Grujic Läsningstid: 7 minuter
People having a meeting in the office with a hacker infiltrated

Tekniken är föränderlig. Under de senaste 50 åren har vi varit med om massiva, aldrig tidigare skådade förändringar i sättet vi arbetar och lever våra liv på. Men som med allt annat har tekniken sina baksidor – och säkerhet är en av dem. Thales rapport om cybersäkerhet från 2019 visar att cybersäkerhetsproblem inte blir enklare. De upptäckte att i princip alla företag (97%) använder data med transformativa teknologier. Under ett företags livsspann kommer 61% av dem att drabbas av ett cyberintrång.

Problemet är att många av hoten som utvecklas till säkerhetsincidenter sker på grund av misstag, och ofta är de här misstagen simpla och undvikbara. I den här artikeln presenterar vi några av de här säkerhetsmisstagen som är lätta att göra, men även lätta att förhindra.

Säkerhetsmisstag och hur man förhindrar dem

Black Hat HackerNär vi tänker på cybersäkerhetshot föreställer vi oss ofta en hackare i huvtröja som knapprar på ett tangentbord i mörkret. Men en studie från IBM har visat att ungefär 60% av alla säkerhetsincidenter orsakas av våra egna. Detta kallas för ”internt hot”. För att stötta denna data har Netwrix tagit reda på att 58% av organisationerna lägger säkerhetsincidenternas skuld på interna faktorer. Studier från Kaspersky visar liknande resultat, mer specifikt att 52% av företagen påstår att deras personal är den största risken för IT-säkerheten.  Kort sagt så kan man med säkerhet säga att den riktiga faran för onlinesäkerheten inte nödvändigtvis är en farlig black hat-hackare som försöker lägga vantarna på våra privata dokument (även om dessa också kan vara jobbiga), utan människorna vi jobbar och samverkar med.

Interna hot är inte ofta medvetet skadliga. CA Technologies upptäckte att 51% av interna hot var av olyckshändelse, orsakade av slarvigt och vårdslöst beteende. Om något så visar det att i det här fallet är kunskap lika med säkerhet. Bara genom att veta vad man ska hålla koll på så höjer man sin säkerhet ordentligt. Vilka områden är det då som orsakar de här säkerhetsincidenterna? Vi kommer att dela fyra vanliga misstag som görs internt.

Lösenordsdelning och privilegierad åtkomst

Vad är problemet? Bristande åtkomstkontroll är en av grundorsakerna till många säkerhetsincidenter och dataintrång. Enligt Centrify beror 74% av dataintrången på misskött behörighet. Det kan vara något så enkelt som att man delar ett lösenord med en kollega. Det kan även orsakas av en genomträngande nätfiskeattack som fokuserar sig på specifika måltavlor som har hög behörighet. När skurkarna sedan fått åtkomst kan de stjäla data, läcka varumärkt information, infektera nätverk och orsaka allmänt kaos.

Hur kan man lösa det? Det finns ett antal sätt som man mer strikt kan låsa berhörighet och kontrollera åtkomsten på:

  1. Använd tvåfaktorautentisering (2FA) överallt där det är tillämpligt.
  2. Om möjligt, använd ett riskbaserat synsätt för att kontrollera åtkomst. Till exempel kan du applicera stramare kontroller om någon försöker få tillgång från en extern Wi-Fi-anslutning.
  3. Ge utbildning inom säkerhetsmedvetenhet som säkerställer att anställda vet att de inte ska dela lösenord.

Klicka på en nätfiskelänk (eller ladda ner en infekterad bilaga)

Money being phishedVad är problemet? Nätfiske är fortfarande det vanligaste sättet som malware infekterar nätverk på. Dessutom blir det allt svårare att upptäcka nätfiskemeddelanden och webbplatser som spoofats. Enligt Proofpoint har det skett en 76-procentig ökning av nätfiskeattacker 2018, där 83% av arbetarna rapporterar att deras organisation har drabbats av dem. Nätfiskemails som leder till spoof-sidor som infekterar maskiner eller stjäl data lyckas allt mer ofta lura offer till att tro att de är trygga. Idag använder över hälften av alla nätfiskesidor HTTPS för att framstå som ”säkra”.

