Hybridarbetsplatsen har blivit vardag för de flesta. När allt fler medarbetare arbetar hemifrån blir ert företag ett lättare mål för cyberbrottslingar – så här skyddar ni er på bästa sätt.
HP Wolf Security: Skyddar er mot moderna cyberhot
I takt med att tekniken utvecklas blir cyberkriminella allt mer sofistikerade, organiserade och beslutsamma. Hur skyddar ni era datorer, skrivare och medarbetare på en arbetsmarknad som är i ständig förändring?
Upptäck HP Wolf Security. En ny nivå av Endpoint Security
Använd dig av de mest omfattande verktygen för att upptäcka och skydda. HP Wolf Security ger ett effektivt skydd för era klienter och hjälper användarna att ligga steget före de moderna cyberhoten.
Försvara er mot både kända och okända hot – även från Zero Days – med HP Wolf Security.
Upprätta din första försvarslinje: En podcastserie från HP Wolf Security och Computerworld
Dagens företag måste vara beredda på att möta otaliga säkerhetshot. Potentiella attacker i form av allt från ransomware till phishing orsakar huvudbry för CISO:er.
I den här podcastserien diskuterar säkerhetsexperter och experter från HP om det aktuella läget inom cybersäkerhet. Hur bör företag möta hoten? Hur förbereder man sina användare? Och vad kan man förvänta sig av framtiden?
Cyberhot är en ledningsfråga – det här krävs för att företag ska kunna stå emot
Cyberkriminella ser alltid ut att ha ett försprång mot de företag de attackerar och cyberkriminalitet blir allt mer lukrativt och kan få förödande konsekvenser. Hur kan man som organisation hålla jämna steg med utvecklingen och stå emot attacker?
Cyberkriminalitet som tjänst, statssponsrad hacking och intrång i e-postkonton, enheter och nätverk – det finns många cyberhot mot en organisation. Situationen blir inte bättre av att miljontals människor idag arbetar på distans eller att utbudet av olika klientenheter är enorm och mycket komplex. Dessutom exponeras data allt mer då nätverken växer explosionsartat i ytterkanterna.
Enligt en undersökning utförd av KuppingerCole har antalet cyberattacker ökat med 238 procent under pandemin.
Att vi nu upplever cyberattacker dagligdags är till viss del en följd av att it-säkerhet saknar prioritet på ledningsnivå. Ansvariga för IT och säkerhet behöver sällan eller aldrig ta något egentligt ansvar och budgettilldelning är otillräcklig.
Fördubblad kostnad för cyberbrottslighet
Kostnaden för den globala cyberbrottsligheten väntas uppgå till sex biljoner dollar per år, en fördubbling sedan 2015.
Cybersäkerheten måste hänga med i den allmänna utvecklingen i det samhälle vi lever i. Det är en klyscha, men icke desto mindre sant, säkerhet inte är ett mål utan en resa. Det betyder att organisationer konstant måste vara flexibla och proaktiva för att kunna hålla emot hoten.
Enligt en läsarundersökning utförd av IDG i Sverige är utpressning och/eller ransomware ett av de största hoten, speciellt med avseende på skydd mot attacker och datastölder. IDGs läsarundersökning baseras på 1313 svar från svenska företag inom alla branscher, där de flesta svar kommer från beslutsfattare inom IT på företag med fler än ett tusen anställda.
På frågan “Vilka är de största utmaningarna med att använda den it-teknik som passar är affär?” svarade 40 procent “Brist på kompetens inom organisationen” och 17 procent svarade “Motstånd från bestlutsfattare”.
Räcker inte med skydd inom lokalerna
Det viktiga är att it-ansvariga stärker upp organisationens säkerhetsåtgärder. Det räcker inte att implementera skydd inom lokalerna, utan det är lika viktigt att bygga säkerhet för enskilda enheter – desktop, laptop och skrivare. Detta är heller inte endast en it-fråga utan det är lika viktigt med strikta regler inom organisationen.
