ANNONS
Fotograf: TT

4 sätt att minimera risken för dataintrång

Fler dataintrång riktade mot företag hos företag gör att vd:ar och styrelser inte borde fråga om det kan hända deras företag, utan när det händer.

"Den ökade mängden dataintrång, riktade mot företag, visar att cyberhot är en verklighet. Fortfarande ställer sig många vd:ar och styrelser frågor som 'kan detta hända mig' eller 'hur stora är egentligen hoten' när de istället borde fokusera på att göra sig redo. Erfarenhet har visat oss att det ofta inte är frågan 'om' det händer, utan när', säger Albert Kinney, Director of Cyber Security Capabilities, U.S. Public Sector at HP Enterprise Services.

Dataintrång blir ett allt vanligare problem att hantera. Men hoten förändras hela tiden, i takt med att nätbrottslingarna utvecklar sina metoder. Därför måste företagen ständigt jobba proaktivt.

Det är dock många företag som misslyckas med att skydda sig effektivt mot dataintrång. Endast 44 procent av företagen karaktäriserar det egna företagets arbete som proaktivt och väl genomtänkt, enligt en undersökning av HP, utförd av Ponemon Institute.

HP

Veckans Företag är en artikelserie som tar tempen på svenska entreprenörer och företagare. Innehållet sponsras av HP.

Barriärer för effektivt säkerhetsarbete

  • Dålig internkommunikation och lågt intresse hos ledningsgruppen är två av de största barriärerna för ett effektivt arbete med IT-säkerhet

  • Färre än hälften, 44 procent, av de tillfrågade karaktäriserar det egna företagets arbete som proaktivt och väl genomtänkt

  • 77 procent av de tillfrågade anser att ledningsgruppen bör vara involverade i arbetet med riskbedömning och hantering

Olika former av bedrägerier
Den senaste tiden har media fyllts av nyheter om spektakulära dataintrång. Målen har varit allt från att komma åt Sveriges rikaste personers E-legitimationer, till att stänga ner kärnkraftverk.

Den nya tidens hot tvingar företags ledningsgrupper att agera proaktivt.

Vid ett besök i Stockholm berättade Albert Kinney, Director of Cyber Security Capabilities, U.S. Public Sector at HP Enterprise Services, om hur den nya tidens brottslighet skapar ett behov för nya rutiner hos storföretagen. Kinney, som tidigare arbetat vid den Amerikanska flottan med cyberkrigsföring som expertområde, poängterade vid mötet vikten av att vd och ledningsgrupp skapar tydliga rutiner för krishantering vid ett dataintrång.

Ökade risker med ”The internet of Things”
Att mer av vår hemelektronik nu är uppkopplad underlättar konsumenternas vardag, men ställer samtidigt ökade krav på säkerheten. Konsumenter lämnar ofta ut personlig information till ett högtalarsystem, ett kylskåp eller en TV, men säkerheten är inte alltid vad den borde vara. I en studie genomförd på den amerikanska marknaden, undersökte HP 10 av de vanligaste apparaterna som använder sig av uppkoppling mot mobiltelefoner. Resultaten visade på stora brister i säkerheten.

"Vi fann att det finns brister i säkerheten i den hemelektronik som vi ofta anser vara ofarlig. Detta påverkar företagen som tillverkat apparaturen, eftersom deras konsumenters information enkelt kan hackas. Sjunker förtroendet för producenten, dalar försäljningen. Dataintrång sker oftast där man minst anar det, men där de gör som mest skada", säger Albert Kinney.

Expertens tips – så minimerar du risken för en katastrof
Enligt Albert Kinney, finns det några steg och frågor som alla beslutsfattare på företag och ledningsgrupper bör ta tag i för att minimera risken av att ett dataintrång leder till katastrof.

  1. Var konkret – Byt ut frågan ”är vi i fara” till mer konkreta frågor som ”var är vi mest sårbara” och ”var behöver vi satsa och investera för att öka säkerheten”.

  2. Utbilda ledningsgruppen – Håll regelbundna möten mellan representanter för IT-avdelningen och ledningsgruppen. I dagsläget genomför många företag krisövningar, men få integrerar en cyberattack i krisplanen. Ta hjälp av en extern konsult för att få ett utifrånperspektiv på var ni är mest sårbara, och vad ni kan göra för att öka medvetenheten om frågan.

  3. War games – Kör regelbundna övningar med ledningsgruppen där olika typer av hot gås igenom, ”på riktigt”. Man kan hyra in konsulter som anordnar ”ethical hacks” som kan belysa de problem som finns och vad man gör när något händer.

  4. Följ upp – IT-säkerhet bör inte ses som ett projekt man genomför en gång, och sen är avslutat. Brottsligheten förnyas, därför bör företagen också arbeta kontinuerligt med dessa frågor.

Undersökning om IT-säkerhet
Studien genomfördes hösten 2014 av the Ponemon Institute genom en enkät som skickades till 15 634 senior executives i USA och Storbritannien. Totalt genomförde 579 respondenter studien.

Läs mer om IT-säkerhet här.


För dig som prenumerant

VA KVINNA PODCAST