”Jag fruktar grekerna även när de kommer med gåvor”

Allt är inte alltid vad det ser ut att vara. Det är en kunskap som går hela vägen tillbaka till Antiken. I legenden om det trojanska kriget hade grekernas armé, trots många års belägring, inte lyckats ta sig in i staden Troja. Men med krigslist lyckades de till slut. Och det finns många paralleller till dagens informationssäkerhetsarbete att dra.

Hi5 Medveten & Säker

Utbildning är första steget i ditt säkerhetsarbete

Vad hände egentligen i Troja?

Enligt legenden som omskrivs i Odyssén, hade belägringen av Troja varat i tio år, när grekerna plötsligt fick en idé – en gigantisk, ihålig trähäst. Den fyllde de med några av sina bästa krigare, samtidigt som resten av den grekiska flottan låtsades segla bort. En grekisk spion förklädde sig till en kvarlämnad slav och talade om för trojanerna att hästen hade byggts som ett offer åt guden Athena, och lämnats kvar i hopp om att trojanerna skulle ådra sig hennes vrede genom att bränna den. Trojanerna släpade då in hästen i staden, och för att fira grekernas avtåg ställde de till en stor fest. Medan de sedan sov ruset av sig smög krigarna ut ur hästen och öppnade stadsportarna åt den grekiska hären, som hade återvänt under natten. Staden blev plundrad och bränd, och för trojanerna betydde det slutet.

Syftet är exakt detsamma nu som då. Att ta sig in någonstans dit man inte har behörighet för att skövla, plundra och stjäla.

Baserat på denna legend har frasen trojansk häst blivit synonym för en gåva som bär på något dolt och ofördelaktigt, eller någon form av krigslist. Från eposet Aeneiden, som skildrar myten ur trojanernas synvinkel, kommer också talesättet ”Timeo Danaos et dona ferentes” – ”Jag fruktar grekerna även när de kommer med gåvor”.

Motsvarigheten till de trojanska invånarna, som intet ont anande rullade ut röda mattan för inkräktarna, är idag dina datoranvändare.

Det kan bli en dyr historia

Den krigslist som de gamla grekerna beskrev för flera tusen år sedan kan fortfarande sägas vara högaktuell. Den finns runt omkring oss hela tiden. Men idag har den grekiska hären ersatts av organiserat kriminella. Den trojanska hästen har ersatts av uppsjö av listiga mjukvaror som tar sig många olika skepnader. Men syftet är exakt detsamma nu som då. Att ta sig in någonstans dit man inte har behörighet för att skövla, plundra och stjäla.

Motsvarigheten till de trojanska invånarna, som intet ont anande rullade ut röda mattan för inkräktarna, är idag dina datoranvändare. Det är dem som i många fall utgör det största hotet mot ditt företags säkerhet. Men de kan också vara den största tillgången. Skillnaden mellan välutbildade, välinformerade och vaksamma användare som genomskådar skurkarnas krigslist och användarna som inte har tillräcklig kunskap och medvetenhet för att förstå när de öppnar dörren för brottslingarna kan vara helt avgörande för din verksamhets säkerhet.

Det är lönsamt att investera i proaktiva åtgärder.

Under 2019 var den genomsnittliga kostnaden för ett intrång i svenska företag 22 miljoner kronor.* Det tog i genomsnitt 225 dagar att upptäcka att intrånget ens hade skett och ytterligare 74 dagar innan man hade återtagit kontrollen. Dessutom uppstod det stora kostnader i kölvattnet av dessa intrång. Så mycket som 33 % av kostnaden kom mer än ett år efter att intrånget först hade upptäckts.

Arbeta proaktivt för att minska riskerna

Men det finns ljusglimtar i denna nedslående statistik. De företag som proaktivt hade arbetat med sin riskanalys, hade vidtagit förebyggande åtgärder för att minska sannolikheten att något skulle inträffa, hade metoder och system för att tidigt upptäcka intrång och hade handlingsplaner för hur de skulle agera om ett intrång trots allt inträffade, hade i genomsnitt minskat sin kostnad för intrång med hela 12 miljoner kronor.

Se till att ditt företag är motståndskraftigt mot de attacker ni blir utsatta för. Vår tjänst för detta heter ”Hi5 Medveten & Säker”.

Av den anledningen är det en god investering att förvandla dina medarbetare från en säkerhetsrisk till medvetna och säkra användare. Och man gör det genom utbildning. Eftersom dagens kriminella ägnar hela sin vakna tid åt att uppfinna nya kreativa sätt att forcera dina säkerhetsmurar, så räcker det inte att sätta dina medarbetare på skolbänken vid ett tillfälle. Kunskapen är färskvara och därför måste utbildning ske kontinuerligt och uthålligt och den måste bygga på den senaste kunskapen om skurkarnas kreativa metoder.

Säkerhetsmedvetna användare är guld värda.

Ett mycket kostnadseffektivt sätt att snabbt och enkelt komma igång med sådan utbildning är genom en så kallad Security Awareness-tjänst. Det är en tjänst som löpande förmedlar kunskap och gör användarna kunniga och medvetna om hoten som finns därute. De lär sig känna igen och skydda sig från dagens ”grekiska gåvor”, och på så sätt blir din verksamhet mer motståndskraftigt mot de attacker ni blir utsatta för.

Säkerhetsmedvetna användare tack vare Hi5 Medveten & Säker

Vår tjänst för detta heter ”Hi5 Medveten & Säker”. Det är en oerhört smart tjänst tycker vi. Den integrerar sig i dina system och testar kontinuerligt av användarnas kunskapsnivåer med simulerade attacker som imiterar det som de riktiga skurkarna håller på med. Om det visar sig att kunskaperna behöver höjas så dirigeras användaren till en mikroutbildning på några få minuter där man på ett informativt och lättsamt sätt får hjälp att höja sin kunskap och medvetenhet. Man får veta hur man ska känna igen liknande attacker och hur man ska agera nästa gång man blir utsatt. Vi ser till att tjänsten alltid är uppdaterad med de senaste trenderna och att de simulerade attackerna och mikroutbildningarna speglar verkligheten i takt med att skurkarnas beteenden och metoder tar nya vägar. Utbildningen sker kontinuerligt och riktas mot dem som behöver den när de behöver den.

Om du veta mer om vår tjänst ”Hi5 Medveten & Säker”, kan du ladda ner en mer detaljerad beskrivning här:

Gå vidare till vår färdigpaketerade lösning och förvandla dina användare från säkerhetsrisk till säkerhetstillgång.

*Källa: IBM Security Cost of a Data Breach Report 2019

Skribent

Image

Niklas Tiger

CXO Advania Hi5

090-250 19

0730-601219

Skicka epost