Affärsledare måste tillsammans med it-avdelningarna säkerställa att alla anställda är medvetna om de risker som finns vid distansarbete. Utbildning är a och o för att höja medvetenheten och beredskapen inom organisationen, och man behöver kontinuerligt göra riskbedömningar och identifiera potentiella och verkliga hot, och förbättra sina processer.
Eftersom it-säkerhet är så viktigt för varje organisation, och eftersom ett intrång kan få sådana svåra konsekvenser, har frågan om it-säkerhet börjat komma upp på högsta nivå inom företagen. Fler och fler förstår att en it-incident i själva verket är en affärsincident.
Avancerade säkerhetsfunktioner på klienterna
HP har etablerat sig som en ledande aktör inom it-säkerhet genom att införa avancerade säkerhetsfunktioner för klientenheter i hårdvaran. Detta är viktigt i en värld av molntjänster där säkerheten beror på säkerhetsförmågan i webbläsare, och som plågas av olika typer av skadlig kod och ransomware-attacker. Med utgångspunkt i hårdvaran och med särskild mjukvara och tjänster hjälper HP kunderna att försvara sig mot både kända och okända hot, inklusive Zero Day-sårbarheter.
HP Wolf Security bygger på 20 års forskning och innovation inom säkerhet på Security Labs, en del av HP Labs. Genom strategiska förvärv, till exempel av Bromium (HP Sure Click Enterprise), samlar Wolf Security alla delar av HPs klientsäkerhet inom en och samma plattform.
HP Wolf Security bygger på Zero Trust-principen och hjälper till att skydda organisationer genom att samla in information från klientenheter och förse kunderna med analys av hotbilden, och djupgående försvar och förstärkt skydd.
Därför kräver hybridarbete en ny it-säkerhetsstrategi
Säkerheten för klientenheter blir allt viktigare på grund av den alltmer utbredda cyberkriminaliteten. För att möta de ökande hoten behöver organisationer stärka motståndskraften genom säkerhetsåtgärder i flera lager, med rätt teknik, metodik och stöd.
Klientenheter blir allt mer utsatta för cyberattacker och är oftast första vägen in för angriparna. Orsaken är en kombination av förändringar i användarbeteenden, som distansarbete på bred front och en explosion av data utanför organisationens nätverk. Till detta kommer cyberkriminalitet som tjänst och avancerade former av social manipulation. Enligt rapporten Blurred Lines & Blindspots utsattes uppkopplade klienter runt om i världen under 2020 i genomsnitt för 1,5 attacker per minut.
Med tanke på hur klientenheter används kommer det kanske inte som en överraskning att klienterna utsätts för så många attacker. Enligt undersökningen använder 70 procent av personalen sina arbetsdatorer för privat bruk, till exempel för spel och shopping. Det omvända gäller också i nästan lika hög grad, det vill säga 69 procent använder sina privata datorer och skrivare i arbetet, och det värsta är att 30 procent låter andra personer använda de klientenheter som egentligen är avsedda för arbete.
Med så många medarbetare som arbetar utanför företagets brandväggar får den här typen av oförsiktigt användande av klientenheter svåra konsekvenser för dem som ska skydda företagens it-system. Det förändrade användarbeteendet och andra omständigheter medför att medarbetare som arbetar på distans har blivit en måltavla för cyberkriminella. Denna förändring beskrivs tydligt i en rapport från KuppingerCole som visar att antalet attacker under pandemin ökade med 238 procent.
Klienter den primära attackytan
Att omvärlden och förutsättningarna förändras innebär också att it-säkerhetsarbetet behöver förändras i samma riktning. Enligt undersökningen från KuppingerCole återspeglas dessa förändringar i att 91 procent av it-ansvariga idag lägger mer tid på klientsäkerhet än de gjorde för två år sedan och lika många anser idag att klientsäkerhet blivit lika viktigt som nätverkssäkerhet. Klienterna har helt enkelt blivit den primära attackytan.
