Anställda klickar på fel länkar, laddar ner skadliga filer och öppnar dörren för cyberattacker.
Jim Sadejeff på cybersäkerhetsbolaget Admin By Request påpekar att den mänskliga faktorn är den största säkerhetsrisken.
Genom att ta bort de lokala adminrättigheterna och endast ge tillfällig åtkomst vid behov, minimeras effekten av den mänskliga faktorn, säger han.
Som man brukar säga: det sa bara klick. En spännande plugin, en länk i ett mail eller en app. Klicket i sig är inte farligt – men om användaren har administratörsrättigheter kan skadlig kod installeras i bakgrunden och incidenten är ett faktum.
Ett oundvikligt hot
Rätt behörigheter stoppar incidenten
Phishingmejl blir allt mer sofistikerade och även de mest erfarna medarbetarna kan luras. Jim Sadejeff, Head of Sales på Admin By Request Sverige, betonar att problemet inte är brist på brandväggar eller andra säkerhetslösningar, utan att användare ofta sitter med behörigheter de inte borde ha.
– Traditionella säkerhetsstrategier missar ofta kärnan. Man måste utgå från att någon förr eller senare klickar på något de inte ska klicka på, säger han.
Felklick kan ge full kontroll
Kärnan ligger i grundinställningarna: många organisationer låter användare ha lokala administratörsrättigheter permanent, vilket innebär att bland annat skadlig kod får samma tillgång som användaren själv.
– När en användare har stående adminrättigheter räcker det med ett enda felklick för att angriparen ska få full kontroll. Det är där risken exploderar.
Bygg bort konsekvenserna
I stället förespråkar Admin By Request principen om minsta möjliga behörighet. Användare ska arbeta utan administratörsrättigheter som standard och i stället få tillfällig, godkänd åtkomst när det krävs. Jim Sadejeff menar att säkerhetsutbildningar är viktiga, men att de inte räcker för att eliminera mänskliga misstag. Tekniken måste kompensera för beteendet.
– Du kan inte utbilda bort den mänskliga faktorn, men du kan bygga bort konsekvenserna av den, säger han.
Acceptera misstag och säkra systemen
Genom att ta bort permanenta adminrättigheter och införa kontrollerad, tidsbegränsad åtkomst konstaterar Jim Sadejeff att attackytan minskar drastiskt. Om en användare klickar på en skadlig länk eller app, stoppas skadan eftersom programmet saknar rättigheter att installeras eller spridas utan godkännande.
– Det handlar om att flytta fokus från att försöka skapa perfekta användare till att skapa robusta system. Det är dags att börja acceptera att misstag sker och i stället bygga säkerheten så att ett klick inte blir en katastrof, avslutar han.
Om Admin By Request
Admin By Request är ett cybersäkerhetsbolag som erbjuder lösningar för hantering av privilegierad åtkomst ”just in time” och fullständig insyn i organisationer. Genom principen om minsta möjliga behörighet hjälper bolaget företag att minska risker kopplade till den mänskliga faktorn och stärka sin IT-säkerhet.
