Home » Teknologi » Säkerhet » Hur skyddar man företaget på bästa sätt?

Hur skyddar man företaget på bästa sätt?

Tech Page One

12-747x325

 

I takt med att företagen måste hantera allt större datamängder får allt fler företag också unika insikter i hur marknaden och teknikmiljöerna förändras när de framtidssäkrar verksamheten. Den stora utmaningen ligger dock i hur man bäst skyddar sin information.

En av de största utmaningarna för dagens företag ligger i hur man på bästa sätt skyddar sina system. Bara under 2015 har det skrivits åtskilliga spaltmetrar om dataintrången hos otrohetssajten Ashley Madison, amerikanska statens personalavdelning och brittiska Carphone Warehouse.

Enligt en undersökning utförd av EU:s statistikkontor Eurostat 2014 ser IT-cheferna risken för säkerhetsintrång som det största hindret för att gå över till molntjänster. Hela 57 procent av alla företag hävdar att de är rädda för att investera i ny teknik, även om den redan är framtidssäkrad.

Höga kostnader för säkerhetsintrång

Hur skyddar man företaget på bästa sätt?2015 fick den amerikanska butikskedjan Target betala tio miljoner dollar i skadestånd till sina kunder efter att hackare kommit över personuppgifter till 40 miljoner kunder två år tidigare. Företagets goda renommé hade lidit stor skada, vilket understryker hur viktigt det är att ta den här typen av risker på allvar.

De största riskfaktorerna för ett företag ligger i den egna personalen och valet av affärspartners. I Targets fall gjordes intrånget via fjärranslutning från konton tillhörande en underleverantör som utförde maskinunderhåll. Target hade gett underleverantören direktåtkomst till de viktigaste interna systemen, helt utan begränsningar, vilket gjorde att företaget stod helt blottat när hackarna slog till.

Personalen som riskfaktor

En ännu större riskfaktor är personalen. Det har hänt att personalen av misstag råkat ge obehöriga tillgång till systemen eller också har de själva stulit eller raderat känsliga data. Detta är ett problem som förvärrats ytterligare av den populära BYOD-trenden (Bring Your Own Device), där personalen får koppla upp sig mot företagets nätverk med sina smarta telefoner.

Ett sätt att hantera risken är att införa strikta åtkomstprinciper, övervaka nätverksanvändningen och ge personalen säkerhetsutbildning i allt från hur man bäst skyddar sin mobila enhet till varför man inte ska öppna misstänkta e-postbilagor. I en brittisk undersökning hävdar nästan 75 procent av alla storföretag att de numera låter sina anställda genomgå en säkerhetsutbildning.

Hur man bäst hanterar enheter i en BYOD-miljö är ytterligare en del av utmaningen, vilket gör hantering av mobila enheter och slutpunktsenheter till en mycket viktig del av säkerhetsarbetet.

Enheter som inte går att uppdatera

I juli 2015 slutade Microsoft ge support för Windows Server 2003, med följden att tusentals företag inte längre kunde få korrigeringsfiler och säkerhetsuppdateringar till sina system. Alla sådana system blev därmed extremt sårbara för användare som vill vålla skada genom att utnyttja säkerhetsbrister.

Servrar eller datorer som inte längre går att uppdatera utgör dock inte de enda riskerna – bland exemplen finns även Heartbleed-buggen i SSL-protokollet eller riskerna förknippade med Internet of Things, där saker allt oftare kopplas ihop över Internet. Allt detta pekar på hur viktigt det är att hålla nätverken åtskilda.

Ledningen i ett framtidssäkrat företag hanterar riskerna bäst genom att alltid se till att ha tillgång till de senaste verktygen och maskinvaran för att identifiera och åtgärda sårbarheter i systemen samt utbilda personalen i säkra arbetsmetoder för mobila enheter.

De brittiska myndigheternas säkerhetssatsning Cyber Essentials är en bra utgångspunkt för chefer som inte är så insatta i IT-säkerhet, men ändå vill få en förståelse för komplexiteten. Idag har det blivit obligatoriskt för företag som levererar till myndigheter att uppfylla säkerhetskrav som ovannämnda, något som också har ökat riskmedvetenheten hos företagen. Se inte på detta som ett problem, utan som en ny affärsmöjlighet. Det lönar sig att framtidssäkra.

 

 

Paul Wallbank

Paul Wallbank

Paul är regelbunden skribent för Business Spectator och IT News och åtar sig även skrivuppdrag för privata publikationer. Han har gett ut böcker som t.ex. e-Business – Seven Steps To Online Success (publicerad av John Wiley & Sons) och Small Business Guide to IT (publicerad av Allen & Unwin). Paul är särskilt intresserad av hur företag och samhälle utvecklas i dagens sammankopplade ekonomi. Hans andra specialområden omfattar IT-säkerhetsfrågor, big data, molnet, affärsteknik och Internet of Things samt framtiden för företagslösningar.

Senaste inlägg:

 

Taggar: Säkerhet, Teknologi