Men att förbättra klientsäkerheten är inte så enkelt, det är utan tvekan ett tveeggat svärd. Uppdateringar för operativsystemen måste ske regelbundet och vara aktuella, och it-ansvariga behöver få god överblick över alla klientenheter oavsett var de befinner sig. Men ju mer komplext systemet med klienter blir, desto svårare blir det att hantera hela nätverket. Situationen blir inte bättre av att det finns ett överflöd av verktyg, att integrationer kan bli komplicerade och kostnaderna ökar.
Enligt undersökningen från KuppingerCole kan detta snabbt utvecklas till en mardröm för it-ansvariga. Undersökningen sammanfattar detta på ett tydligt sätt: ”alla dessa uppkopplade enheter som medarbetare använder i sitt distansarbete har bidragit till ett sammanbrott av företagens it-infrastruktur och nätverk, inklusive skrivare”.
Skrivare ett problem
Skrivare är ofta ett problem i sig. I en undersökning från 2020 som citeras av KuppingerCole framgår det att över hälften (56 procent) av alla klientenheter är tillgängliga över flitigt använda, öppna och sårbara skrivarportar.
Konflikten mellan att företaget måste göra allt för att skydda sig mot attacker, och att systemen ska vara enkla och användarvänliga, är ett välkänt dilemma även i Sverige. Enligt IDGs läsarundersökning 2020 bland 1313 it-beslutsfattare framgår det att skydd mot attacker och datastölder är bland de viktigaste punkterna för företagen, men bland det viktigaste för it-avdelningen är att undvika stopp och problem i it-systemen.
IDGs undersökning baseras på svar från svenska företag inom alla branscher, och de flesta av svaranden är personer med stort inflytande över it-besluten på företag med fler än ett tusen anställda.
Hur ska en organisation återta kontrollen över klientenheterna? Ur en kulturell synvinkel börjar det med att lägga mer ansvar på it-avdelningen och it-säkerhetsansvariga för att säkerhetsfrågan ska bli allas ansvar. Det betyder framför allt mer och bättre utbildning av alla anställda är att höja medvetenheten och beredskapen inom organisationen.
Ur en teknisk synvinkel betyder det att bygga upp säkerheten från hårdvaran och uppåt i flera lager. Det behövs också en djuplodande strategi med avseende på både hårdvara och mjukvara, och inte minst att tillämpa principen för Zero Trust. Avancerad realtidsinformation som hjälper företaget att upptäcka och svara mot säkerhetsincidenter med stöd av AI-teknik är också till stor hjälp.
Det handlar om att minska trycket på it- och säkerhetsavdelningen och att återfå förtroendet bland kunderna.
Isolerade exekveringsmiljöer för varje applikation
Förvärvet av Bromium (HP Sure Click Enterprise) har gett HP styrkan att ta säkerheten bortom hårdvara upp i mjukvarulagret med teknologier som virtualisering, avgränsade exekveringsmiljöer och AI. Tillsammans ger dessa teknologier en högre säkerhet genom att tillhandahålla isolerade exekveringsmiljöer för varje applikation, inklusive webbläsare. Detta minskar attackytan för de vanligaste målen som epost, webbläsare, nedladdningar och borttappade eller stulna klienter.
Ytterligare lager i skyddet av klientenheter är självreparerande inbyggd mjukvara, minnesbaserad upptäckt av intrång, och varningar som hjälper it- och säkerhetsavdelningar att övervaka, hantera och återställa skador som kan ha uppkommit genom attacker mot den inbyggda mjukvaran.
Klientenheter är inte bara en utmaning, de kan också vändas till en fördel. Genom att tillämpa molnbaserad insamling och analys av data från klientenheter kan de omvandlas från organisationens svaga punkt till en källa för kunskap och information.
Säkra klienter och utbildad personal – så lyckas ni stoppa ransomware
Kaseya-incidenten och Coops nedstängning av butikerna är de senaste i raden av uppmärksammade ransomwareattacker. Och fler lär det bli. Men ransomware går att stoppa, framförallt gäller det att effektivt skydda företagets klientenheter.
Utpressning och ransomware är en av de största utmaningarna inom IT i Sverige. Detta enligt IDG Sveriges läsarundersökning som baseras på 1313 svar från svenska företag inom alla industrisektorer. En majoritet av svaranden i undersökningen är personer med stort inflytande över IT-verksamheten på företag med fler än 1000 anställda.
