SÄKERHET BÖRJAR MED ANVÄNDAREN - Hewlett …att växa”, med en förlust på 217 miljarder SEK för företagen.5 I Ponemons 2016 State of the Endpoint Report, redovisade 78 % av

Presenteras av

SAumlKERHET BOumlRJAR MED ANVAumlNDARENDet gaumlller att prioritera klientsaumlkerhet

VITBOK FOumlR FOumlRETAG

SAMMANFATTNING

82 av organisationerna har upplevt ett hot eller en oumlvertraumldelse mot cybersaumlkerheten under de senaste 12 maringnaderna1 Cyberbrotten oumlkar i attackfrekvens svaringrighetsgrad och kostnad Paradigmet att foumlrebygga och skydda saumlkerheten ndash att foumlrsvara naumltverkets yttre graumlnser med brandvaumlgg ndash aumlr oumlver Att upptaumlcka och reagera aumlr mycket effektivare Men foumlrdelningen av IT-budgetar speglar inte foumlraumlndringarna i cybersaumlkerhet 77 av utgifterna laumlggs fortfarande paring att foumlrebygga och skydda2 Endast 36 av cheferna foumlr IT-saumlkerhet tycker att de har gott om budget foumlr effektiv klientsaumlkerhet3 Ett robust dataskydd aumlr moumljligt Med raumltt teknik ndash med saumlkerhetsloumlsningar som upptaumlcker och reagerar aumlnda ner till enskilda enheter ndash raumltt strategi och tillraumlckliga resurser kan organisationerna skydda sig fraringn cyberbrottslighet Om man inte oumlkar investeringarna i cybersaumlkerhet och inte justerar investeringarna mot verkligt och effektivt foumlrsvar kommer det leda till en oumlkad foumlrekomst av saumlkerhetsoumlvertraumldelser ndash vilket innebaumlr en oumlkad kostnad foumlr organisationen

IntroduktionCybersaumlkerhet i en tid av amorfa naumltverk60 av IT-cheferna kaumlnner att den alltmer avancerade cyberbrottsligheten och den oumlkade volymen av dessa garingr snabbare aumln deras foumlrsvar 80 av saumlkerhetscheferna uppfattar hotet fraringn avancerade laringngvariga hot (rdquoAdvanced Persistent Threatsrdquo APTer) kriminella foumlretag statligt stoumldda hackare och hacktivister som vaumlxande och den viktigaste utmaningen foumlr IT-saumlkerhet4

De har inte fel I Storbritannien har regeringen uppskattat den ekonomiska kostnaden foumlr cyberbrottslighet till 280 miljarder SEK en siffra som aumlr rdquobetydande och sannolikt kommer att vaumlxardquo med en foumlrlust paring 217 miljarder SEK foumlr foumlretagen5 I Ponemons 2016 State of the Endpoint Report redovisade 78 av foumlretagen en oumlkning av svaringrighetsgraden av skadliga attacker fraringn 47 aringr 2011

Men fokus paring externa hot aumlr naringgot missriktat och kan leda till en orealistisk koncentration av resurser som foumlrsvarar och foumlrebygger skyddet foumlr den yttre graumlnsen

Aumlven om externa attacker ndash virus skadlig programvara phishing ndash aumlr vanligare aumlr insiderattacker dyrare6 Dessutom kommer maringnga av dessa externa attacker fraringn svagheter internt foumlrsumliga medarbetare som ignorerar saumlkerhetsprotokollen enheter utan saumlkerhet som ansluter till naumltverket ndash naringgot som 81 av de tillfraringgade i Ponemons undersoumlkning identifierade som det stoumlrsta hotet mot IT-saumlkerheten

Detta kommer att bli aumlnnu mer sant med tiden Anvaumlndaren aumlr den svagaste noden i alla naumltverk och med oumlkningen av BYOD distansarbete och Sakernas internet (IoT) foumlroumlkar sig enheterna Detta innebaumlr att antalet ingaringngar foumlr hackare ocksaring foumlroumlkas

Laringngt fraringn de daringvarande kontrollerade naumltverken av datorer hopkopplade med Ethernet har foumlretagsnaumltverken blivit svaringrare att oumlverblicka en haumlrva av enheter baringde foumlr affaumlrsbruk- och personligt bruk med tillgaringng till data genom flera WiFi-knutpunkter baringde paring plats och utanfoumlr

