3M gjør visuell skjermbeskyttelse til en del av en helhetlig strategi for IT-sikkerhet

For ikke lenge siden ble cyberkriminalitet forbundet med en enslig hacker som utførte identitetstyveri. Nå ser vi hacking fra globale syndikater og selvstendige stater.

Kontormedarbeidere som sitter ved lange bord og arbeider på bærbare PC-er i et åpent kontorlandskap
Stopp. Tenk. Beskytt. Det er vårt motto.

Sikkerhetseksperter diskuterer visuell skjermbeskyttelse.

Fra hendelser som er offentlig kjent, vet vi at mer enn 2,9 mrd. poster ble lekket i 2017. ¹ De økonomiske tapene som følge av datalekkasjer øker stadig; ifølge FBI ble ofre i USA frastjålet USD 1,42 mrd. i 2017. ² Men dette handler om mer enn penger. Man har gått fra å bruke løsepengevirus til løsepengeormer, som kan lamme infrastrukturen.

  • Det står mer på spill, og utfordringen til informasjonssikkerhets- og IT-avdelingene har aldri vært større. Mens vi overvåker nettverk, forsterker brannmurer og installerer oppdateringer, kan det hende vi overser en kritisk sårbarhet – en som er fullt synlig – den sensitive informasjonen som vises på dataskjermene våre.

    Før eller senere blir alle data visuelle, og når de blir det, er de utsatt for visuell hacking.³

  • “"Ressursene bak motstanderne er ofte mye større enn ressursene til firmaet, slik at det blir en ujevn konkurranse."

    – John Brenberg, leder for informasjonssikkerhet og samsvar i 3M


Utsatte skjermer kan bli hacket uten avanserte verktøy.

  • Grafikk med tre mennesker. De er omgitt av en halvsirkel som viser at personen i midten kan se skjermen på den bærbare PC-en, de andre ikke
    Sone for visuelt personvern.
    Effektivt personvern hvor skjermen blir mørklagt utenfor visningsvinkelen på 60 grader.

    Neste gang du er på en konferanse eller et arrangement, kan du se deg rundt og legge merke til hvor mye data som vises på telefoner og bærbare PC-er. Alle som går forbi, kan ta bilde av en skjerm med sensitive data. Det kan skje på et øyeblikk. I det globale eksperimentet med visuell hacking, klarte en forsøksperson som gikk gjennom et kontor å få tak i sensitive data 81 % av tiden. ⁴ Ved elektroniske datalekkasjer er det vanligvis spor som etterforskerne kan følge, men visuell hacking trenger ikke etterlate spor.

    Et enkelt tiltak for å beskytte visuelle data.

    Med eller uten hensikt er innsidere ansvarlige for rundt 30 % av bekreftede datalekkasjer til uvedkommende. ⁵ Tenk på alle som kan gå gjennom en kontorbygning i løpet av en dag – besøkende, leverandører, bud, ansatte fra andre avdelinger. Hva kan alle se? Og hva er den informasjonen verdt?

    Det finnes en rimelig løsning.

    Et personvernfilter gir brukeren fri sikt til skjermen samtidig som innsyn fra siden hindres. Selv ikke noen som sitter ved siden av, kan lese dataene.


  • "Personvernfiltre er en av de siste grensene av IT-sikkerhet som IT-fagfolk ikke tenker på – i tilstrekkelig grad"

    – Ed Nelson, ansvarlig for PC-maskinvare i 3M globalt


Personvernfilteret er som en brannmur for skjermen.

  • Kakegrafikk i tre deler med bærbare PC-er.
    Fullført IT-sikkerhetsplanen med 3M™ Personvernfiltre

    3M og andre Fortune 500-selskaper har begynt å gjøre noe. Store deler av arbeidsstokken gikk over fra stasjonær til bærbar PC for mer enn 10 år siden. 3Ms IT-sikkerhetsteam innså da at personvern på skjermen var en viktig del av en helhetlig plan for databeskyttelse. Man investerte i personvernfiltre for å beskytte immaterielle rettigheter, forretningshemmeligheter, kommunikasjon og kundeinformasjon. Nå får alle 3M-ansatte et personvernfilter til den bærbare PC-en.

    Når John Brenberg, leder for informasjonssikkerhet og samsvar i 3M, diskuterer databeskyttelse med sine kolleger i andre selskaper, legger han ofte merke til at "de, akkurat som oss, har mer enn nok med elektroniske sikkerhetstiltak, og har ikke kapasitet til fysiske sikkerhetstiltak som personvernfiltre." John legger til, "angrepene pågår ustanselig, og truslene endrer seg hele tiden."


  • "Folkene våre reiser over hele verden. Det ventes mye av våre medarbeidere. Vi må gi dem verktøy som gjør dem i stand til å oppfylle de høye forventningene."

    – John Brenberg


Bli sett med skjermbeskyttelse.

Selv om vi er ledende på personvern for skjerm, sliter 3M fortsatt med å få de ansatte til å ta i bruk personvernfiltre. Å få en stor arbeidsstokk til å ta i bruk personvernfiltre kan være en utfordring. Det er greit nok å skrive inn i retningslinjene at bruk av filtre er obligatorisk, men å endre menneskelig atferd til å bruke dem – og oppnå fullt samsvar – er et pågående arbeid. Filtrene må være enkle å bruke. Det skal ikke være tungvint å ta dem av og sette dem på igjen når kolleger samarbeider og deler skjermer, men noen ganger holder det ikke med brukervennlighet.

