Fyra steg till en stark säkerhetsgrund

2018-10-175 Minute Read

Om du är en IT-chef för ett litet eller medelstort företag kan du ägna många sömnlösa nätter åt att oroa dig över de växande utmaningarna med cybersäkerhet och hanteringen av IT-tillgångar. När du ligger där och vrider dig kan du fundera över den potentiella skada som dagens mer sofistikerade säkerhetsbrott kan orsaka ditt företag. Du undrar om det, även med detekterings- och förebyggande mekanismer, finns sprickor i din säkerhetsgrund som kan bidra till ekonomiska förluster, äventyrade kunduppgifter eller till och med företagets undergång.

Även om du inte har det kapital eller de resurser som ett större företag har, vet du att sannolikheten för att ditt företag utsätts för ett intrång är alarmerade hög. Dessutom har du inte råd att ignorera nya hot. Lyckligtvis kan du vidta proaktiva åtgärder för att se till att säkerhetsgrunden är stabil och redo att avvärja potentiella hot.

1. Återgå till företagets säkerhetsgrund

När du stärker den grundläggande säkerheten ska du inte förbise de välkända, icke-förhandlingsbara säkerhetsgrunderna. Dagens cyberbrottslingar är mer sofistikerade än någonsin, så tro inte att någon del av IT-miljön kan lämnas oskyddad. Brandväggar måste vara flexibla och utformade till att skydda både trådlösa och trådbundna åtkomstpunkter, samtidigt som verktygen mot skadliga program måste installeras på varje enskild slutpunkt och server, även sådana du inte tror kommer att attackeras.

Låt oss till exempel ta en titt på skrivare. Skrivare är slutpunkter som alla organisationer använder och de är vanligtvis djupt integrerade i kritiska IT-system. På ytan kanske de inte verkar vara sannolika mål för cyberbrottslingar, men om de lämnas oskyddade kan hackare utnyttja dessa ingångar till inkörsportar och sedan infiltrera nätverket samt åsamka stora skador. Av den anledningen kan du behöva investera i smarta skrivare som kan upptäcka skadlig kod och förhindra att den sprids till resten av nätverket.

2. Förbered dig på det värsta

Om du inte redan gör det, är kryptering av data i vila eller sändning en bra försvarsstrategi. I dagens hotmiljö räcker det inte att bara blockera hackare från åtkomst. Du måste också göra det svårt för attackerare att stjäla dina data ifall de lyckas ta sig in på nätverket. Kryptering är ett relativt enkelt steg du kan vidta för att skydda din immateriella egendom och företagsinformation och det är också ett nödvändigt steg för att följa de flesta efterlevnadsreglerna.

Om ett dataintrång inträffar bör du ha en reservplan. Även små och medelstora företag som inte har personalresurser för att snabbt stoppa ett säkerhetsintrång kan skapa regler som begränsar skadan och implementera en kontinuitetsplan för företaget. Att planera framåt för att minimera driftstopp kan spara företaget tiotusentals kronor i förlorade intäkter och kundernas förtroende.

3. Stoppa nätfisket

De företag som bäst kan motstå eller undvika en allvarlig säkerhetsincident är de som involverar alla anställda i skyddet av IT-miljön. Spamfilter kan fånga några nätfiskemejl och annat skräp, men en säkerhetsutbildning för anställda är avgörande för att skapa en stark säkerhetsgrund.

En tråkig utveckling är att det är människor, inte maskiner, som har blivit oavsiktliga verktyg för cyberbrottslingar. En rapport från PhishMe meddelade att 91 procent (ja du läste rätt) av cyberattackerna började med ett nätfiskemejl. Varför klickar bra anställda på dåliga mejl? Nyfikenhet, rädsla eller en känsla av brådska i ett e-postämne kan motivera några att vidta åtgärder, men brist på utbildning är största orsaken till dessa incidenter.

När en anställd klickar på en bilaga som infekterats av ett skadligt program, kan hen också luras till att ange sina inloggninsguppgifter. Pang – välkomstmattan är ute, lamporna är på och dörren öppen. Därför är det viktigt att alla anställda vet exakt hur ett nätfiskemeddelande ser ut och vad de ska göra om de misstänker att de fått ett.

Förutom utbildning i cybersäkerhet kan det också vara bra att skapa och distribuera företagets datasäkerhetsregler. Dina anställda måste känna till att det finns en överenskommen norm för hur företagsdata eller inloggningsuppgifter kan delas, vilken information som är begränsad och vad som är godtagbara aktiviteter på sociala medier när det gäller företaget. Även om det verkar tufft bör du skapa konsekvenser för dem som inte följer reglerna.

4. Stapla dina data på ett starkt, säkert stamnät

Sist och slutligen handlar cybersäkerhet om att skydda företagets informationsnät med säkerhetsgrunder. Du har mycket att fundera över när det gäller potentiella hot men genom att implementera dessa grundläggande säkerhetsåtgärder kan du blockera majoriteten av hoten. När du har stärkt företagets säkerhetsgrund, blir hanteringen av IT-tillgångarna inom miljön säkrare och mer tillförlitlig och du kan sova bättre.

Lydia Dishman 2018-10-30 4 Minute Read

5 säkerhetsstrategier för att motarbeta cyberbrott i detaljhandeln

För att förbereda sig på det värsta krävs avancerade säkerhetsstrategier och en investering i infrastruktur, personal och processer.

Jasmine W. Gordon 2018-10-26 6 Minute Read

De 5 stadierna efter ett IT-intrång

Återhämtningen efter intrång i din IT-miljö har fem stadier. Tips på hur du kan förhindra framtida incidenter.

Lydia Dishman 2018-10-24 5 Minute Read

3 hacktrender som blev populära i början av 2018

Några av de största hackartrender som tog fart under den första delen av 2018, samt några av de senaste trenderna i hur du kan skydda ditt företag.