Men situationen aumlr inte hopploumls Det betyder helt enkelt att man maringste anta en ny strategi foumlr cybersaumlkerhet Nya strategier som reagerar paring foumlraumlndringen i cyberbrottslighet Ny teknologi som aumlr kapabel att avleda alltmer sofistikerade vaumlxande hot

I den haumlr vitboken kommer vi att undersoumlka arten och omfattningen av hotet ndash foumlr att baumlttre laumlra kaumlnna varingr fiende ndash innan vi tar itu med fraringgan om hur vi hanterar cybersaumlkerheten i en tid av multipla enheter osaumlkra naumltverk och molnet

1 HPI Printer Security Research 2016 (Spiceworks)2 PAC Incident Response Management 2015 https

wwwpac-onlinecomdownload194431555143 Ponemon 2016 State of the Endpoint Report4 IBM CISO Assessment 20145 httpswwwgovukgovernmentuploadssystem

uploadsattachment_datafile60943the-cost-of-cyber-crime-full-reportpdf

6 httpsdigitalguardiancombloginsiders-vs-outsiders-whats-greater-cybersecurity-threat-infographic

Vitbok foumlr foumlretag | Saumlkerhet boumlrjar med anvaumlndaren

Hotets omfattningEtt genomsnittligt informationslaumlckage kostar foumlretagen 73 miljoner SEK att aringterhaumlmta sig fraringn med ytterligare en foumlrlust paring 13 i intaumlkter I genomsnitt skulle det ta en organisation nio veckor att aringterhaumlmta sig7

I HP Printer Security Report 2015 uppgav cirka 85 av de tillfraringgade foumlretagen att de hade upplevt ett hot mot saumlkerhetenoumlvertraumldelse de senaste 12 maringnaderna 80 av de tillfraringgade IT-specialisterna bedoumlmde att hotet kommer att oumlka under de naumlrmaste tre aringren8

Cyberbrott kostar reella pengar Foumlrlorat vaumlrde fraringn det som har stulits eller skadats Foumlrlorade intaumlkter fraringn skadat anseende och foumlrlorad produktivitet Foumlrlorade resurser som laumlggs paring aringterhaumlmtning ndash supportavdelningens tid infoumlrande av nya saumlkerhetsregler personalfoumlrluster och andra interna loumlsningar Boumlter och straffavgifter fraringn regleringsmyndigheter En nedgaringng i aktiekursen

Hotet kommer bara att vaumlxa tillsammans med antalet enheter som aumlr anslutna till naumltverket Gartner foumlrutsparingr att det tack vare Sakernas internet (IoT) kommer att finnas 114 miljarder anslutna enheter aringr 2018 en oumlkning med 64 miljarder fraringn aringr 2016 Aringr 2020 kommer mer aumln 25 av de identifierade attackerna i foumlretag vara IoT-relaterade men IoT kommer att omfatta mindre aumln 10 av saumlkerhetsbudgeten9

Hotet fraringn cyberbrottslighet aumlr stort och blir allt stoumlrre

Hotets formAffaumlrsverksamheter angrips av otaliga cyberattacker varje dag De flesta aumlr virus- och skadliga programvaruattacker paring laringg nivaring 99 av de organisationer som Ponemon aringr 2016 fraringgade hade upplevt skadlig programvara under de senaste 12 maringnaderna Externa webbaserade attacker som dessa aumlr relativt godartade och kostar organisationerna i genomsnitt 37000 SEK10

Men allvarligare attacker blir allt vanligare 51 av de aringr 2015 tillfraringgade organisationerna hade upplevt oumlverbelastningsattacker (Direkt Denial of Service DDoS) som kan vara foumlroumldande och kostar i genomsnitt 1 miljon SEK Aumlnnu mer orovaumlckande aumlr att 35 hade upplevt en skadlig insiderattack till en genomsnittlig kostnad paring 12 miljoner SEK9

Den framvaumlxande bilden visar haumlnsynsloumlsa mindre angrepp utifraringn och mer saumlllsynta men foumlrbluffande troliga stora attacker som foumlrmodligen har orsakats av insiderfoumlrsummelse kanske aumlven med illvilja 62 av organisationerna hade upplevt naumltfiskeattacker och sociala manipuleringsattacker som utnyttjar anstaumllldas svaghet med en genomsnittlig kostnad av 688000 SEK11

