I en undersökning av analysföretaget FICO framkommer att 6 av 10 CIO:er på svenska företag anser att deras medarbetare saknar tillräcklig kunskap för att förhindra dataintrång.
Detta ökar risken bland svenska företag för så kallad social manipulation, på engelska social engineering, som innefattar flera typer av intrång. från falska epostmeddelanden – så kallad phishing – till att angriparen fysiskt tar sig in hos företag och utger sig för att vara någon annan.
”Phishing är kanske den mest uppmärksammade metoden för social manipulation, men det finns många andra sätt för kriminella att försöka nästla sig in hos företag för att stjäla information”, säger Sam Wennerholm, ansvarig för FICOs cybersäkerhetslösningar i Sverige. “Förövaren kan till exempel lämna infekterad hårdvara på ett kontor, eller ringa och utge sig för att vara någon från IT-support till exempel”.
Social manipulation är ett sätt för kriminella att försöka kringgå företagens säkerhetssystem genom att istället rikta in sig på enskilda personer inom företaget. Människor är ofta den svaga länken i dagens mycket avancerade säkerhetssystem och många gånger är det lättare att utnyttja människors goda vilja och hjälpsamhet än att försöka runda de teknologiska säkerhetslösningar som företag har idag.
”Det är viktigt att företag gör sina medarbetare medvetna om att de kan vara tänkbara mål för social manipulation”, säger Sam Wennerholm. ”Man bör till exempel utveckla och kommunicera tydliga riktlinjer för vilka uppgifter man aldrig ska lämna ut över telefon, oavsett om det verkar vara någon från det egna företaget som ringer. Det är också viktigt att informera om vilken information man aldrig ska dela i sociala medier. Viss privat information kan i värsta fall användas till att stjäla någons identitet, och kan sedan också kan användas i en attack mot personens arbetsgivare”.
Highlights:
- Medarbetare saknar ofta den kunskap som krävs för att förhindra dataintrång, säger svenska CIO:er i en undersökning om it-säkerhet från FICO
- 100 svenska CIO:er medverkade i undersökningen som genomfördes i november 2016
Mer information: http://subscribe.fico.com/intervjuer-med-100-svenska-cios-skerhet
Undersökningen bygger på intervjuer med 100 CIOs, IT-ansvariga, i svenska företag från olika branscher och genomfördes under hösten 2016. FICOs lösningar inom cybersäkerhet inkluderar bland annat FICO® Enterprise Security Score och AI-baserade FICO® Falcon® Cybersecurity Analytics , som erbjuds i partnerskap med iboss .