Ominstallation till en kostnad av 300 miljoner dollar
Företagen är inte bekymrade utan anledning. Ransomwareangreppen har ökat betydligt under pandemin.
Ett exempel är ransomware-attacken mot Kaseya som kan ha drabbat tusentals andra företag. Ett av dessa företag är en av det största svenska dagligvarukedjorna som tvingades stänga majoriteten av sina 800 butiker i flera dagar på grund av att kassasystemen slagits ut av attacken. Det var inte själv företaget som attackerades, utan kassasystemet som är beroende av Kaseyas tjänster, och därför blev de tvungna att stänga ned kassasystemen för att skydda sig själva. Ransomware kan alltså även indirekt drabba företag och organisationer.
De ekonomiska effekterna, speciellt på sikt, är för tidigt att spekulera om, men det är allmänt känt att marginalerna inom dagligvaruhandeln är relativt små, och att en hel kedja med 800 butiker måste hålla stängt i fyra dagar betyder svåra förluster.
Stort mörkertal
Mörkertalet för ransomwareattacker i Sverige är med all sannolikhet stort. Det är i stort sett endast myndigheter och andra offentliga organisationer som har en skyldighet att rapportera incidenter, och som dessutom i princip aldrig betalar lösensummor. Det är av denna anledning inte en vild gissning att ransomwareattacker mot svenska företag sker betydligt oftare än vad som framkommer av publik information eller i olika rapporter.
Det senaste året har det omfattande distansarbetet inneburit nya sätt hur angripare kan föra in skadlig kod i företagens nätverk. Att arbeta på distans för med sig förändrade säkerhetsutmaningar och miljön inbjuder till mer risktagande än vad som vore fallet på ett kontor. Folk använder osäkra enheter, delar enheter med andra och, förstås, använder arbetsdatorer för privata ändamål. Detta har inte gått angriparna förbi och de har börjat fokusera på denna attackyta.
Tillämpa Zero Trust
Företag av alla storlekar behöver de bästa säkerhetslösningarna för att skydda sig mot ransomware. I första hand, oavsett säkerhetslösning, behöver de implementera system för säkerhetskopior av affärskritiska system, och genom regelbundna, verklighetstrogna tester se till att säkerhetskopiorna fungerar som tänkt. Även utbildning av all personal är av högsta vikt för att arbeta bort riskfyllda beteenden och höja medvetenheten och beredskapen. Vidare bör företag tillämpa säkerhetsparadigm som Zero Trust och automatiserade detekteringsmekanismer med stöd av AI.
Ransomware och annan skadlig kod finner sin väg in i företagens nätverk primärt genom olika klientenheter, och för det mesta på grund av användarens oförsiktighet. Givet dessa fakta bör företag lägga mer fokus på att skydda klientenheter. En effektiv säkerhetslösning för klienter börjar därför med den hårdvara personalen använder i sitt arbete. Säker hårdvara med egenskaper som självläkande inbyggd mjukvara och minnesbaserad upptäckt av intrång bygger en grund som operativsystem och andra mjukvaror kan dra nytta av.
Slaget är inte förlorat
HP, med 25 års erfarenhet inom cybersäkerhet i ryggen, är den enda leverantören av PC-hårdvara som utvecklat sitt eget säkerhetschip, Endpoint Security Controller ASIC, som förstärker de inbyggda säkerhetsfunktionerna i processorn och i operativsystemet. Chipet gör också att HP kan hålla samma höga säkerhetsnivå oberoende av processorleverantör, som vardera har sina unika egenskaper. Vidare har HP en fördel av att kunna tillhandahålla en sammanhållen säkerhetsplattform som utsträcker sig över HPs samtliga kommersiella produkter. HP Wolf Security levererar skydd och motståndskraft från hårdvara till mjukvara och skrivare.
Slaget är inte förlorat, det går att bekämpa ransomware. För företag och organisationer handlar det om att tillämpa och implementera redan välkända och allmänna säkerhetstekniker och införa effektiva skydd för de klienter, hemma eller på kontoret, som angriparna har siktet inställt på.
