{"id":432,"date":"2022-05-16T01:28:50","date_gmt":"2022-05-16T01:28:50","guid":{"rendered":"https:\/\/testdb.wiznet.se\/?p=432"},"modified":"2022-05-16T01:28:50","modified_gmt":"2022-05-16T01:28:50","slug":"cybersakerhet-ar-en-kulturfraga-och-hr-behover-bli-mer-medvetna-om-riskerna","status":"publish","type":"post","link":"https:\/\/testdb.wiznet.se\/?p=432","title":{"rendered":"Cybers\u00e4kerhet \u00e4r en kulturfr\u00e5ga och hr beh\u00f6ver bli mer medvetna om riskerna"},"content":{"rendered":"<p>  \t<img decoding=\"async\" alt=\"\" src=\"\/Graphics\/UserFiles\/images\/webb Mats-o-Hanna-Truesec(1).jpg\" style=\"width: 650px; height: 353px;\" \/><\/p>\n<h2>  \t<span class=\"bildtext\">Dagens angrepp mot f&ouml;retag &auml;r mer &shy;sofistikerade &auml;n s&aring; kallade Nigeriabrev. Skapa f&ouml;rst&aring;else f&ouml;r hur hotbilden ser ut, tydligg&ouml;r ansvar och bygg en stark s&auml;kerhetskultur, r&aring;der Mats Hultgren och Hanna Ljung p&aring; it-f&ouml;retaget Truesec. Foto: Jennie Jensen<\/span><\/h2>\n<p>  \tHur l&auml;tt &auml;r det att ta sig in &ndash; bokstavligen eller digitalt &ndash; hos er? Hanna Ljung och Mats Hultgren vet. Deras f&ouml;retag genomf&ouml;r ofta s&aring; kallade penetrationstester d&auml;r man digitalt eller fysiskt och med hj&auml;lp av social ingenj&ouml;rskonst tar sig in p&aring; f&ouml;retag i syfte att stresstesta s&auml;kerheten. Tyv&auml;rr &auml;r det ofta enklare &auml;n man kan tro. F&ouml;r trots alla insatser f&ouml;r att h&aring;lla o&ouml;nskade personer ute, g&aring;r det ofta l&auml;tt att anv&auml;nda m&auml;nniskors godtrogenhet och naivitet f&ouml;r att ta sig f&ouml;rbi hindren.<\/p>\n<p>  \tEtt vanligt tillv&auml;gag&aring;ngss&auml;tt &auml;r att angripa f&ouml;retaget &shy;genom e-postsystemen.<\/p>\n<p>  \t&ndash; Angriparna l&auml;r sig er terminologi och sedan utnyttjar de det faktum att du som mottagare av mejlet inte tycker dig ha anledning att ifr&aring;gas&auml;tta informationen. Det &auml;r ju din CFO eller vd som skickat. S&aring; den h&auml;r fakturan m&aring;ste v&auml;l st&auml;mma. Vad man b&ouml;r g&ouml;ra om man blir det minsta misst&auml;nksam &auml;r att ringa upp avs&auml;ndaren och st&auml;mma av, s&auml;ger Hanna Ljung.<\/p>\n<p>  \tEtt &auml;nnu mer skr&auml;mmande &ndash; och dyrt &ndash; exempel &auml;r s&aring; kallad ransom ware, menar Mats Hultgren.<\/p>\n<p>  \t&ndash; Vi hade under en period en v&aring;g av ransom ware-&shy;angrepp som tr&auml;ffade b&aring;de privatpersoner och f&ouml;retag brett. Sedan en tid tillbaka s&aring; har detta &auml;ndrats en del och fokus verkar nu ligga p&aring; specifika bolag eller institutioner.<\/p>\n<p>  \tI USA p&aring;g&aring;r just nu en v&aring;g som inriktar sig prim&auml;rt p&aring; kommuner och skolor d&auml;r utslagna system f&aring;r en stor &shy;p&aring;verkan p&aring; samh&auml;llet, ber&auml;ttar Mats Hultgren. P&aring; f&ouml;retagssidan ses en tydlig trend kring aff&auml;rsaspekten p&aring; &shy;cyberbrottslighet.<\/p>\n<p>  \t&ndash; Detta &auml;r en aff&auml;r som trenden pekar p&aring; att den vid 2021 kommer g&aring; om v&auml;rldens sammanlagda oms&auml;ttning p&aring; drog&shy;relaterad brottslighet. Angriparna anpassar sina &shy;l&ouml;sensummor efter v&auml;rdet p&aring; bolaget och tidpunkten f&ouml;r angreppet. Det hela &auml;r v&auml;ldigt professionellt utformat och utf&ouml;rt. Man ser till att backuper f&ouml;rst&ouml;rs och att det inte g&aring;r att f&aring; tillbaka utan l&ouml;sen. Att det g&ouml;r s&aring; ont s&aring; att man m&aring;ste agera.