– Medarbejdernes manglende viden truer cybersikkerheden

Læsetid: 17 minutter.

At hæve det interne vidensniveau er en vigtig investering

At hæve det interne vidensniveau er en vigtig investering i din virksomheds cybersikkerhed. Men nutidens cybertrusler kræver mere end det – især når cyberkriminelle bruger metoder som at logge ind med stjålne brugeroplysninger. GlobalConnects cybersikkerhedsekspert deler tips og strategier, der tager højde for den menneskelige faktor.

I en undersøgelse blandt IT-chefer i Sverige, Norge og Danmark oplyser mindre end halvdelen af deltagerne, at medarbejderne i deres organisation har gode kompetencer inden for cybersikkerhed. Der synes altså at være et stort forbedringspotentiale.

“Nutidens cyberkriminelle bryder ikke ind. De logger ind.”

Ifølge Øystein Snekkerlien, sikkerhedsstrateg hos GlobalConnect, bør medarbejdernes manglende viden bekymre IT-cheferne. Brugeroplysninger, der er kommet i de forkerte hænder – eksempelvis gennem lækager eller Account Enumeration-angreb – er nemlig en almindelig adgangsvej for hackere på jagt efter værdifuld information.

– Nutidens cyberkriminelle bryder ikke ind. De logger ind, konstaterer han.

Og fordi trafikken ser ud til at komme fra legitime brugere, bliver den ikke opfanget af traditionelle sikkerhedsfiltre som firewalls og antivirusprogrammer. Hackerne kan derfor uhindret hente det, de ønsker, fra eksempelvis en cloudtjeneste.

Viden er ikke nok

Hvordan kan du som IT-chef beskytte brugerkonti mod hacking? At uddanne medarbejderne om risiciene ved databrud og cyberangreb er naturligvis vigtigt. Øystein understreger samtidig, at viden alene ikke altid er tilstrækkelig til at håndtere nutidens avancerede cybersikkerhedsrisici.

Det skal også være let at følge procedurerne og gøre det rigtige. Hvis sikkerhedsforanstaltningerne opleves som besværlige forhindringer, vil medarbejderne finde måder at komme uden om dem – og dermed gøre dem ineffektive.

– Multifaktorautentifikation er en simpel, men effektiv foranstaltning, der burde være standard i alle organisationer, siger Øystein.

Med værktøjer som SOC-tjenester (Security Operations Centre) kan du overvåge netværkstrafik og opdage mistænkelige aktiviteter i realtid. Dette er en strategi, der fungerer særligt godt til at beskytte brugerkonti mod cyberkriminelle, der bruger stjålne oplysninger.

– Så kan du fange mistænkelige aktiviteter i en tidlig fase, som f.eks. hvis en medarbejder pludselig logger ind fra et andet land end normalt, forklarer Øystein.

AI gør Zero Trust mere relevant

En anden strategi, som Øystein mener vil blive mere aktuel fremover, er Zero Trust – en metode, der tager højde for både mangel på cybersikkerhedsviden og trusler fra cyberkriminelle. Dette indebærer, at du opbygger din IT-arkitektur baseret på princippet om, at hver brugersession er en potentiel risiko og derfor kræver autentifikation.

Granulær segmentering og autentifikation beskytter aktiver

Strategien omfatter også en granulær segmentering af netværk og adgangsrettigheder for at sikre, at hver bruger kun har adgang til det, de reelt har brug for.

– Cyberangreb og svindel stiger støt, og AI-udviklingen gør det endnu sværere at vurdere, hvad og hvem man kan stole på. Vores IT-miljøer skal tilpasses denne virkelighed, mener Øystein.

At implementere en fuldstændig Zero Trust-arkitektur er krævende. Men som Øystein påpeger:

– At blive udsat for cyberangreb og databrud indebærer også omkostninger. Det ser vi nye eksempler på hele tiden. Cybersikkerhed handler grundlæggende om, hvilke risici vi er villige til at acceptere. Den vurdering må hver organisation foretage ud fra deres forudsætninger.

Rapport giver overblik over cybersikkerhed i Norden

Vil du have indsigt i cybersikkerhedsrisici fra over 200 IT-chefer i Sverige, Norge og Danmark? Download rapporten “Cybersikkerhed: Risici og ressourcer set fra IT-chefens perspektiv” allerede i dag.