HP Wolf Security: Skyddar er mot moderna cyberhot
I takt med att tekniken utvecklas blir cyberkriminella allt mer sofistikerade, organiserade och beslutsamma. Hur skyddar ni era datorer, skrivare och medarbetare på en arbetsmarknad som är i ständig förändring?
Upptäck HP Wolf Security. En ny nivå av Endpoint Security
Använd dig av de mest omfattande verktygen för att upptäcka och skydda. HP Wolf Security ger ett effektivt skydd för era klienter och hjälper användarna att ligga steget före de moderna cyberhoten.
Försvara er mot både kända och okända hot – även från Zero Days – med HP Wolf Security.
Upprätta din första försvarslinje: En podcastserie från HP Wolf Security och Computerworld
Dagens företag måste vara beredda på att möta otaliga säkerhetshot. Potentiella attacker i form av allt från ransomware till phishing orsakar huvudbry för CISO:er.
I den här podcastserien diskuterar säkerhetsexperter och experter från HP om det aktuella läget inom cybersäkerhet. Hur bör företag möta hoten? Hur förbereder man sina användare? Och vad kan man förvänta sig av framtiden?
Cyberhot är en ledningsfråga – det här krävs för att företag ska kunna stå emot
Cyberkriminella ser alltid ut att ha ett försprång mot de företag de attackerar och cyberkriminalitet blir allt mer lukrativt och kan få förödande konsekvenser. Hur kan man som organisation hålla jämna steg med utvecklingen och stå emot attacker?
Cyberkriminalitet som tjänst, statssponsrad hacking och intrång i e-postkonton, enheter och nätverk – det finns många cyberhot mot en organisation. Situationen blir inte bättre av att miljontals människor idag arbetar på distans eller att utbudet av olika klientenheter är enorm och mycket komplex. Dessutom exponeras data allt mer då nätverken växer explosionsartat i ytterkanterna.
Enligt en undersökning utförd av KuppingerCole har antalet cyberattacker ökat med 238 procent under pandemin.
Att vi nu upplever cyberattacker dagligdags är till viss del en följd av att it-säkerhet saknar prioritet på ledningsnivå. Ansvariga för IT och säkerhet behöver sällan eller aldrig ta något egentligt ansvar och budgettilldelning är otillräcklig.
Fördubblad kostnad för cyberbrottslighet
Kostnaden för den globala cyberbrottsligheten väntas uppgå till sex biljoner dollar per år, en fördubbling sedan 2015.
Cybersäkerheten måste hänga med i den allmänna utvecklingen i det samhälle vi lever i. Det är en klyscha, men icke desto mindre sant, säkerhet inte är ett mål utan en resa. Det betyder att organisationer konstant måste vara flexibla och proaktiva för att kunna hålla emot hoten.
Enligt en läsarundersökning utförd av IDG i Sverige är utpressning och/eller ransomware ett av de största hoten, speciellt med avseende på skydd mot attacker och datastölder. IDGs läsarundersökning baseras på 1313 svar från svenska företag inom alla branscher, där de flesta svar kommer från beslutsfattare inom IT på företag med fler än ett tusen anställda.
På frågan “Vilka är de största utmaningarna med att använda den it-teknik som passar är affär?” svarade 40 procent “Brist på kompetens inom organisationen” och 17 procent svarade “Motstånd från bestlutsfattare”.
Räcker inte med skydd inom lokalerna
Det viktiga är att it-ansvariga stärker upp organisationens säkerhetsåtgärder. Det räcker inte att implementera skydd inom lokalerna, utan det är lika viktigt att bygga säkerhet för enskilda enheter – desktop, laptop och skrivare. Detta är heller inte endast en it-fråga utan det är lika viktigt med strikta regler inom organisationen.
Affärsledare måste tillsammans med it-avdelningarna säkerställa att alla anställda är medvetna om de risker som finns vid distansarbete. Utbildning är a och o för att höja medvetenheten och beredskapen inom organisationen, och man behöver kontinuerligt göra riskbedömningar och identifiera potentiella och verkliga hot, och förbättra sina processer.