<\/p>\n<p>  \tDet h&auml;nder att angriparna tajmar detta v&auml;l med till exempel en due diligence eller vid ett bokslut, d&aring; man vet att &shy;f&ouml;retagen kommer vara extra villiga att betala f&ouml;r att f&aring; tillbaka sina data eller inte g&ouml;ra angreppet allm&auml;nt k&auml;nt.<\/p>\n<p>  \tM&auml;nniskor &auml;r organisationers st&ouml;rsta akillesh&auml;l n&auml;r det kommer till s&auml;kerhet, menar Hanna Ljung och Mats Hultgren till. Trots det &auml;r det f&ouml;rv&aring;nande ofta, menar de, som just hr-chefer st&auml;ller sig fr&aring;gande till varf&ouml;r de ska vara med p&aring; ett m&ouml;te om it-s&auml;kerhet.<\/p>\n<p>  \t&ndash; Det &auml;r en kulturfr&aring;ga. Vi m&aring;ste alla f&ouml;rst&aring; att vi arbetar f&ouml;r f&ouml;retagets b&auml;sta. Vad lilla jag g&ouml;r spelar roll. Se bara p&aring; flygplatser och i kollektivtrafiken. Hur m&aring;nga g&aring;nger ser du inte n&aring;gon sitta med f&ouml;retagsinformation fullt synlig? En vanligt f&ouml;rekommande observation &auml;r n&auml;r personer &aring;ker tunnelbana med sin inpasseringsbricka. Det &auml;r s&aring; &shy;enkelt att fota av den eller digitalt kopiera den om man vill, s&auml;ger Mats Hultgren.<\/p>\n<p>  \tHuruvida hotet mot just hr har f&ouml;r&auml;ndrats &ouml;ver tid &auml;r sv&aring;rt att s&auml;ga, men Mats Hultgren och Hanna Ljung ser en stadig str&ouml;m av angrepp mot f&ouml;retag.<\/p>\n<p>  \t&ndash; Det vi ser &auml;r inte en &ouml;kning eller minskning, det har &shy;varit ganska mycket i ganska m&aring;nga &aring;r. Det som har f&ouml;r&auml;ndrats &auml;r anm&auml;lningsplikten i och med gdpr. Du har &shy;anm&auml;lningsplikt s&aring; fort det &auml;r personuppgifter inblandat. Det &auml;r v&auml;rt att bet&auml;nka att n&auml;stan all data i dag inneh&aring;ller personuppgifter, s&auml;ger Mats Hultgren.<\/p>\n<p>  \tHr blir s&aring;rbart d&auml;rf&ouml;r att det &auml;r den funktion som har all den information som kr&auml;vs f&ouml;r att kartl&auml;gga personalen.<\/p>\n<p>  \t&ndash; Vilka &auml;r det som sitter p&aring; uppgifter om CFO eller vd? Jo, hr, s&auml;ger Hanna Ljung.<\/p>\n<p>  \tMen i dag ska ju alla vara s&aring; transparenta och tillitsfulla &ndash; blir inte det en krock mot det s&auml;kerhetst&auml;nkande som ni verkar vilja se?<\/p>\n<p>  \tJo, medger de b&aring;da. Hanna Ljung ger n&aring;gra konkreta &shy;exempel.<\/p>\n<p>  \t&ndash; Linkedin, h&auml;r godk&auml;nner vi kontaktf&ouml;rfr&aring;gningar med ett klick och inte alltid med vidare bet&auml;nkligheter. I platsannonser skriver vi ut precis vilka system vi anv&auml;nder och inte. Det &auml;r precis s&aring;dan information som en angripare drar nytta av.<\/p>\n<p>  \tS&aring; hur kan man skydda sig d&aring;? Grundl&auml;ggande ordning och reda i information och it-milj&ouml; kommer man l&aring;ngt med, tillsammans med en gedigen kravst&auml;llning mot leverant&ouml;rer och den egna organisationen. Detta ska formuleras i leverant&ouml;rsavtal, interna styrdokument och sekretessf&ouml;rbindelser.<\/p>\n<p>  \t&ndash; D&aring; st&aring;r man ganska v&auml;l f&ouml;rberedd faktiskt, s&auml;ger Mats Hultgren.<\/p>\n<p>  \tEn sak som Hanna Ljung och Mats Hultgren f&ouml;rv&aring;nas &ouml;ver &auml;r att m&aring;nga svenska f&ouml;retag f&ouml;rvisso har policys p&aring; plats, men n&auml;r det v&auml;l kommer till kritan och en anst&auml;lld bryter mot sekretess exempelvis, d&aring; h&auml;nder s&auml;llan n&aring;gonting alls.