THURSDAY, APRIL 18 2019

LATEST NEWS

- News from the industry

Verizon presenterar ny IT-säkerhetsrapport kring insiderhot – så skyddar du din organisation

Det amerikanska telekombolaget Verizon presenterar idag en ny Insider Threat Report, som belyser de IT-hot som finns inom företagen själva och förslag på åtgärder som kan vidtas för att motverka dessa.
Rapporten, som är en vidareutveckling av Verizons omfattande Data Breach Investigations Report (DBIR) från 2018, visar att 20 procent av IT-säkerhetsincidenterna och 15 procent av dataöverträdelserna som belystes i DBIR hade sitt ursprung i personer inom den egna organisationen, med ”ekonomisk vinning” (47,8 procent) och ”för att det var roligt” (23,4 procent) som de främsta drivkrafterna.

Dessa attacker, som utnyttjar intern data och systembehörigheter, upptäcks ofta först flera månader eller år efter genomförandet, vilket gör deras potentiella påverkan på ett företag betydande.

Men för många organisationer råder ett stort tabu kring insiderhot, då de därför ofta väljer att blunda för att erkänna, rapportera eller vidta åtgärder mot anställda som utgör ett hot mot deras organisation.

Verizons nya Insider Threat Report syftar till att förändra denna inställning genom att erbjuda företag en datadriven bild kring hur de kan identifiera riskgrupper inom den egna organisationen, belysa relaterade fallstudier, samt föreslå lämpliga strategier och tankesätt för att motverka insiderrelaterade IT-säkerhetshot.

Rapporten har bl a identifierat följande fem medarbetarpersonligheter som kan utgöra potentiella hot för företag, baserat på Verizons egna fallstudier, analyser och tidigare utredningar.

1. Vårdslösa medarbetare - anställda eller partners som felaktigt använder resurser, bryter mot acceptabla användningsprinciper, misshandlar data, installerar obehöriga applikationer och använder icke godkända arbetssätt. Deras handlingar är olämpliga i motsats till skadliga.

2. Insideragenter – rekryterade, inhyrda eller mutade av en extern part för att inhämta önskad data.

3. Missnöjda medarbetare - som försöker skada organisationen genom att förstöra data eller störa affärsverksamheten.

4. Skadliga insidermedarbetare - anställda eller partners med tillgång till företagets data som använder sina privilegier för att få tillgång till information för personlig vinning.

5. Vårdslös tredje part - Affärspartners som äventyrar säkerheten genom oaktsamhet, missbruk eller skadlig åtkomst till eller användning av en tillgång.

11 byggstenar för att motverka IT-hot inom den egna organisationen

1. Integrera säkerhetsstrategier och policies - Genom att integrera nedanstående 11 motåtgärder (listade nedan) med företagens existerande strategier för t ex riskhantering, personalhantering mm, så kan man bidra till att stärka effektiviteten, sammanhållningen och aktualiteten kring bemötandet av insiderhot.

2. Jakt på hotfulla aktiviteter – görs t ex via omfattande intelligenta jakt-aktiviteter som Dark Web-övervakning, beteendeanalyser och EDR (Endpoint Detection and Response)-lösningar för att uppsöka, övervaka, upptäcka och undersöka misstänkta användar- och användarkontoaktiviteter, både inom och utom företaget.

3. Utföra sårbarhets- och infiltrationstester - Utnyttja sårbarhetsbedömningar och infiltrationstester för att identifiera luckor i verksamhetens säkerhetsstrategi, inklusive potentiella metoder som skadliga insideraktörer kan använda sig av för att manövrera i den rådande företagsmiljön.

4. Genomföra personalsäkerhetsåtgärder - Genomförandet av medarbetarkontroller (vid t ex anställnings- och avgångsprocesser), säkerhetsåtkomstprinciper och säkerhetsutbildningar kan minska antalet IT-intrång baserade på obehörig åtkomst till företagssystem.

5. Använd fysiska säkerhetsåtgärder - Använd fysiska metoder för åtkomst, som t ex identitetsbrickor, säkerhetsdörrar och vakter för att begränsa fysisk tillgång, i kombination med digitala åtkomstmetoder, inklusive kortläsare, rörelsedetektorer och övervakningskameror.

6. Implementera nätverksbaserade säkerhetslösningar - Implementera nätverksperimetrar och segmenterade säkerhetslösningar, såsom brandväggar, intrångsdetekterande/förebyggande system, gateway-enheter och DLP-lösningar (Data Loss Prevention) för att upptäcka, samla in och analysera misstänkt trafik som potentiellt är förknippad med hotfulla insideraktiviteter.

7. Använd Endpoint Security-lösningar - Använd etablerade endpoint-säkerhetslösningar, såsom kritiska tillgångsinventeringar, enhetskrypteringar och FIM-verktyg (File Integrity Monitoring) för att avskräcka, övervaka, spåra, samla in och analysera användarrelaterade aktiviteter.

8. Tillämpa datasäkerhetsåtgärder - Applicera dataägandeskap, klassificering och skydd, samt åtgärder för databorttagning för hantering av datalivscykeln, sekretessen, integriteten och tillgänglighet med insiderhotet i åtanke.

9. Driv identitets- och åtkomsthanteringsåtgärder - Använd identitets-, åtkomst- och autentiseringshanteringsåtgärder för att hantera gränsdragningar och skydda åtkomst till företagsmiljön.

10. Inför möjligheten till incidenthantering – Upprättandet av en incidenthanteringsprocess för att inkludera en Insider Threat Playbook-lösning med utbildade och kompetenta incidenthanterare kommer att underlätta och effektivisera cybersäkerheten när det kommer till att motverka hotfulla insideraktiviteter.