En separat undersoumlkning av Spiceworks ndash paring uppdrag av HP ndash analyserade attacker som 90 brittiska organisationer erfarit under aringren 2014ndash201512

7 NTT Security RiskValue Report 20168 HP 2Printer Security Report 20159 httpwwwgartnercomnewsroomid329181710 httpssslwww8hpcomwwensecurepdf4aa6-

8392enwpdf11 httpsdigitalguardiancombloginsiders-vs-

outsiders-whats-greater-cybersecurity-threat-infographic

12 HPI Printer Security Research Spiceworks 2016

Vitbok foumlr foumlretag | Saumlkerhet boumlrjar vid anvaumlndaren

De viktigaste skaumllen foumlr en datasaumlkerhetspolicy

65 61 60

23 35 36 40

Oumlverensstaumlmmelse med reglerstandarder

foumlr efterlevnad

Undvika risk

Naumlstan 9 av 10 IT-specialister anger att de av foumlljande skaumll har en datasaumlkerhetspolicy i sin organisation

Uppraumltta praxispolicyer foumlr riskersaumlkerhet foumlr

slutanvaumlndarna

Begraumlnsa potentiellt juridiskt ansvar

Undvika boumlterKlient-kundkravOumlkad effektivitet naumlr medarbetarna inkluderas

Undvika negativa granskningsresultat

Hur oumlvertraumldelser intraumlffarRubrikerna skildrar initiativrika hackare som lyckas bryta sig in i regeringarnas och foumlretagens avancerade saumlkra naumltverk men verkligheten aumlr oftast mer sober

Virus kan utnyttja kompromissade naumltverk men skadlig programvara kraumlver vanligtvis naringgon form av anvaumlndarfel Naumltfiskeattacker och sociala manipuleringsattacker aumlr beroende av dessa Stora DDoS- och informationsstoumlldsattacker aumlr ofta ocksaring ett resultat av anvaumlndarens foumlrsummelser

Den nu oumlkaumlnda hackningen av Dropbox saumlgs vara resultatet av en slarvig Dropbox-anstaumllld som anvaumlnde samma loumlsenord foumlr interna system som foumlr sitt Linkedin-konto13 Den paringstaringdda ryska hackningen av Democratic National Committee (DNC) haumlnde tydligen tack vare John Podesta en foumlre detta raringdgivare till Hillary Clinton som klickade paring en laumlnk i ett naumltfiskemejl som var felaktigt flaggat som rdquolegitimtrdquo av en medhjaumllpare14

Hackare behoumlver inte aktivt stoumld foumlr att lyckas Lika farligt aumlr okunnighet om eller likgiltighet foumlr saumlkerhetsprotokoll Ett allt stoumlrre hot aumlr anstaumlllda som kommer med sina egna enheter till arbetet och anvaumlnder kommersiella molnapplikationer Baringda betyder att osaumlkra element till ett annars saumlkert naumltverk utom kontroll foumlr foumlretagets IT och skapar en saringrbarhet som inte granskas

Foumlr det mesta behoumlver hackare inte anvaumlnda avancerade algoritmer eller den senaste teknologin De behoumlver bara naringgon som aumlr lite slarvig

Brandvaumlggen aumlr soumlnderGrundstenen i cybersaumlkerhet har tills nyligen varit antivirus- och brandvaumlggsprogram Foumlrebygga och skydda Genom inraumlttandet av en skyddande yttre graumlns I den nuvarande arbetsmiljoumln aumlr det helt enkelt inte en trovaumlrdig strategi

81 av de som Ponemon fraringgade saumlger att mobila enheter paring deras naumltverk har varit maringl foumlr skadlig programvara Andra oumlkningar av saumlkerhetsrisker inkluderar anstaumllldas anvaumlndning av kommersiella molnapplikationer ndash citerades av 72 av de tillfraringgade ndash BYOD (69 ) och anstaumlllda som arbetar fraringn hemmakontor och externa platser (62 )15

Mer foumlrenklat sagt var en brandvaumlgg relevant naumlr naumltverksadministratoumlren kunde kontrollera vilka enheter som var anslutna Men i en tid daring de anstaumlllda tar med sina egna enheter till arbetet ndash ofta flera ofta utan IT-kunskap ndash och allt fler arbetare aumlr distansanslutna kan man helt enkelt inte skydda perimetern Varje enhet som inte granskas aumlr en saringrbar slutpunkt som hackare kan utnyttja