Eftersom it-säkerhet är så viktigt för varje organisation, och eftersom ett intrång kan få sådana svåra konsekvenser, har frågan om it-säkerhet börjat komma upp på högsta nivå inom företagen. Fler och fler förstår att en it-incident i själva verket är en affärsincident.
Avancerade säkerhetsfunktioner på klienterna
HP har etablerat sig som en ledande aktör inom it-säkerhet genom att införa avancerade säkerhetsfunktioner för klientenheter i hårdvaran. Detta är viktigt i en värld av molntjänster där säkerheten beror på säkerhetsförmågan i webbläsare, och som plågas av olika typer av skadlig kod och ransomware-attacker. Med utgångspunkt i hårdvaran och med särskild mjukvara och tjänster hjälper HP kunderna att försvara sig mot både kända och okända hot, inklusive Zero Day-sårbarheter.
HP Wolf Security bygger på 20 års forskning och innovation inom säkerhet på Security Labs, en del av HP Labs. Genom strategiska förvärv, till exempel av Bromium (HP Sure Click Enterprise), samlar Wolf Security alla delar av HPs klientsäkerhet inom en och samma plattform.
HP Wolf Security bygger på Zero Trust-principen och hjälper till att skydda organisationer genom att samla in information från klientenheter och förse kunderna med analys av hotbilden, och djupgående försvar och förstärkt skydd.
Därför kräver hybridarbete en ny it-säkerhetsstrategi
Säkerheten för klientenheter blir allt viktigare på grund av den alltmer utbredda cyberkriminaliteten. För att möta de ökande hoten behöver organisationer stärka motståndskraften genom säkerhetsåtgärder i flera lager, med rätt teknik, metodik och stöd.
Klientenheter blir allt mer utsatta för cyberattacker och är oftast första vägen in för angriparna. Orsaken är en kombination av förändringar i användarbeteenden, som distansarbete på bred front och en explosion av data utanför organisationens nätverk. Till detta kommer cyberkriminalitet som tjänst och avancerade former av social manipulation. Enligt rapporten Blurred Lines & Blindspots utsattes uppkopplade klienter runt om i världen under 2020 i genomsnitt för 1,5 attacker per minut.
Med tanke på hur klientenheter används kommer det kanske inte som en överraskning att klienterna utsätts för så många attacker. Enligt undersökningen använder 70 procent av personalen sina arbetsdatorer för privat bruk, till exempel för spel och shopping. Det omvända gäller också i nästan lika hög grad, det vill säga 69 procent använder sina privata datorer och skrivare i arbetet, och det värsta är att 30 procent låter andra personer använda de klientenheter som egentligen är avsedda för arbete.
Med så många medarbetare som arbetar utanför företagets brandväggar får den här typen av oförsiktigt användande av klientenheter svåra konsekvenser för dem som ska skydda företagens it-system. Det förändrade användarbeteendet och andra omständigheter medför att medarbetare som arbetar på distans har blivit en måltavla för cyberkriminella. Denna förändring beskrivs tydligt i en rapport från KuppingerCole som visar att antalet attacker under pandemin ökade med 238 procent.
Klienter den primära attackytan
Att omvärlden och förutsättningarna förändras innebär också att it-säkerhetsarbetet behöver förändras i samma riktning. Enligt undersökningen från KuppingerCole återspeglas dessa förändringar i att 91 procent av it-ansvariga idag lägger mer tid på klientsäkerhet än de gjorde för två år sedan och lika många anser idag att klientsäkerhet blivit lika viktigt som nätverkssäkerhet. Klienterna har helt enkelt blivit den primära attackytan.
Men att förbättra klientsäkerheten är inte så enkelt, det är utan tvekan ett tveeggat svärd. Uppdateringar för operativsystemen måste ske regelbundet och vara aktuella, och it-ansvariga behöver få god överblick över alla klientenheter oavsett var de befinner sig. Men ju mer komplext systemet med klienter blir, desto svårare blir det att hantera hela nätverket. Situationen blir inte bättre av att det finns ett överflöd av verktyg, att integrationer kan bli komplicerade och kostnaderna ökar.
