Rätt skanning krävs när fler hemarbetare hotar IT-säkerheten

Som ett resultat av Covid-19 arbetar allt fler anställda hemifrån, vilket gör företag mer sårbara för cyberattacker.

Rätt skanning krävs när fler hemarbetare hotar IT-säkerheten

För att minska risken för säkerhetsintrång behöver företag smartare verktyg och mer frekvent skanning – både automatisk och manuell.

När antalet hemarbetare blir fler ökar också antalet webbapplikationer och molnlösningar, vilket i sin tur för med sig hot mot IT-säkerheten. Säkerhetsluckorna uppstår främst när medarbetare loggar in via privata eller offentliga nätverk eller använder sina privata enheter för att ansluta sig. I och med att allt fler medarbetare arbetar hemifrån blir luckorna allt fler.

På ett års tid har antalet säkerhetsintrång i webbapplikationer dubblerats. I åtta fall av tio användes någon form av identitetsstöld där den vanligaste metoden var så kallad phishing (nätfiske/lösenordsfiske) som står för närmare en tredjedel av fallen. Det visar Verizon Data Breach Investigations Report. Samtidigt visar Veracodes analys av 130 000 webbapplikationer, som presenterades i rapporten SoSS 11, att det finns en överrepresentation av appar (76 procent) som innehåller minst en säkerhetsbrist.  Den här kombinationen av en eskalerande cyberbrottslighet och fler säkerhetsbrister är illavarslande för många företag.  Men det finns relativt enkla metoder för att minska risken för potentiella attacker.

Enligt rapporten SoSS 11 är IT-avdelningar som kombinerar dynamisk och statisk skanning exempelvis mer framgångsrika i sitt säkerhetsarbete och kan täppa till hälften av säkerhetsluckorna nästan 25 dagar snabbare än genomsnittet.

Företag kan använda sig av ett antal metoder för att ligga steget före potentiella attacker. Ett relativt billigt och snabbt sätt att skydda företagets applikationer är att exempelvis använda automatiserad AppSec-teknik. Den här typen av processer erbjuder omfattande säkerhetsåtgärder som förutom att spara tid och pengar även innebär att tekniken kan skalas upp. Tyvärr saknar majoriteten av de här programmen ofta en djupare förståelse för komplexa affärsprocesser. Det här är något som endast människor kan lägga till via så kallad Manual Penetration Testing (MPT). Den manuella skanningen är emellertid mer tidskrävande och betydligt mer kostsam. Därför är det mest optimala att försöka kombinera automatisk och manuell skanning.

Det har nu blivit än viktigare för företagen att hänga med i hackarsvängarna, skaffa rätt verktyg och utbilda personalen kontinuerligt inom IT-säkerhet. För distansarbetstrenden är här för att stanna och traditionella säkerhetsprogram räcker helt enkelt inte till för att företagen ska kunna undvika säkerhetsintrång och hackare.