Företagsledningen hackas på 10 minuter – Är de den svagaste säkerhetslänken?
IT
IT-hoten mot företag och organisationer har ökat och attackerna riktar sig i allt högre utsträckning mot personer i företagsledningen. En studie som företaget NTT Security gjort visar att enbart 30 procent bland svenska företag har en formell informationssäkerhetspolicy på plats.
I NTT Securitys Risk:Value Report, där 1 350 beslutsfattare, varav 100 i Sverige, fick svara på frågor om företagets datasäkerhet, visade det sig också att bara 23 procent, av de anställda i Sverige är medvetna om organisationens säkerhetspolicy och att 57 procent av alla organisationer tror att de definitivt kommer att drabbas av ett dataintrång någon gång.
När NTT Security testar säkerhetsnivån på uppdrag av företagen lyckas de undantagslöst hacka personer på ledande positioner. Ofta tar det inte längre än 10 minuter att ta kontroll över en person i ledningsgruppen och därigenom komma åt känslig information och övriga svagheter i företagets säkerhet. Det kan exempelvis gälla åtkomst till administratörskonton, affärsplaner, domäner, finansiella planer och intranätet. Med rätt åtkomst går det till och med att stänga ner hela IT-system.
– De flesta företag och organisationer har många sårbarheter som måste åtgärdas för att hindra en cyberbrottsling från att komma åt affärskritisk information. När sårbarheterna är tydliga kan ledningen börja ta fram strategier för att förhindra att ett dataintrång sker i framtiden, säger Henrik Davidsson, säkerhetsexpert vid NTT Security.
Han menar att en av de största säkerhetsriskerna idag är att många företag använder sig av molntjänster för lagring av en viss typ av information och lokala alternativt externa servrar till en annan. Det kan göra att tilltron till säkerheten är högre än vad den egentligen är.
– Leverantören av molntjänster tillhandahåller säkerhet för sin egen infrastruktur, inte för den data som ligger där. Det måste företag ha i åtanke när säkerhetslösningar sätts upp för företaget, avslutar Henrik Davidsson.
Så här menar NTT Security att säkerhetsriskerna kan minskas:
• Ta ett helhetsgrepp för den data som företaget måste skydda
• Ta fram ett flerlagersskydd med till exempel prevention och detektion
• Ta fram en kontinuitetsplan för att se hur företaget klarar en attack
• Utbilda personalen och ledningen om risker och IT-säkerhet
• Ta fram en riskanalys och åtgärdsplan för varje person i ledande befattning
• Monitorering av chefers tekniska utrustning med så kallade managerade säkerhetstjänster dygnet runt för att förhindra intrång
