Hur man avväpnar hot inom IT

Henrik Byström
Lästid, 5 min.  

Ett av de största hoten mot företagssäkerheten kommer från insidan. Har du rätt utrustning för att hantera hotet från skugg-IT/Shadow IT?

Microsofts omfattande Work Reworked-rapport visar att när förändring blir den nya normen för företag överallt, kommer utmaningarna för säkerheten inte bara utifrån företaget utan även inifrån.

Den omfattande användningen av appar som inte uppfyller kraven öppnar dörrarna till cyberbrott. När yngre generationer blir en del av arbetskraften och förväntar sig samma typ av friheter på arbetsplatsen som de har i sina privatliv, har det aldrig varit mer nödvändigt att ligga steget före.

Fokuserad på säkerhet

Storleken på problemet betonas i Microsofts e-bok Hur du identifierar de svaga länkarna i din säkerhet, som avslöjar att samtidigt som 42 procent av databrotten orsakas av tekniska fel, beror 58 procent på mänskliga misstag.

För att hantera de utmaningar som regelefterlevnaden stod inför, gjorde Mediterranean Shipping Company (MSC) sin IT mer enhetlig, så att de skulle kunna ge enkel åtkomst till godkända data och verktyg inom hela företaget.

MSC hanterar affärer på global nivå utan svårigheter. Så när det var dags att standardisera IT-verktygen i 148 länder krävde det en strategi som återspeglade hur företaget hanterar sin flotta bestående av 460 containerfartyg över hela världen: fastställ den bästa rutten till målet och se till att nå dit så snabbt och säkert som möjligt.

”Vi tittade på Google, men Microsoft visade oss att de har en mer fullständig vision om kommunikationsmiljön idag och vad den behöver vara i morgon”, säger Fabio Catassi, teknikchef på MSC

Förutom filtreringstjänsten för e-post som hostas av Microsoft Exchange Online Protection, har MSC börjat använda Office 365 Advanced Threat Protection för att skydda sina e-postlådor i realtid mot sofistikerade angrepp. ”Det fina med Microsofts syn på säkerhet på flera nivåer, är att vi från en central konsol kan styra identifiering av skadlig kod och kontrollera bilagor och osäkra länkar – allt som en del av vår Office 365-lösning”, säger Catassi.

Säkerhet med smidighet

Hempel, den globala leverantören av skyddsbeläggningar, hjälper till att skydda alla typer av konstruktioner mot skador och korrosion – från fartyg till vindkraftturbiner och från sjukhus till containrar. Samtidigt som dess gamla plattform var säker, insåg företaget att den externa hotbilden utvecklades snabbare och snabbare och de visste att det nu var dags att uppgradera.

Genom att byta till Microsoft 365 E5 med Windows Defender Advanced Threat Protection, har Hempel nu optimerat sin säkerhetsmiljö och minskat komplexiteten genom att centralisera säkerhetshanteringen. ”Cyberbrottslingar blir allt smidigare. Genom att migrera till molnet kan vi också hela tiden hålla oss aktuella och smidiga”, säger Mark Sutton, chef för digital infrastruktur och drift på Hempel.

Sutton har gjort ett listigt drag. Otroliga 23 procent av nätfiskeangreppen från sociala manipulatörer lyckas på grund av att mottagarna öppnar meddelanden som de får från alltmer kreativa angrepp. Även den smartaste slutanvändare kan falla offer och det är därför som det är viktigt att göra regelefterlevnaden enkel för anställda.

Som svar på detta har Hempel också sjösatt Office 365, vilket enligt vd Henrik Andersen har minskat användningen av skugg-IT och uppmuntrat personalen att samarbeta som aldrig förr. ”Vi ville inte säga att vi har ett nytt intranät, nya team, nya grupper och så vidare. Vi säger bara att allt finns på samarbetsplattformen, och att det här är den verktygslåda som den innehåller.”

Och när 67 procent av de som arbetar med IT-säkerhet inte kan upptäcka vilka i personalen som använder osäkra mobila enheter, ligger känsliga data i riskzonen för varje ny enhet och varje ny användare som lägger till ytterligare en potentiell startpunkt för ett angrepp.

Steget före

Expansionen av Drylock Technologies, en ledande tillverkare av ultratunna absorberande hygienprodukter, gick så snabbt att det inte fanns tid att fokusera på IT. Drivkraften för en radikal förändring kom i februari 2017, fem år efter att företaget grundades, när Drylock förvärvade en tillverkningsanläggning i Eau Claire, Wisconsin, USA.

När de insåg att alla anläggningar var olika, med anställda som använder ”femtio olika sätt” för att kommunicera, letade Drylock efter en säkrare och intelligentare kommunikationslösning. Företagets ambition? Att framtidssäkra företaget och skapa en enhetlig arbetsplats där alla kan arbeta när som helst, var som helst och vara tillgängliga var som helst.

En månads prov av Office E5 med samtalsabonnemang i Eau Claire bekräftade Microsoft som rätt val. Ytterligare lanseringar på andra platser följde snabbt och har varit så framgångsrika att chefen för koncerninfrastruktur och -drift, Jurgen De Wolf, är fast besluten att migrera alla återstående anläggningar till samtalsabonnemang så snart det finns tillgängligt.

”Det har revolutionerat kommunikationssättet i vårt företag”, säger De Wolf. ”Det har optimerat hela driften på alla tänkbara sätt och vi kan kvantifiera vad personalen gör, vilket var helt omöjligt tidigare.”

Det dessa berättelser talar om för oss är att de som har fattat beslutet att förenkla sina arbetssätt inte bara minskar risken när det gäller regelefterlevnad, de blir också klart bättre. I den nya världsordningen med konstant förändring är det helt klart ett steg som är värt att ta idag.

Kostnadsfri e-bok: Så minskar du regelefterlevnadsriskerna

Lär dig hur du blir proaktiv vad gäller regelefterlevnad och agera på regelefterlevnadsproblem med vår nya e-bok.

Kostnadsfri e-bok: Säkerhet – en förutsättning för framgång

Upptäck sju tips som hjälper informationssäkerhetschefer att ompröva sin säkerhetsstrategi

Tips på fler artiklar:

Arbetar säkert

Riskfylld och osäker fildelningsteknik inspirerade Söderhamns kommun. Så här gick det till.