Enligt undersökningen från KuppingerCole kan detta snabbt utvecklas till en mardröm för it-ansvariga. Undersökningen sammanfattar detta på ett tydligt sätt: ”alla dessa uppkopplade enheter som medarbetare använder i sitt distansarbete har bidragit till ett sammanbrott av företagens it-infrastruktur och nätverk, inklusive skrivare”.
Skrivare ett problem
Skrivare är ofta ett problem i sig. I en undersökning från 2020 som citeras av KuppingerCole framgår det att över hälften (56 procent) av alla klientenheter är tillgängliga över flitigt använda, öppna och sårbara skrivarportar.
Konflikten mellan att företaget måste göra allt för att skydda sig mot attacker, och att systemen ska vara enkla och användarvänliga, är ett välkänt dilemma även i Sverige. Enligt IDGs läsarundersökning 2020 bland 1313 it-beslutsfattare framgår det att skydd mot attacker och datastölder är bland de viktigaste punkterna för företagen, men bland det viktigaste för it-avdelningen är att undvika stopp och problem i it-systemen.
IDGs undersökning baseras på svar från svenska företag inom alla branscher, och de flesta av svaranden är personer med stort inflytande över it-besluten på företag med fler än ett tusen anställda.
Hur ska en organisation återta kontrollen över klientenheterna? Ur en kulturell synvinkel börjar det med att lägga mer ansvar på it-avdelningen och it-säkerhetsansvariga för att säkerhetsfrågan ska bli allas ansvar. Det betyder framför allt mer och bättre utbildning av alla anställda är att höja medvetenheten och beredskapen inom organisationen.
Ur en teknisk synvinkel betyder det att bygga upp säkerheten från hårdvaran och uppåt i flera lager. Det behövs också en djuplodande strategi med avseende på både hårdvara och mjukvara, och inte minst att tillämpa principen för Zero Trust. Avancerad realtidsinformation som hjälper företaget att upptäcka och svara mot säkerhetsincidenter med stöd av AI-teknik är också till stor hjälp.
Det handlar om att minska trycket på it- och säkerhetsavdelningen och att återfå förtroendet bland kunderna.
Isolerade exekveringsmiljöer för varje applikation
Förvärvet av Bromium (HP Sure Click Enterprise) har gett HP styrkan att ta säkerheten bortom hårdvara upp i mjukvarulagret med teknologier som virtualisering, avgränsade exekveringsmiljöer och AI. Tillsammans ger dessa teknologier en högre säkerhet genom att tillhandahålla isolerade exekveringsmiljöer för varje applikation, inklusive webbläsare. Detta minskar attackytan för de vanligaste målen som epost, webbläsare, nedladdningar och borttappade eller stulna klienter.
Ytterligare lager i skyddet av klientenheter är självreparerande inbyggd mjukvara, minnesbaserad upptäckt av intrång, och varningar som hjälper it- och säkerhetsavdelningar att övervaka, hantera och återställa skador som kan ha uppkommit genom attacker mot den inbyggda mjukvaran.
Klientenheter är inte bara en utmaning, de kan också vändas till en fördel. Genom att tillämpa molnbaserad insamling och analys av data från klientenheter kan de omvandlas från organisationens svaga punkt till en källa för kunskap och information.
Säkra klienter och utbildad personal – så lyckas ni stoppa ransomware
Kaseya-incidenten och Coops nedstängning av butikerna är de senaste i raden av uppmärksammade ransomwareattacker. Och fler lär det bli. Men ransomware går att stoppa, framförallt gäller det att effektivt skydda företagets klientenheter.
Utpressning och ransomware är en av de största utmaningarna inom IT i Sverige. Detta enligt IDG Sveriges läsarundersökning som baseras på 1313 svar från svenska företag inom alla industrisektorer. En majoritet av svaranden i undersökningen är personer med stort inflytande över IT-verksamheten på företag med fler än 1000 anställda.
