Digitaliseringen öppnar nya affärsmöjligheter för företag men skapar samtidigt nya säkerhetshot. Samarbetet mellan leverantörer och partners på den svenska marknaden gör det dock möjligt för företag att kunna skydda sig.
Detta kommer belysas på Arrow Security 2019 som äger rum i Stockholm den 16 maj. Eventet kommer inte fokusera på tekniska detaljer utan behandla säkerhetsfrågan i ett större perspektiv.
– Dagens attacker är inte längre stora och automatiserade, vilket har varit vanligt tidigare. Nu ser vi i stället mer och mer riktade attacker. Syftet är att komma åt data eller plattformar för att kunna stjäla eller kryptera information. Drivkraften är pengar, säger Johan Lärksäter, Business Unit Manager Security på Arrow Enterprise Computing Solutions Business i Sverige.
– Tidigare var det förhållandevis enkelt att skydda sig. Nu är det mycket mer komplext. Med alla telefoner, paddor, laptops, desktops och molnapplikationer är företag mer exponerade för attacker, säger Jes Kongsmark, Managing Director på Arrow Enterprise Computing Solutions Business i Sverige.
Läs mer om och anmäl dig till Arrow Security 2019
Viktigt att utbilda personalen
Därför är det extra viktigt för företag idag att skydda sin data och sina applikationer. Först och främst är det viktigt att de har en säkerhetspolicy.
– Det har nästan alla företag, men det är ganska vanligt att den inte efterlevs, säger Johan Lärksäter. Policyn behöver kommuniceras internt. All personal på företaget bör få utbildning så att de förstår vilka säkerhetsrisker som finns och hur dessa ska hanteras.
Det finns tre områden i säkerhetspolicyn som är särskilt viktiga: detektering, lösenord och behörigheter.
Detektering innebär att företaget har ett system som larmar om det uppstår avvikelser och händelser i IT-miljön som inte är normala. Företaget ska också kunna övervaka användarmönster. Om en användare som normalt bara använder ett system plötsligt börjar gå in i andra system och ladda ner data kan det vara tecken på att något inte är som det ska.
– AI och maskininlärning kan användas för att profilera användare och identifiera avvikelser i deras beteendemönster, säger Jes Kongsmark.
Säkerhetspolicyn ska ha regler för hur användarnamn och lösenord ska användas på företaget. Lösenord kan till exempel bytas en gång i månaden eller en gång i veckan eller bara användas en enda gång.
– Det är inte ofta som någon med dåliga avsikter kan komma över ett användarnamn och ett lösenord, men när det händer kan det leda till stora skador och förluster för företaget, säger Johan Lärksäter.
Många olika slags hot
Det är viktigt att bestämma vilka som ska ha behörighet till vad och varför de ska ha det, och att behörigheter finns på rätt nivå för alla medarbetare.
– Det är vanligt att det slarvas på detta område, säger Johan Lärksäter. Det kan till exempel vara alldeles för många personer på företaget som har hög behörighet.
Samtidigt som företag ska skydda sig mot säkerhetshoten ska de uppfylla de regulatoriska krav som ställs i dag. De ska till exempel säkerställa sin efterlevnad av GDPR.
– För att skydda sitt företag behövs ett komplett säkerhetsskydd. Därför kommer eventet fokusera på hur man kan arbeta tillsammans inom ekosystemet av leverantörer och partners för att skapa effektiva lösningar och tjänster, säger Johan Lärksäter.