Hur kan man lösa det? Nätfiske är en form av social ingenjörskonst som lurar folk att göra en specifik sak, som att klicka på en skadlig länk. Ett av de bästa skydden most nätfiske är utbildning. Anlita ett företag inom säkerhetsmedvetenhet som utbildar dina anställda i att kunna identifiera tecken på nätfiske. Detta kan inkludera övningar där man simulerar nätfiske. Man bör även vara medveten om att en hemsida med HTTPS inte nödvändigtvis är en legitim webbplats.

Dela känslig data i molnbaserade samarbetsportaler

Vad är problemet? Många organisationer använder vardagligen molnbaserade samarbetsportaler för att dela information och arbeta med projekt. Ett ökande antal dataläckor, ofta av mycket känslig natur sker via de här samarbetsportalerna. Ett nytt exempel på detta är upptäckten av att över 100,000 GitHub-lager hade läckt säkerhets- eller API-nycklar. Ett annat liknande problem hittades i Slacks samarbetsportal. Slack har dessutom kritiserats för säkerhetssårbarheter som tillät sessionsnycklar att kapas och användas för att logga in på användarkonton, ge hackare åtkomst till meddelanden, filer, etc. Denna sårbarhet är åtgärdad nu, men fallet visar på riskerna för onlinesamarbeten med känslig information.

Hur kan man lösa det? Var extra noggrann med vilken data du delar via samarbetsplattformar online. Det är också klokt att se över vilka behörigheter du ger användare på dessa plattformar. Missnöjda anställda kan potentiellt använda behörigheterna för att läcka information om din organisation. Detta gäller särskilt när de är på väg att lämna företaget. Därför bör du alltid se till att ta bort åtkomsten till plattformarnas konton när en person ska lämna.

E-postläckor

Desktop Screen Email Virus IconVad är problemet? Emails är ökända för att läcka känslig och till och med genant information. E-postläckor kan ske både av olyckshändelse och med avsikt att skada. En olyckshändelse som fick rubriker var ett email från den brittiska regeringen som innehöll avvecklingsprogrammet efter Brexit från EU. Mailet använde av misstag CC istället för BCC och skickades därför ut till andra som ansökte om denna status. Även om det var en olyckshändelse så var denna e-postläcka en enorm integritetskränkning.

Hur kan man lösa det? Olyckor sker, särskilt när man har bråttom. De flesta av oss har troligtvis använt CC när vi borde ha använt BCC minst en gång i våra liv. Utbildning i säkerhetsmedvetenhet kan hjälpa med att göra anställda mer medvetna om risken för att oavsiktligt maila ut känslig information. Men du kan också använda tekniska åtgärder som dataläckageskydd (DLP). Denna typ av lösning använder specifika regler för att leta efter nyckelord och fraser eller söka efter specifika bilagor. Det kan sedan placera dem i karantän eller söka igenom dem efter potentiella säkerhetshot.

Kan vi helt och hållet hindra säkerhetsmisstag från att ske?

Ett intressant uttalande som IBM gjorde 2018 summerar det vi har att handskas med vad gäller onlinesäkerhet, misstag och möjliga läckage:

”Du löper större risk att drabbas av dataintrång (27,9%) av minst 10,000 register, än att få influensan i vinter.”

Det är nästan omöjligt att förhindra alla misstag. Det är inte enkelt att upprätthålla företagsdatans säkerhet på arbetsplatser med högt tempo där personalen samarbetar med varandra över olika plattformar som kan sträcka sig till molnet. Vi kan dock minska riskerna. Vår personal må vara en svag länk, men de kan även utvecklas till vårt bästa skydd. Det är en bra början att göra anställda medvetna om hur en simpel handling kan orsaka en säkerhetsincident. Och genom att kombinera det med användbara tekniker som tvåfaktorautentisering och dataläckageskydd kan man stärka sina processer. Misstag kommer troligtvis alltid att ske, men du kan minska deras påverkan genom att utbilda alla inom verksamheten och använda dina resurser smart.

International security coordinator
Marko has a Bachelor's degree in Computer and Information Sciences. He coordinates and manages VPNOverview.com's team of international VPN researchers and writers.
Fler artiklar från "Företag" avsnittet
Skicka en kommentar
Skicka en kommentar