nr-logo

För smart verksamhetsutveckling

  • Annonskod mobil topp

Foto: Adobe Stock

Företagsledningen hackas på 10 minuter – Är de den svagaste säkerhetslänken?

IT-hoten mot företag och organisationer har ökat och attackerna riktar sig i allt högre utsträckning mot personer i företagsledningen. En studie som företaget NTT Security gjort visar att enbart 30 procent bland svenska företag har en formell informationssäkerhetspolicy på plats.

  • Kod för annonsposition 1 i huvudspalten

I NTT Securitys Risk:Value Report, där 1 350 beslutsfattare, varav 100 i Sverige, fick svara på frågor om företagets datasäkerhet, visade det sig också att bara 23 procent, av de anställda i Sverige är medvetna om organisationens säkerhetspolicy och att 57 procent av alla organisationer tror att de definitivt kommer att drabbas av ett dataintrång någon gång.

 När NTT Security testar säkerhetsnivån på uppdrag av företagen lyckas de undantagslöst hacka personer på ledande positioner. Ofta tar det inte längre än 10 minuter att ta kontroll över en person i ledningsgruppen och därigenom komma åt känslig information och övriga svagheter i företagets säkerhet. Det kan exempelvis gälla åtkomst till administratörskonton, affärsplaner, domäner, finansiella planer och intranätet. Med rätt åtkomst går det till och med att stänga ner hela IT-system.

– De flesta företag och organisationer har många sårbarheter som måste åtgärdas för att hindra en cyberbrottsling från att komma åt affärskritisk information. När sårbarheterna är tydliga kan ledningen börja ta fram strategier för att förhindra att ett dataintrång sker i framtiden, säger Henrik Davidsson, säkerhetsexpert vid NTT Security.

Han menar att en av de största säkerhetsriskerna idag är att många företag använder sig av molntjänster för lagring av en viss typ av information och lokala alternativt externa servrar till en annan. Det kan göra att tilltron till säkerheten är högre än vad den egentligen är.

– Leverantören av molntjänster tillhandahåller säkerhet för sin egen infrastruktur, inte för den data som ligger där. Det måste företag ha i åtanke när säkerhetslösningar sätts upp för företaget, avslutar Henrik Davidsson.

Så här menar NTT Security att säkerhetsriskerna kan minskas:

• Ta ett helhetsgrepp för den data som företaget måste skydda

• Ta fram ett flerlagersskydd med till exempel prevention och detektion

• Ta fram en kontinuitetsplan för att se hur företaget klarar en attack

• Utbilda personalen och ledningen om risker och IT-säkerhet

• Ta fram en riskanalys och åtgärdsplan för varje person i ledande befattning

• Monitorering av chefers tekniska utrustning med så kallade managerade säkerhetstjänster dygnet runt för att förhindra intrång

Taggar:,

  • Kod för annonsposition 2 i huvudspalten

  • Kod för annonsplats 3 i huvudspalten

Fler nyheter

  • Annonskod Huvudspalten 4

Plugga tyska om du vill lyckas i Tyskland

Planerar ni att göra affärer med Tyskland? Se då till att bygga på språkkunskaperna i tyska. Bristen på kunskap om tysk affärskultur och tyska språket är det största hindret mot att svenska företag lyckas på tyska marknaden, visar Tysk-Svenska Handelskammarens enkätundersökningar. Tillsammans med Tyska ambassaden drar nu handelskammaren igång satsningen ”Deutsch – Ditt val!” för att uppmuntra fler skolelever att plugga tyska.

Satsning på innovation ska stoppa cyberattacker

Den ökade frekvensen av cyberattacker riskerar att skada förtroendet för digitala lösningar och hämma digitaliseringen i samhället. För att stimulera utvecklingen av nya, innovativa lösningar som stärker digital säkerhet och infrastruktur satsar nu innovationsmyndigheten Vinnova närmare 200 miljoner kronor fram till 2020.

Prenumerera på Kvalitetsmagasinets nyhetsbrev

 Anmäl dig här

Nyhetsbrevet är helt gratis och du kan när som helst avsluta prenumerationen.