13 httpswwwtheguardiancomtechnology2016aug31dropbox-hack-passwords-68m-data-breach

14 httpswwwnytimescom20161213uspoliticsrussia-hack-election-dnchtml_r=0

15 Ponemon 2016 State of the Endpoint Report

Saumlkerhet i lagerEn ny strategi foumlr cybersaumlkerhet maringste vara i flera lager Naumltverkssaumlkerheten aumlr fortfarande viktig men den maringste formas av aringtskilda naumltverk Maringnga oumlvertraumldelser sker via ett foumlrsta intraumlde som ger tillgaringng till hela systemet Taumlnk paring John Podestas felsteg med naumltfiske Det aumlr viktigt att avgraumlnsa kaumlnslig information genom flera lager av aringtkomst saring att den som stjaumll en nyckel inte kan eroumlvra hela slottet

Enheterna maringste redovisas En kaumlrnfraringga foumlr IT-chefer aumlr att saumlkerstaumllla att varje enhet som aumlr ansluten till naumltverket aumlr skyddad av regelbundet uppdaterade saumlkerhetsprogram ndash mot virus skadlig programvara och spionprogram ndash och att de regelbundet skannas foumlr att upptaumlcka avvikelser Det aumlr baumlttre att anvaumlnda enheterna sjaumllva som sensorer vilka samlar information i realtid foumlr att varna om eventuella oumlvertraumldelser mot naumltverksperimetern som de aumlr en del av

Fullstaumlndig saumlkerhetsstyrning maringste finnas paring plats daumlr varje anstaumllld aumlr utbildad i cybersaumlkerhet Maumlnskliga misstag ndash att klicka paring fel laumlnk eller att ansluta med en konsumentenhet ndash aumlr hot nummer ett mot naumltverket De maumlnskliga misstagen kan reduceras med utbildning

EnhetssaumlkerhetDet stoumlrsta problemet som modern cybersaumlkerhet kanske konfronteras med aumlr kontroll oumlver vilka enheter som har tillgaringng till naumltverketDen foumlrsta och enklaste loumlsningen som man oftast genomfoumlr aumlr att ha separata WiFi-naumltverk foumlr gaumlster och anstaumlllda saring att osaumlkra externa enheter inte har tillgaringng till huvudnaumltverket Detta garingr hand i hand med utbildning av anstaumlllda i att anvaumlnda detta naumltverk med deras personliga enheter

Den andra aumlr att se till att du har kontroll oumlver anstaumllldas enheter Denna angelaumlgenhet maringste speglas i foumlretagets policy om BYOD eller CYOD och aumlr ett starkt argument till foumlrdel foumlr CYOD ndash som ger mer kontroll oumlver vilka enheter som anvaumlnds och vaumlljer de som har baumlttre saumlkerhetsfunktioner hur de har konfigurerats samt administreringen och oumlvervakningen av dessa enheter

Att anvaumlnda en av varingra HP-datorer i Elite-serien till exempel aumlr att foumlredra framfoumlr en baumlrbar dator i budgetklass HP Elite-datorer har HP SureStart-teknologi som kontrollerar BIOS var 15e minut och aringterstaumlller maskinen till sitt ursprungliga tillstaringnd vid detektering av en avvikelse och blockerar ooumlnskade inkraumlktare Tack vare den haumlr funktionen ndash och maringnga fler ndash foumlrklarades varingr HP EliteBook x360 nyligen som rdquoden mest saumlkra konvertibla foumlr affaumlrerrdquo16 Men det aumlr foumlga troligt att de anstaumlllda sjaumllva aumlger en HP Elite-dator

Anstaumlllda foumlredrar ofta att anvaumlnda sina egna enheter av tvaring skaumll1 Tekniken i en konsumenthenhet aumlr ofta baumlttre aumln den som erbjuds paring arbetsplatsen 2 Anstaumlllda foumlredrar att anvaumlnda teknik som de aumlr bekanta med

Genom att erbjuda en CYOD-policy med bra resurser som ger de senaste enheterna en regelbunden uppdateringscykel kan organisationer erbjuda baumlttre enheter aumln vad de anstaumlllda har och uppraumlttharinglla stoumlrre saumlkerhetskontroll oumlver dessa enheter Detta aumlr vad vi erbjuder med varingr HP Device as a Service (DaaS)

