#106 – Hotet inifrån
Attackerare utifrån måste ofta skaffa sig rättigheter för att fullt ut kunna kontrollera de miljöer de hackar. Men de som man litar på, dina egna anställda, har förmodligen mer rättigheter än de borde eller vad de ens vet om att de har. De blir då hot för sin egen organisation eftersom de kan luras att läcka data, skicka ut information av misstag eller lockas att själva begå brott.
Mattias och Erik diskuterar i detta avsnitt på en övergripande nivå vad som krävs för att stoppa eller upptäcka attackerarna och vad som skiljer illvilja mot misstag när det gäller att ta fram vettiga skydd.
Show notes för avsnittet:
https://www.itsakerhetspodden.se/show-notes-for-106-hotet-inifran/
Podcast
- #270 - Det senaste om NIS2 och CER 17 november, 2024
- #269 - Mobilitetens hot 10 november, 2024
- #268 - Underliga attacker del II 3 november, 2024
- #267 - Är Stuxnet tillbaka? Eller lämnade det någonsin? 27 oktober, 2024
- #266 - Hur man tar sig fram i certifieringsdjungeln 21 oktober, 2024
Tack för mycket bra och viktigt avsnitt! Intern utbildning och ökad medvetenhet för användare har länge förts upp som en viktig komponent i säkerhetsarbetet, men få har kommit med konkreta förslag på HUR man på ett effektivt sätt ökar IT-säkerhetsmedvetenheten och hur man håller kunskapen uppdaterad. Just dessa frågor har jag ägnat större delen av min vakna tid åt sedan jag lämnade som VD hos WeCloud för 3 år sedan. Hör av er om ni vill bolla lite idéer!
Tackar. Kul att höra!
Det ska vi absolut överväga.
Mvh
Erik Zalitis