Ominstallation till en kostnad av 300 miljoner dollar
Företagen är inte bekymrade utan anledning. Ransomwareangreppen har ökat betydligt under pandemin.
Ett exempel är ransomware-attacken mot Kaseya som kan ha drabbat tusentals andra företag. Ett av dessa företag är en av det största svenska dagligvarukedjorna som tvingades stänga majoriteten av sina 800 butiker i flera dagar på grund av att kassasystemen slagits ut av attacken. Det var inte själv företaget som attackerades, utan kassasystemet som är beroende av Kaseyas tjänster, och därför blev de tvungna att stänga ned kassasystemen för att skydda sig själva. Ransomware kan alltså även indirekt drabba företag och organisationer.
De ekonomiska effekterna, speciellt på sikt, är för tidigt att spekulera om, men det är allmänt känt att marginalerna inom dagligvaruhandeln är relativt små, och att en hel kedja med 800 butiker måste hålla stängt i fyra dagar betyder svåra förluster.
Stort mörkertal
Mörkertalet för ransomwareattacker i Sverige är med all sannolikhet stort. Det är i stort sett endast myndigheter och andra offentliga organisationer som har en skyldighet att rapportera incidenter, och som dessutom i princip aldrig betalar lösensummor. Det är av denna anledning inte en vild gissning att ransomwareattacker mot svenska företag sker betydligt oftare än vad som framkommer av publik information eller i olika rapporter.
Det senaste året har det omfattande distansarbetet inneburit nya sätt hur angripare kan föra in skadlig kod i företagens nätverk. Att arbeta på distans för med sig förändrade säkerhetsutmaningar och miljön inbjuder till mer risktagande än vad som vore fallet på ett kontor. Folk använder osäkra enheter, delar enheter med andra och, förstås, använder arbetsdatorer för privata ändamål. Detta har inte gått angriparna förbi och de har börjat fokusera på denna attackyta.
Tillämpa Zero Trust
Företag av alla storlekar behöver de bästa säkerhetslösningarna för att skydda sig mot ransomware. I första hand, oavsett säkerhetslösning, behöver de implementera system för säkerhetskopior av affärskritiska system, och genom regelbundna, verklighetstrogna tester se till att säkerhetskopiorna fungerar som tänkt. Även utbildning av all personal är av högsta vikt för att arbeta bort riskfyllda beteenden och höja medvetenheten och beredskapen. Vidare bör företag tillämpa säkerhetsparadigm som Zero Trust och automatiserade detekteringsmekanismer med stöd av AI.
Ransomware och annan skadlig kod finner sin väg in i företagens nätverk primärt genom olika klientenheter, och för det mesta på grund av användarens oförsiktighet. Givet dessa fakta bör företag lägga mer fokus på att skydda klientenheter. En effektiv säkerhetslösning för klienter börjar därför med den hårdvara personalen använder i sitt arbete. Säker hårdvara med egenskaper som självläkande inbyggd mjukvara och minnesbaserad upptäckt av intrång bygger en grund som operativsystem och andra mjukvaror kan dra nytta av.
Slaget är inte förlorat
HP, med 25 års erfarenhet inom cybersäkerhet i ryggen, är den enda leverantören av PC-hårdvara som utvecklat sitt eget säkerhetschip, Endpoint Security Controller ASIC, som förstärker de inbyggda säkerhetsfunktionerna i processorn och i operativsystemet. Chipet gör också att HP kan hålla samma höga säkerhetsnivå oberoende av processorleverantör, som vardera har sina unika egenskaper. Vidare har HP en fördel av att kunna tillhandahålla en sammanhållen säkerhetsplattform som utsträcker sig över HPs samtliga kommersiella produkter. HP Wolf Security levererar skydd och motståndskraft från hårdvara till mjukvara och skrivare.
Slaget är inte förlorat, det går att bekämpa ransomware. För företag och organisationer handlar det om att tillämpa och implementera redan välkända och allmänna säkerhetstekniker och införa effektiva skydd för de klienter, hemma eller på kontoret, som angriparna har siktet inställt på.