Dålig cyberhygien kan sänka företag

Dålig cyberhygien kan sänka företag

Publicerat av: Redaktionen

Efter nästan två år av COVID-19 börjar arbetsplatser långsamt anpassa sig till en hybrid arbetsmiljö.

I den här övergången har vissa företag varit bra på att anpassa sin cybersäkerhet efter den nya arbetssituationen, och andra mindre bra.

En konsekvens av distansarbetet är nämligen att anställda ofta ansluter till nätverk från sina egna privata enheter, som generellt har mindre säkerhet på plats, i jämförelse med företagsenheter som kommer med skyddsåtgärder som brandväggar, svartlistade IP-adresser med mera. Detta innebär att IT-avdelningarna står inför utmaningen att försöka skydda felaktigt säkrade enheter i anställdas hem, vilket ökar risken att sårbarheter utnyttjas. Dessutom måste de börja med att identifiera alla anställdas privata enheter, vilket är en utmaning som heter duga. Mängden osynliga ändpunkter som är uppkopplade mot företags nätverk är därför den största säkerhetsrisken svenska IT-avdelningar har att tackla under kommande år.

IT-avdelningar missar upp till en fjärdedel av ändpunkterna
Innan arbete hemifrån blev normen upprätthöll många IT-avdelningar företagets cyberhygien genom traditionell ändpunktshantering. Men när verksamheter nu behöver anpassa sig till ett hybridarrangemang, kommer olika komponenter i deras IT-infrastruktur, inklusive antalet enheter uppkopplade mot företagets nätverk, sannolikt att förändras. Problemet är att traditionella säkerhetsverktyg inte är tillräckligt snabba eller tillförlitliga för att kunna säkra dessa ytterligare enheter – det tar ofta dagar eller månader att diagnostisera ett intrång, vilket gör nätverken sårbara. Därför är äldre verktyg och infrastruktur som levererar statiska datavyer för ändpunkter föråldrade i dagens snabbt föränderliga teknikvärld.

Dålig cyberhygien kan sänka företag

Peter Lämber, Nordenchef på Tanium

En annan komplexitet som tillkommer när anställda får använda vilken enhet som helst, från vilken plats som helst, är att IT-avdelningar inte har samma visibilitet för företagets ändpunkter som på ett fysiskt kontor. Snittet på osynlig data bland företag som Tanium är i kontakt med är 12-24 procent – så stor andel av de ändpunkter som är uppkopplade mot företagens nätverk är alltså osynliga. Detta är ett stort problem, då IT-avdelningarna har ansvar för att ha full översikt över samtliga enheter som är uppkopplade mot företagets nätverk.

Detta inkluderar att man kan övervaka en komplett tillgångsinventering och ha full förståelse för hur företagets tillgångar används och vilka eventuella sårbarheter som kan finnas på de uppkopplade enheterna.

Äldre och föråldrade system kan sällan skydda mot attacker i flera lager. Detta bevisades bland annat av SolarWinds-attacken, där äldre plattformar för skydd av ändpunkter framgångsrikt förbigicks. Lärdomen från denna attack är att företag inte längre kan lita på EDR/EPP-funktioner som sin enda säkerhetslösning.

Man måste börja tänka plattformar
IT-avdelningar kan uppnå sina säkerhetsmål genom att använda en plattform som överbygger säkerhetsluckorna och ger en enhetlig bild av alla ändpunkter som är uppkopplade mot företagets nätverk. Den här typen av plattformsstrategi ger synlighet och kontroll i realtid över företag – vilket bidrar till kontinuerlig synlighet och kontroll över företagets mest kritiska data. Genom att tillhandahålla synlighet och kontroll i realtid, över alla anslutna enheter, kan IT-avdelningar övervaka användarnas eventuellt riskfyllda beteende, identifiera sårbarheter och upptäcka eventuella intrångsförsök som kommer in via de anställdas privata enheter.

Organisationer kan också utnyttja sin plattformsstrategi för att göra en riskprioritering, som identifierar och åtgärdar de sårbarheter som utgör det största hotet. Genom att använda riskanalys kan organisationer i alla storlekar ha ett proaktivt, datadrivet och kontinuerligt tillvägagångssätt för att hantera exponering inom IT.

Klientsäkerhet och plattformsstrategi krävs
När pandemin kom fick företagsledare snabbt slå om och se till att medarbetare kunde arbeta på distans – vilket skapade splittrade personalstyrkor. Vid denna tid var det inte många chefer som tog hänsyn till bristen på cybersäkerhet i samband med distansarbete – vilket orsakade en rad problem. Effektiv cybersäkerhet börjar med att man upprättar en starkare cyberhygien – som börjar med klientsäkerheten, och en plattformsstrategi som möjliggör synlighet i realtid och i hela företaget.

Genom att ha ett proaktivt och kontinuerligt tillvägagångssätt för att bedöma och hantera exponering kan IT-avdelningar skydda enheter och snabbt hantera ändpunkter som är utsatta för säkerhetshot. Detta tillvägagångssätt kommer inte bara att minska riskerna, utan det kommer att förbättra säkerheten i hela organisationen, vilket är avgörande för en modern hybrid arbetsplats.

Peter Lämber, Nordenchef på Tanium

 

Relaterade Artiklar

Vi använder cookies och andra identifierare för att förbättra din upplevelse. Detta gör att vi kan säkerställa din åtkomst, analysera ditt besök på vår webbplats. Det hjälper oss att erbjuda dig ett personligt anpassat innehåll och smidig åtkomst till användbar information. Klicka på ”Jag godkänner” för att acceptera vår användning av cookies och andra identifierare eller klicka ”Mer information” för att justera dina val. Jag Godkänner Mer Information >>

-
00:00
00:00
Update Required Flash plugin
-
00:00
00:00