Det aumlr mycket viktigt att inkludera alla enheter i saumlkerhetsstrategin aumlven de som ofta gloumlms bort I en undersoumlkning genomfoumlrd av International Data Corporation (IDC) svarade 80 av de tillfraringgade att IT-saumlkerheten aumlr viktig foumlr deras affaumlrsverksamhet men endast 59 ansaringg att utskriftssaumlkerheten aumlr viktig aumlven om mer aumln haumllften hade upplevt en saumlkerhetsoumlvertraumldelse som var relaterad till utskriftssaumlkerhet under de senaste 12 maringnaderna Detta aumlr en tydlig blind flaumlck

Innan man infoumlrde en saumlkerhetspolicy foumlr utskrifter var det genomsnittliga antalet saumlkerhetsoumlvertraumldelser 99 per aringr med en genomsnittlig kostnad paring 41 miljoner SEK (inklusive boumlter) Efter infoumlrande av utskriftssaumlkerhet sjoumlnk det genomsnittliga antalet oumlvertraumldelser till 15 vilket sparade 200 timmar av anstaumllldas arbetstid per aringr samt 2 miljoner SEK i liknande kostnader inklusive revision och efterlevnad17

16 Baumlsta saumlkerheten baserat paring HPs unika och omfattande saumlkerhetsfunktion utan extra kostnader foumlr leverantoumlrer med en aringrlig omsaumlttning paring oumlver 1 miljon per den 1 december 2016 paring HP Elite-datorer med Intel 7th Gen Intelreg Coretrade-processorer Intelreg-integrerad grafik och Intelreg WLAN Tunnast baserat paring jaumlmfoumlrelse med konkurrenter med oumlver 1 miljon enheter per aringr av konvertibla datorer utan avtagbara skaumlrmar med Windows Pro OS och 6e eller 7e generationens Intelreg vProtrade-processorer per den 1 december 2016

17 IDC The Business Value of Printer Security 2015

HPs perspektiv Att garing bortom naumltverkssaumlkerheten Michael Howard HPs globala chef foumlr saumlkerhetspraxis om saumlkerstaumlllande av klientsaumlkerhet

En viktig och aktuell fraringga aumlr att foumlretagen kaumlmpar foumlr att saumlkra varje enhet paring grund av otillraumlcklig insikt och kunskap om vissa enheter och de risker de foumlr med sig De kaumlnner sig saumlkra bakom en brandvaumlgg trots att detta inte laumlngre aumlr tillraumlckligt foumlr att skydda mot en attack Saumlkerhetsteam maringste kaumlnna till alla enheter inom infrastrukturen och se till att varje enhet har flera lager av skydd foumlr att skydda sig mot allt mer sofistikerade attacker

Det aumlr viktigt att saumlkerhetsteam undersoumlker alla delar av IT-infrastrukturen i sin verksamhet och bygger ett extra lager av skydd ovanparing standardnaumltverkets perimeter Enbart brandvaumlggar klarar inte sofistikerade attacker och en foumlrsvarspolicy med flera skyddslager vid varje klientenhet aumlr ett maringste foumlr att saumlkerstaumllla att affaumlrsverksamheten efterlever lagstadgade krav och kan undvika kostsamma boumlter

HPs policy aumlr att med varje ny loumlsning tjaumlnst eller produkt som de utvecklar kommer saumlkerheten att vara det foumlrsta de tittar paring Utvecklingsteamen vet att de maringste besvara saumlkerhetsfraringgorna och de maringste veta hur de ska placera dem i naumltverket paring ett saumlkert saumltt

Mer aumln naringgonsin tidigare boumlr saumlkerheten komma foumlrst inte som ett tillaumlgg Det har i aringratal varit HPs policy

Att upptaumlcka och reagera proaktivt77 av IT-saumlkerhetsutgifterna garingr till foumlrebyggande och skyddande tekniker som antivirusprogram och brandvaumlggar enligt forskning av PAC Men denna strategi aumlr ineffektiv Forskningen visade ocksaring att 67 av de tillfraringgade foumlretagen hade haft ett cyberbrott under de senaste 12 maringnaderna och 100 naringgon garingng i det foumlrflutna18