Det kan hjelpe med insentiver. Ed Nelson, ansvarlig for PC-maskinvare i 3M globalt, har noen ideer til hvordan de ansatte kan motiveres. "Ved den første utrullingen kan man ha en kampanje der du får rabattkuponger til bedriftskantinen hvis du blir sett mens du bruker personvernfilteret." Ed mener at alle ansatte ønsker å bidra til å bevare firmaets renommé og økonomiske stabilitet så sant de får sjansen.


Tenk på arbeidsplassen din. Hvor enkelt er det å hacke informasjon visuelt?

Det moderne arbeidsmiljøet har endret seg nesten like raskt som informasjonsteknologien. De ansatte har flyttet fra avlukker til åpne kontorlandskap. Arkitektene tegner møterom med store vinduer, slik at møtedeltakerne ikke føler seg innestengt og fanget. Store skjermer er lett synlige fra gangene eller til og med utenfra. Hvis disse skjermene ikke er beskyttet, kan det få utilsiktede konsekvenser.

  • Grafikktekst: 87 % av kontormedarbeidere rapporterer at folk har kikket over skulderen deres for å se på den bærbare PC-en på et offentlig sted.

    Informasjonssikkerhets- og IT-ansvarlige kan samarbeide om løsningene. Gå en tur gjennom bygget og legg merke til hva som er synlig på skjermene, særlig i områder med mye trafikk. Organisasjoner der kundedata vises og samles inn – f.eks. sykehus, flyplasser og kaffebarer – må ta ekstra forholdsregler for å sikre at personopplysninger og økonomiske opplysninger er beskyttet.

    Ansatte på reise trenger også personvern for skjermen. Mange har opplevd å sitte i midten på et fly med den bærbare PC-en åpen, når de merker at passasjeren ved siden av stirrer på skjermen. Det er menneskelig å titte på en skjerm som er åpen, men ikke alle har uskyldige hensikter.


Illustrasjon av åpent kontorlandskap med medarbeidere som sitter med bærbare PC-er, og som passerer forbi. Viser risikoområder for visuelt personvern
Risikoområder for visuelt personvern

Illustrasjon av åpent kontorlandskap med 14 medarbeidere i silhuett som sitter i venteområder, ved lange bord, på kontorer og i avlukker med lave vegger. Noen står oppreist. Bildeetikettene er: åpne kontorlandskap, åpne avlukker, kontorer nær vinduer, delte arbeidsplasser og områder med mye trafikk.


Verdien av et godt renommé må ikke undervurderes.

Den viktigste lærdommen fra datalekkasjer som havner i mediene, er at vi må være våkne og beskytte verdifulle data både elektronisk og fysisk.

Hos 3M spiller IT-maskinvareansvarlige som Ed Nelson en viktig rolle i disse tiltakene. Disse tiltakene kan stoppe hackere, møte trusler fra innsidere og hindre mobilrelaterte lekkasjer ved å forsyne selskapets bærbare PC-er med personvernfiltre. Det er en liten investering som kan spare millioner i utgifter som følge av at uvedkommende får tak i selskapsintern informasjon.


Møt 3Ms eksperter

  • Portrettbilde av Ed Nelson.
    Ed Nelson

    ansvarlig for PC-maskinvare i 3M globalt
    Ed Nelson har arbeidet med informasjonssikkerhet, prosjektledelse og maskinvareinnkjøp hos 3M. I sin nåværende stilling tester og vurderer han PC-er, skjermer og tilbehør for alle ansatte på verdensbasis. Før dette arbeidet han med sluttpunktssikkerhet som LANDESK-administrator for global oppdateringsadministrasjon, der han holdt en 95 % utrullingsrate for oppdateringer til arbeidsstasjoner innen to uker fra utgivelse av oppdateringen. Ed ser på 3Ms ansatte som kunder, og jobber for å tilby dataverktøy med høy ytelse som øker produktiviteten og samtidig beskytter verdifulle selskapsdata.

  • Portrettbilde av John Brenberg
    John Brenberg

    leder for informasjonssikkerhet og samsvar i 3M
    John Brenberg har mer enn 30 års erfaring fra markedsundersøkelser, systemutvikling, infrastrukturadministrasjon og informasjonssikkerhet og samsvar fra ulike forretningssegmenter og prosesser. Hos 3M har han ledet programmer for informasjonssikkerhet, samsvar og risiko for beskyttelse av selskapets og kundenes informasjon samt kritiske forretningsprosesser. Brenberg sier han har lykkes takket være sterkt internt samarbeid innen immaterielle rettigheter, personvern, samsvar og systemadministrasjon.


Kontakt oss

Har du spørsmål om produktene våre? Trenger du hjelp til å finne riktig størrelse eller type? Vi er her for å hjelpe.

Ser du etter et personvernprodukt du vil prøve? Samarbeid med 3Ms personverneksperter for å finne den rette løsningen for organisasjonen din. Vi gir anbefalinger for beste praksis basert på arbeidsmiljøet ditt.


  • 1 IBM X-Force Threat Intelligence Index 2018
    2 FBI Internet Crime Complaint Center, 2017 Internet Crime Report
    3 Visual hacking innebærer å få tilgang til sensitiv, privat eller konfidensiell informasjon for uautorisert bruk.
    4 Gjennomsnittet basert på globale studier utført av Ponemon Institute under gjennomføringen av "Visual Hacking Experiment," 2015, og "Global Visual Hacking Experiment," 2016, som begge ble sponset av 3M.
    5 Rapport om 53 000 hendelser og 2216 bekreftede lekkasjer i 2017–2018 Data Breach Investigations Report
    6 Ponemon Institute Public Spaces Survey Study, 2017

ANDRE 3M-WEBSITES
bCom
Følg oss
Bytt lokalisering
Norge - norsk