nr-logo

Strategisk nytta för varje vd.

Foto: Adobe Stock

Företagsledningen hackas på 10 minuter – Är de den svagaste säkerhetslänken?

IT-hoten mot företag och organisationer har ökat och attackerna riktar sig i allt högre utsträckning mot personer i företagsledningen. En studie som företaget NTT Security gjort visar att enbart 30 procent bland svenska företag har en formell informationssäkerhetspolicy på plats.

I NTT Securitys Risk:Value Report, där 1 350 beslutsfattare, varav 100 i Sverige, fick svara på frågor om företagets datasäkerhet, visade det sig också att bara 23 procent, av de anställda i Sverige är medvetna om organisationens säkerhetspolicy och att 57 procent av alla organisationer tror att de definitivt kommer att drabbas av ett dataintrång någon gång.

 När NTT Security testar säkerhetsnivån på uppdrag av företagen lyckas de undantagslöst hacka personer på ledande positioner. Ofta tar det inte längre än 10 minuter att ta kontroll över en person i ledningsgruppen och därigenom komma åt känslig information och övriga svagheter i företagets säkerhet. Det kan exempelvis gälla åtkomst till administratörskonton, affärsplaner, domäner, finansiella planer och intranätet. Med rätt åtkomst går det till och med att stänga ner hela IT-system.

– De flesta företag och organisationer har många sårbarheter som måste åtgärdas för att hindra en cyberbrottsling från att komma åt affärskritisk information. När sårbarheterna är tydliga kan ledningen börja ta fram strategier för att förhindra att ett dataintrång sker i framtiden, säger Henrik Davidsson, säkerhetsexpert vid NTT Security.

Han menar att en av de största säkerhetsriskerna idag är att många företag använder sig av molntjänster för lagring av en viss typ av information och lokala alternativt externa servrar till en annan. Det kan göra att tilltron till säkerheten är högre än vad den egentligen är.

– Leverantören av molntjänster tillhandahåller säkerhet för sin egen infrastruktur, inte för den data som ligger där. Det måste företag ha i åtanke när säkerhetslösningar sätts upp för företaget, avslutar Henrik Davidsson.

Så här menar NTT Security att säkerhetsriskerna kan minskas:

• Ta ett helhetsgrepp för den data som företaget måste skydda

• Ta fram ett flerlagersskydd med till exempel prevention och detektion

• Ta fram en kontinuitetsplan för att se hur företaget klarar en attack

• Utbilda personalen och ledningen om risker och IT-säkerhet

• Ta fram en riskanalys och åtgärdsplan för varje person i ledande befattning

• Monitorering av chefers tekniska utrustning med så kallade managerade säkerhetstjänster dygnet runt för att förhindra intrång

 

Taggar:,

Fler nyheter

Hållbarhet en viktig fråga

En ny rapport visar att potentiella medarbetare anser att företag och organisationer som arbetar aktivt med hållbarhet har högre attraktionskraft. Likaså är det viktigt för många verksamheter att vara etablerade i en kommun som arbetar för hållbar utveckling.

AI kan hjälpa ledare

En ny studie visar att Artificiell intelligent, AI, förstärker framgångsrika ledares färdigheter, hjälper dem att sätta bättre mål och frigöra tid. AI kan hjälpa ledare att vara just ledare.

Nytt verktyg som stöttar chefer

Prevent har tillsammans med Svenskt Näringsliv, LO och PTK tagit fram ett enkelt webbverktyg som ger tips och råd om hur man som ledare skapar en hållbar arbetsmiljö där alla trivs och känner sig delaktiga.

Prenumerera på vårt nyhetsbrev

Vd-tidningens nyhetsbrev är helt gratis. Anmäl dig här