nr-logo

Strategisk nytta för varje vd.

Foto: Adobe Stock

Företagsledningen hackas på 10 minuter – Är de den svagaste säkerhetslänken?

IT-hoten mot företag och organisationer har ökat och attackerna riktar sig i allt högre utsträckning mot personer i företagsledningen. En studie som företaget NTT Security gjort visar att enbart 30 procent bland svenska företag har en formell informationssäkerhetspolicy på plats.

I NTT Securitys Risk:Value Report, där 1 350 beslutsfattare, varav 100 i Sverige, fick svara på frågor om företagets datasäkerhet, visade det sig också att bara 23 procent, av de anställda i Sverige är medvetna om organisationens säkerhetspolicy och att 57 procent av alla organisationer tror att de definitivt kommer att drabbas av ett dataintrång någon gång.

 När NTT Security testar säkerhetsnivån på uppdrag av företagen lyckas de undantagslöst hacka personer på ledande positioner. Ofta tar det inte längre än 10 minuter att ta kontroll över en person i ledningsgruppen och därigenom komma åt känslig information och övriga svagheter i företagets säkerhet. Det kan exempelvis gälla åtkomst till administratörskonton, affärsplaner, domäner, finansiella planer och intranätet. Med rätt åtkomst går det till och med att stänga ner hela IT-system.

– De flesta företag och organisationer har många sårbarheter som måste åtgärdas för att hindra en cyberbrottsling från att komma åt affärskritisk information. När sårbarheterna är tydliga kan ledningen börja ta fram strategier för att förhindra att ett dataintrång sker i framtiden, säger Henrik Davidsson, säkerhetsexpert vid NTT Security.

Han menar att en av de största säkerhetsriskerna idag är att många företag använder sig av molntjänster för lagring av en viss typ av information och lokala alternativt externa servrar till en annan. Det kan göra att tilltron till säkerheten är högre än vad den egentligen är.

– Leverantören av molntjänster tillhandahåller säkerhet för sin egen infrastruktur, inte för den data som ligger där. Det måste företag ha i åtanke när säkerhetslösningar sätts upp för företaget, avslutar Henrik Davidsson.

Så här menar NTT Security att säkerhetsriskerna kan minskas:

• Ta ett helhetsgrepp för den data som företaget måste skydda

• Ta fram ett flerlagersskydd med till exempel prevention och detektion

• Ta fram en kontinuitetsplan för att se hur företaget klarar en attack

• Utbilda personalen och ledningen om risker och IT-säkerhet

• Ta fram en riskanalys och åtgärdsplan för varje person i ledande befattning

• Monitorering av chefers tekniska utrustning med så kallade managerade säkerhetstjänster dygnet runt för att förhindra intrång

 

Etiketter:,

Fler nyheter

Vd-brevet vanligast vid ID-kapningar

En ny undersökning visar att 45 procent av svenska företag med upp till 250 anställda har drabbats av eller utsatts för ett försök till en ID-kapning och hela 30 procent under det senaste året. Vd-brevet är det vanligaste sättet.

300 anmälda till Vd-dagen

En verklig rivstart. Intresset för Vd-tidningens nya konferens Vd-dagen som hålls på Grand Hotel den 1 oktober är mycket stort. Hittills har 300 personer anmält sitt deltagande. Det är nästan en fördubbling jämfört med förra året då konferensen hölls för första gången.

Prenumerera på vårt nyhetsbrev

Vd-tidningens nyhetsbrev är helt gratis. Anmäl dig här