It-angrepp mot företag där känslig information läcker blir allt vanligare.
Omsorgsbolaget Humana blev utsatt för ett intrång våren 2023 då en del känslig information läckte ut.
Humana vidtog omedelbart ett antal säkerhetsåtgärder för att förhindra framtida intrång.
– Den stora lärdomen av vår säkerhetsincident var egentligen att vi som bolag måste minska vår “attackyta”, berättar Adam Nerell som är CIO på Humana.
Strategin för Humanas del har därför till stor del handlat om att införa tvåfaktorsautentisering överallt där det är möjligt.
I ett traditionellt nätverk finns inte alltid stöd för grundläggande säkerhetsmekanismer som tvåfaktorsinloggning. Det är också vanligt att om man lyckas få ökad behörighet till en resurs i nätverket går den behörigheten att använda på andra resurser.
– Det är en säkerhetsparadigm som hackarna för ganska länge sedan lyckats bemästra. Tittar man på nästan alla de senaste dataintrången så har det handlat om att man lyckas ta sig in på det interna nätverket på något sätt, antingen genom att stjäla kontot eller att hacka sig in. När de väl etablerat sig inne i nätverket är det oftast ”game over”, säger Adam Nerell.
Därför byter Humana nu till Google Cloud i hela sin nordiska organisation. 15 000 medarbetare kommer nu att börja använda Google Workspace. Anledningen är att Google Cloud enligt Adam har en helt unik syn på säkerhet.
– I stället för ”full trust” jobbar Google Cloud stenhårt med ”zero trust”. Det betyder att om en hackare kommer åt ett konto så spelar det ingen roll, det går inte att komma vidare in i nätverket.
Med Google Workspace från Google Cloud får medarbetarna tillgång till samarbetsverktyg som Gmail, Google Kalender, Docs, Drive, Chat och Meet och som kommer att både förenkla samarbetet och göra det säkrare.
– Många av våra medarbetare inom vården använder inte datorer så mycket men hanterar samtidigt känslig information, så när de väl använder datorer måste det vara enkelt för dem att göra rätt, det är inte minst en säkerhetsåtgärd, säger Adam Nerell.
Utöver bytet av molntjänst berättar Adam Nerell också att man ökat investeringarna i säkerhetstjänster markant efter intrånget, främst i så kallade soc-tjänster.
– Idag behöver man lägga ganska mycket pengar på att hålla en traditionell IT-miljö säker och den här typen av tjänster har ju blivit mycket vanliga. Jag tror inte att det finns något större bolag idag som nyttjar dem.
– Men på lite längre sikt är vår strategi att inte ha en traditionell miljö, utan att mer gå mot zero trust och “molnet”, Google Workspace är en väldigt viktig pusselbit i den strategin, säger Adam Nerell.
Adam Nerells tips för en säker it-miljö:
– Inför tvåfaktor överallt för alla användare
– Välj leverantör som tar säkerhet på allvar oavsett tjänst
– Satsa på riktigt bra antivirus om du har ett lite mindre bolag.