11. Behåll dina digitala utredningstjänster – Se till att upprätthålla tillgängligheten av utredningstjänster för att snabbt kunna genomföra omfattande utredningar, som sträcker sig från analyser av loggar, filer, slutpunkter och nätverkstrafik, ofta är relaterade till personrelaterade användarkonton.

För mer information, vänligen läs denna engelska release eller ladda ner Insider Threat-rapporten i sin helhet här.

Henrik Aare | PR consultant
henrik@nlpr.se | +46 70 598 22 82
Kungsgatan 60 | 111 22 Stockholm
www.northernlinkpr.se
Contact information
Mailing address
Västmanna­gatan 9
11124 Stockholm
Visiting address
Västmanna­gatan 9
11124 Stockholm
Region
Stockholm
Stockholms county
Sweden
VAT number:
556834-7198
Founded: Not specified
Employees: Not specified
Välkommen till Northern Link PR.

Vi hjälper företag med nordiska ambitioner.
När det gäller PR och kommunikation, strävar Northern Link PR att vara det bästa valet för företag med svensk eller helt nordiska ambitioner.

Vi ser vikten av meddelanden, strategi och taktik som är nära i linje med dina affärsmål. Därför har vi etablerat kompetens inom en rad tjänster som kan utvecklas och anpassas beroende på din unika situation.

Välkommen att kontakta oss.

Contacts

Henrik Aare
070-598 22 82

News related to the company

LATEST NEWS

- News from the industry
4/15/2019
Optimerad avjämningsbalk från RototiltMer AI på civilingenjörsprogrammet i produktion och produktdesign
4/12/2019
Rototilt breddar redskapsprogrammet med kraftfulla rivtänderNy försäljningsdirektör på Volvo Car SverigeNCC får miljardorder för över 200 bostäder på ny ö i Köpenhamn 150 000 bilar riskerar körförbud 1 majVolvo Cars börjar tillverka XC40 vid fabriken i kinesiska Luqiao där fler märken byggsKobelco visar upp automatiserad grävmaskin och Engcon tiltrotator på BaumaNu öppnar Skansen Baltic Sea Science Center!Stor del av svensk järnmalm bildades i vulkaniska processerMarknadens mest snabborrande och hållbara stegborrNya klimatsmarta batteridrivna häcksaxar för en praktfull häckSchneider Electrics svenska vd tillträder ny roll med ansvar för norra Europa Stor satsning på kompetensutveckling av yrkesverksammaEuropeiska MOTOMAN-robotar rullar ut från fabriken i SlovenienSydsvenskt konsortium testar framtidens elvägarNordisk plastindustri förenas i unik paneldebatt på Plastteknik Nordic.Monitor storsatsar i Sydostasien – anställer fler i SverigeRasmus Linge ny vd för CS LogisticsAlmi Invest investerar i EasyServIKEA är Sveriges mest hållbara varumärke 2019Så går det till att besikta en motorcykelCell PT® - för säker infästning i nya lätta designmaterialSeavus talare på konferens - AI-dagen: AI som stöd för verksamheten, 22 majRekordresultat för BygmakoncernenAnn Krumlinde ny styrelseledamot i VäderstadSopmaskiner från Optimal fortsätter vara en succé på marknadenKungen besökte Apotea i MorgongåvaMitsubishi Outlander PHEV: Sveriges populäraste laddhybrid
4/11/2019
Maximera effekten till hydrauliktillbehör med ADX från CEJNFörvaring gasflaskor – så uppfyller du regler och kravJan Ridfeldt ny vd och koncernchef på Umeå Energi ABLyckad lansering av The Gothenburg Gateway ​Ny standard för miljökostnader – utvecklad i Göteborg Fem stjärnor til Range Rover EvoquePaetronics byter namn till VehcoHög kvalitet på alla forskarutbildningar på Högskolan VästUndervattensrobotar kan lokalisera gifttunnor i ÖstersjönEOS firar 30 år av passion för industriell 3D-printing Världens snabbaste vätgassensor bäddar för ren energiHyundai lanserar privatleasing för sina populära miljö- och familjebilarTarget 3001! - En lättanvänd PCB-mjukvara - Just nu påskrabatt 20% Jernbro förlänger livslängden för styr- och drivsystem med nytt driftsäkerhetsavtalRyobis unika Plattrensare - Rengör uteplatsen blixtsnabbtMaskinExpo nästa för Elise 900 – batteridriven kompaktlastare
4/10/2019
CEJNs Multi-X GII Hydrauliska Multi Koppplingar - Bättre, Starkare, LättareAnders Lindström, lokförare och instruktör, berättar om ett omväxlande arbete OPTIWARE och SICK i IIoT samarbete för ”plug and play”-uppkoppling av tillverkningsmaskinerABB:s snabbladdare bidrar till ett grönare GöteborgVolvo Cars på Techno Classica: Art Deco i rörelse med Volvo PV36Äntligen är Industrimagasinet våren 2019 här!Summ Road Show IBS QMS & TeamcenterNIS-direktivet är IT-chefernas bästa vänBäckebron - Sågverket som älskar det extra krångligaEllevio och Power Circle gör gemensam sak för framtidens elnätKonsultbolaget Exsitec på plats 2 i Powered by People Svenska företaget Blixt Tech vann i internationella tävlingen Startup Energy TransitionABAX blir partner med Hitachi och levererar komplett IoT-lösning till bygg- och entreprenad-branschenMiljardprojekt för digitalisering av europeisk industriEnergibesparingar och reducerat underhållsbehov med fläktväggsapplikation i stor biograf i SingaporeSchneider Electrics Easy UPS 3S nominerad i Elfack Design Award
Advertisements