<\/p>\n<p>  \t&ndash; Det saknas disciplin&auml;ra konsekvenser. Det &auml;r ett problem. Se till att konsekvenser f&ouml;r vad som sker vid &ouml;ver-&shy;tr&auml;delser blir tydliga och faktiskt efterlevs, s&auml;ger Mats Hultgren.<\/p>\n<p>  \tDeras r&aring;d &auml;r att se till att utbilda och informera personalen s&aring; att varje medarbetare vet vilket ansvar hen har och kan g&aring; vidare vid os&auml;kerhet.<\/p>\n<p>  \tHr-system utg&ouml;r en annan s&auml;kerhetsrisk.<\/p>\n<p>  \t&ndash; Hr vill g&auml;rna ha molnbaserade system f&ouml;r att det &auml;r det alla s&auml;ljer i dag. Sedan l&auml;gger vi ut all denna k&auml;nsliga information i tj&auml;nster som f&ouml;retaget inte har n&aring;gon direkt kontroll &ouml;ver utom genom avtal och litar blint p&aring; leverant&ouml;rerna. Men vi b&ouml;r vara h&auml;lsosamt paranoida p&aring; det omr&aring;det. Det finns en hotbild mot alla f&ouml;retag i dag, s&auml;ger Mats Hultgren.<\/p>\n<p>  \tJENNIE JENSEN<\/p>\n<p>  \tL&auml;s ocks&aring;:<\/p>\n<p style=\"font-size: medium;\">  \t<a href=\"https:\/\/www.personalledarskap.se\/nyheter\/hr-maltavla-for-cyberattacker\/35382.pl\">Hr &auml;r m&aring;ltavla f&ouml;r cyberattacker<\/a><\/p>\n<p style=\"font-size: medium;\">  \t<a href=\"https:\/\/www.personalledarskap.se\/nyheter\/risker-med-hrdata-i-molnet\/35381.pl\">H&aring;ll koll p&aring; riskerna med molnl&ouml;sningen<\/a><\/p>\n<p style=\"font-size: medium;\">  \t<a href=\"https:\/\/www.personalledarskap.se\/nyheter\/hrs-ansvar-utbilda-medarbetarna-i-sakerhet\/35379.pl\">Hr:s ansvar. Utbilda medarbetarna i s&auml;kerhet<\/a><\/p>\n<p style=\"font-size: medium;\">  \t<a href=\"https:\/\/www.personalledarskap.se\/nyheter\/hrs-ansvar-utbilda-medarbetarna-i-sakerhet\/35379.pl\">Hr beh&ouml;ver l&auml;ra mer om it-s&auml;kerhet<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>TEMA. Cybers\u00e4kerhet \u00e4r en kulturfr\u00e5ga och hr beh\u00f6ver bli mer medvetna om riskerna. Dessutom m\u00e5ste organisationer inse att deras anst\u00e4llda \u00e4r b\u00e5de den st\u00f6rsta tillg\u00e5ngen och det st\u00f6rsta hotet mot f\u00f6retagets s\u00e4kerhet. Det menar Hanna Ljung och Mats Hultgren p\u00e5 it-s\u00e4kerhetsf\u00f6retaget Truesec.<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[],"tags":[],"class_list":["post-432","post","type-post","status-publish","format-standard","hentry"],"_links":{"self":[{"href":"https:\/\/testdb.wiznet.se\/index.php?rest_route=\/wp\/v2\/posts\/432","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/testdb.wiznet.se\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/testdb.wiznet.se\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/testdb.wiznet.se\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/testdb.wiznet.se\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=432"}],"version-history":[{"count":0,"href":"https:\/\/testdb.wiznet.se\/index.php?rest_route=\/wp\/v2\/posts\/432\/revisions"}],"wp:attachment":[{"href":"https:\/\/testdb.wiznet.se\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=432"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/testdb.wiznet.se\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=432"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/testdb.wiznet.se\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=432"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}