Blogginlägg -

Medvetna medarbetare viktigare än teknik för att undvika kostsamma informationsläckage

Att känslig affärsinformation av misstag skickas med e-post till fel mottagare kan hända de flesta. Check Points egna undersökningar visar också att omkring hela 90 procent av allt dataläckage beror på just omedvetna misstag utan något ont uppsåt – som att fylla i fel e-postadress eller bifoga fel fil.

Även om det rör sig om oaktsamhet och enkla misstag kan dock konsekvenserna bli väldigt kostsamma för det drabbade företaget. Enligt en amerikansk studie kostar olika former av dataläckage i genomsnitt 40 miljoner kronor. Företag kan dessutom bli misskrediterade, skada sitt förtroende och varumärke och i värsta fall åläggas dryga böter för lagbrott.

Att förebygga problemet med dataläckage med traditionella, tekniska lösningar för Data loss prevention (DLP) har sällan skett på ett tillfredställande sätt. När e-post fastnar i filtret för potentiella läckor måste en administratör granska och godkänna innehållet, vilket bromsar upp verksamhetens affärsflöden. Den nödvändiga processen är resurskrävande och gör att e-posten kan fördröjas med flera dagar, varför många företag istället har valt att ha överseende med riskerna.

Det nya angreppssättet på den här typen av säkerhetsrisker tar faktiskt ett steg bort från de tekniska lösningarna. Istället kompletteras teknik som klassificerar känslig information med en incidenthantering som involverar användarna och utbildar dem i företagets säkerhetspolicy direkt i samband med att en risk för potentiell läcka identifieras.

Medarbetarna får en andra chans att kontrollera innehållet i bilagor eller stoppa utskick innan det sänds till mottagare som saknar behörighet att ta del av informationen.  Det skapar ett självlärande system som inte påverkar verksamhetens affärsflöden och minimerar resursbehovet som behövs för att skydda mot dataläckage.

Detta följer samma logik som att hastighetskameror minskar antalet fartsyndare på våra vägar – förarna blir helt enkelt mer uppmärksamma på hur de kör. När man är uppmärksam på vad som är rätt minskar också risken för att göra fel.

Därför är det hög tid att göra medarbetarna direkt involverade i säkerhetsarbetet. Det nya angreppssättet – att förvarna och utbilda medarbetarna – stänger detta kostsamma säkerhetshål på ett effektivt sätt genom att upptäcka potentiella läckor innan det är försent och i förlängningen även förhindra att de överhuvudtaget inträffar.

Lars Berggren, försäljningschef på Check Point Software Technologies

Ämnen

Kategorier

Kontakter

Archetype

Archetype

Presskontakt Kommunikationsbyrå

Om Check Point Software Technologies Ltd.

Check Point Software Technologies Ltd. (https://www.checkpoint.com/) är en ledande leverantör av cybersäkerhetslösningar till företag och myndigheter globalt. Check Point Infinity skyddar företag och offentlig sektor mot den femte generationens cyberattacker och har branschledande förmåga att identifiera skadlig kod, ransomware och andra typer av IT-säkerhetshot. Infinity består av fyra delar som ger starkt skydd och hotförebyggande lösningar i företagsmiljöer: Check Point Harmony, för distansarbetare; Check Point CloudGuard för automatiskt skydd av molnet; Check Point Quantum, som ger skalskydd för nätverk och datacenter, allt kontrollerat av branschens mest omfattande, intuitiva och enhetliga säkerhetshantering; och Check Point Horizon, en produktportfölj med förebyggande säkerhetslösningar. Check Point Software skyddar över 100 000 verksamheter av olika storlekar.

Check Point Software Technologies

Luntmakargatan 22
103 59 Stockholm
Sweden

Vår hemsida
Check Point Software på Linkedin