nr-logo

Strategisk nytta för varje vd.

Foto: Adobe Stock

Företagsledningen hackas på 10 minuter – Är de den svagaste säkerhetslänken?

IT-hoten mot företag och organisationer har ökat och attackerna riktar sig i allt högre utsträckning mot personer i företagsledningen. En studie som företaget NTT Security gjort visar att enbart 30 procent bland svenska företag har en formell informationssäkerhetspolicy på plats.

I NTT Securitys Risk:Value Report, där 1 350 beslutsfattare, varav 100 i Sverige, fick svara på frågor om företagets datasäkerhet, visade det sig också att bara 23 procent, av de anställda i Sverige är medvetna om organisationens säkerhetspolicy och att 57 procent av alla organisationer tror att de definitivt kommer att drabbas av ett dataintrång någon gång.

 När NTT Security testar säkerhetsnivån på uppdrag av företagen lyckas de undantagslöst hacka personer på ledande positioner. Ofta tar det inte längre än 10 minuter att ta kontroll över en person i ledningsgruppen och därigenom komma åt känslig information och övriga svagheter i företagets säkerhet. Det kan exempelvis gälla åtkomst till administratörskonton, affärsplaner, domäner, finansiella planer och intranätet. Med rätt åtkomst går det till och med att stänga ner hela IT-system.

– De flesta företag och organisationer har många sårbarheter som måste åtgärdas för att hindra en cyberbrottsling från att komma åt affärskritisk information. När sårbarheterna är tydliga kan ledningen börja ta fram strategier för att förhindra att ett dataintrång sker i framtiden, säger Henrik Davidsson, säkerhetsexpert vid NTT Security.

Han menar att en av de största säkerhetsriskerna idag är att många företag använder sig av molntjänster för lagring av en viss typ av information och lokala alternativt externa servrar till en annan. Det kan göra att tilltron till säkerheten är högre än vad den egentligen är.

– Leverantören av molntjänster tillhandahåller säkerhet för sin egen infrastruktur, inte för den data som ligger där. Det måste företag ha i åtanke när säkerhetslösningar sätts upp för företaget, avslutar Henrik Davidsson.

Så här menar NTT Security att säkerhetsriskerna kan minskas:

• Ta ett helhetsgrepp för den data som företaget måste skydda

• Ta fram ett flerlagersskydd med till exempel prevention och detektion

• Ta fram en kontinuitetsplan för att se hur företaget klarar en attack

• Utbilda personalen och ledningen om risker och IT-säkerhet

• Ta fram en riskanalys och åtgärdsplan för varje person i ledande befattning

• Monitorering av chefers tekniska utrustning med så kallade managerade säkerhetstjänster dygnet runt för att förhindra intrång

 

Taggar:,

Fler nyheter

Svenska företagare har bäst livskvalitet

Sverige toppar ett nytt europaindex om livskvalitet som Swedbank och sparbankerna har tagit fram som ett mått för att mäta livskvalitet för företagare i Europa. Detta framför sina kollegor i Norge, på Cypern och i Finland. Men den allmänna bilden av hur det är att vara företagare i Sverige framstår som betydligt mer negativ, och företagandet i Sverige är också bland det lägsta i Europa.

Vd:ar underkänner eget cv

En undersökning från Kantar Sifo visar att många vd:ar i svenska företag upplever att deras cv inte räcker till för att de ska kunna ta nästa steg i karriären. Och det är endast knappt hälften som känner att deras nuvarande utbildningsmeriter möter de krav som attraktiva arbetsgivare har i dag.

Flexibilitet behövs för nytänkande

I ett examensarbete vid Luleå tekniska universitet har studenterna Johanna Lindberg och Adrian Andersson undersökt hur de anställda inom it-konsultbranschen upplever balansen mellan flexibilitet och kontroll. Deras slutsats är att dessa behöver ha flexibilitet för att kunna hantera de situationer som uppstår och att organisationen därför fått släppa på delar av sin kontroll.

Fem steg för mer jämställda löner

En undersökning som Unionen gjort visar att bara hälften av de privata tjänstemännen i Sverige anser att det finns ett aktivt arbete för jämställda löner på arbetsplatsen. Av kvinnorna är det så få som fyra av tio som tycker att arbetsgivaren arbetar för att göra lönerna jämställda.

Prenumerera på vårt nyhetsbrev

Vd-tidningens nyhetsbrev är helt gratis. Anmäl dig här