Speciellt antivirusprogram aumlr chockerande ineffektiva Damballa genomfoumlrde tester daumlr de medvetet attackerade ett naumltverk foumlr att maumlta antivirusresponsen Det tog oumlver sex maringnader innan 100 av de skadliga filerna hade identifierats19 Detta oumlverensstaumlmmer med ett annat konstaterande av PAC att det tog mellan en och sex maringnader innan foumlretagen upptaumlckte att de hade attackerats

Det garingr inte laumlngre att lita paring foumlrebyggande aringtgaumlrder foumlr att haringlla klientenheterna saumlkra Det oumlkande antalet incidenter med virusskadliga programvaror samt den inbyggda osaumlkerheten i BYODmobilt arbete innebaumlr att oumlvertraumldelser aumlr oundvikliga Ingen foumlreslaringr att foumlrebyggande och skyddande aringtgaumlrder helt ska oumlverges men att tydligt upptaumlcka och reagera behoumlver komma houmlgre upp paring dagordningen

Kontinuerlig oumlvervakning i realtid aumlr noumldvaumlndig helst genom att anvaumlnda klientenheterna sjaumllva som sensorer ndash och larma resten av naumltverket naumlr de har oumlvertraumltts Detta goumlr det moumljligt foumlr IT-saumlkerheten att reagera inklusive genom processer saringsom

bull Via distansstyrning staumlnga en enhetbull Eliminera en infekterad process eller en som sprider skadlig programvarabull Laumlgga en specifik fil eller grupp med filer i karantaumlnbull Avbryta naumltverkskommunikationer foumlr att isolera infekterade enheter20

Enda saumlttet att garantera cybersaumlkerhet naumlr man inte laumlngre kan foumlrlita sig endast paring foumlrebyggande aringtgaumlrder aumlr att acceptera att oumlvertraumldelser kommer att ske och infoumlra ordentliga responsprotokoll samt den teknik som behoumlvs foumlr att utfoumlra dem

Saumlkerheten hos de anstaumllldaAtt saumlkra den person som anvaumlnder en enhet aumlr lika viktig om inte aumlnnu viktigare aumln att saumlkra sjaumllva enhetenVarje anstaumllld maringste utbildas i cybersaumlkerhet De maringste vara medvetna om riskerna med naumltfiske med att surfa paring misstaumlnkta webbplatser och ladda ner misstaumlnkta bilagor De maringste vara medvetna om saumlker loumlsenordspolicy ndash anvaumlnda starka unika loumlsenord foumlr varje kaumlnslig inloggning och med raumltt loumlsenordshanterare foumlr deras lagring

De maringste bli medvetna om vikten av regelbunden uppdatering av saumlkerhetsprogram paring sin enhet foumlr att minska belastningen paring IT-oumlvervakningen De maringste vara uppmaumlrksamma paring att ansluta endast saumlkra enheter till organisationens naumltverk och undvika att anvaumlnda personliga enheter paring externa oskyddade naumltverk foumlr att komma aringt kaumlnsliga data

Maringnga cybersaumlkerhetsexperter paring houmlg nivaring rekommenderar simuleringar av naumltfiskeattacker ndash de garingr saring laringngt som att bygga falska naumltfiske-webbplatser foumlr att traumlna alla anstaumlllda ndash och saringlunda ta cybersaumlkerhetsutbildningen till en formell nivaring Eftersom de flesta attacker foumlrlitar sig paring att utnyttja den maumlnskliga svagheten antingen genom foumlrsummelse eller illvilja

Eftersom maumlnniskor aumlr den svagaste laumlnken i alla naumltverk

18 PAC Incident Response Management 201519 httpswwwdamballacomtime-to-fix-malware-

strategies-220 The Essential Endpoint Detection Checklist ndash HP Now21 httpsdigitalguardiancomblogdata-security-

experts-answer-what-biggest-misconception-companies-have-about-endpoint-security

rdquoIngen teknik kan leverera saumlkerhet om folk underminerar denrdquo ndash Joseph Steinberg 21

Betygsaumltt detta dokumentDela med kollegorRegistrera dig foumlr uppdateringar paring hpcomgogetupdated

SlutsatsIT-saumlkerhetsutgifter boumlr oumlvergaring fraringn att foumlrebygga och skydda till att upptaumlcka och reagera vid klientenhetenSkyddandet av en organisations data i det aktuella IT-klimatet ndash infoumlr ett oumlkat hot av cyberbrottslighet och en minskad kontroll oumlver naumltverkets yttre graumlnser ndash kraumlver tvaring saker en foumlraumlndring av sjaumllva konceptet och stoumlrre resurser

Naumltverkskonceptet maringste foumlraumlndras Ideacuten om naumltverket som ett staket runt en samling enheter aumlr inte laumlngre tillaumlmplig Det aumlr dags att inse verkligheten rdquoNaumltverketrdquo aumlr en illusion Det kommer ur anslutna enheter ndash var foumlr sig en aumlndpunkt Att saumlkra naumltverket innebaumlr att saumlkra aumlndpunkt Och varje aumlndpunkt bestaringr av tvaring delar enheten och den person som anvaumlnder den Baringda maringste beaktas

Uppraumlttharingllandet av saumlkerheten genom detta nya synsaumltt aumlr dock betydligt mer komplicerat aumln vad det var med de enkla stationaumlra datorerna anslutna i en Ethernet-miljouml fraringn foumlrr Det kraumlver stoumlrre resurser och dessa maringste prioriteras Naringgot som 61 av Ponemons tillfraringgade kaumlnner igen

Tricket aumlr att faring med resten av organisationen Endast 36 av de tillfraringgade ansaringg att de har gott om budget och personal foumlr klientsaumlkerhet 69 saumlger att IT-avdelningen inte kan haringlla jaumlmna steg med de anstaumllldas efterfraringgan paring mer stoumld 71 saumlger att saumlkerhetspolicyer foumlr klientenheter aumlr svaringra att genomdriva22

80 av IT-saumlkerhetscheferna anser regelefterlevnad vara det baumlsta saumlttet att motivera finansiering foumlr sina saumlkerhetsprogram men de anser ocksaring att efterlevnad aumlr den minst viktiga anledningen till spendering Efterlevnad innebaumlr att uppfylla ett absolut minimum23

IT-beslutsfattare maringste samarbeta med ledande befattningshavare foumlr att understryka vikten av saumlkerhet Klargoumlr kostnaderna foumlr slapp saumlkerhet ndash kostnader foumlr aringterhaumlmtning foumlrlorade intaumlkter det minskade aktievaumlrdet ndash och imponera paring det laringngsiktiga sparandet Maringnga saumlkerhetsloumlsningar framkallar ocksaring foumlrbaumlttringar paring andra omraringden Taumlnk paring foumlrbaumlttrad produktivitet naumlr man infoumlr utskriftssaumlkerhet och produktivitetsfoumlrdelarna med regelbundet uppdaterad teknik med hjaumllp av ett flexibelt CYOD-program som erbjuds via en tredje parts abonnemang (som HP DaaS) Uppenbara affaumlrsmaumlssiga foumlrutsaumlttningar kan konstrueras

Utmaningen aumlr enorm Och med tiden ndash med explosionen av enheter i IoT-eran och alltmer sofistikerad cyberbrottslighet ndash kommer den bara att bli mer problematisk Men den aumlr inte ooumlvervinnlig Med raumltt teknik raumltt strategi och raumltta resurser kan vi foumlrsvara varingra aumlndpunkter Vi kan haringlla varingr information saumlker

Laumls mer om HP Device as a Service och hur det kan hjaumllpa dig att koumlra ett omfattande flexibelt och saumlkert CYOD-program haumlr

Plus laumls mer om varingra hittills mest saumlkra datorer i HP Elite-familjen och mer om HPs saumlkerhetsloumlsningar haumlr

copy Copyright 2017 Hewlett-Packard Development Company LP Informationen haumlr kan aumlndras utan foumlregaringende varning De enda garantier som gaumlller foumlr HPs produkter och tjaumlnster aumlr de som anges i de uttryckliga garantier som medfoumlljer saringdana produkter och tjaumlnster Inget haumlri ska tolkas som om det utgoumlr ytterligare garanti HP kan inte haringllas ansvariga foumlr tekniska eller redigeringsmaumlssiga felaktigheter eller foumlrsummelser haumlri

Vitbok foumlr foumlretag | Produkt loumlsning eller service

22 Ponemon 2016 State of the Endpoint Report23 httpswwwsansorgreading-roomwhitepapersanalystsecurity-spending-trends-36697

4AA7-1624SVSE

Button 1

Button 3

Button 2

Button 6

Button 5

Button 4