28. april 2023
Epost er en viktig del av moderne kommunikasjon, men det er også et av de mest utsatt områder når det kommer til IT-sikkerhet. Flere kilder opplyser at så mye som 90% av alle hendelser kommer via epost.
Derfor er det helt essensielt for organisasjoner å ha fokus på epost for å beskytte denne kommunikasjonskanalen. Avansert epostbeskyttelse filtrerer ut spam og identifiserer og blokkerer mistenkelige eposter som kan inneholde skadelige lenker eller malware. Neste generasjons leverandører som Mimecast og Proofpoint bruker AI og ML til å oppdage nye og ukjente trusler, basert på adferd og andre kjennetegn.
Men, selv med avansert epostbeskyttelse på plass, så er det likevel viktig at bedrifter og organisasjoner gir sine ansatte god brukeropplæring. Ingen sikkerhetsløsninger er 100% sikre. Ansatte kan fortsatt bli lurt av social engineering eller gjøre feil. Feil som utfordrer sikkerheten til organisasjonen.
Ved hjelp av brukeropplæring blir ansatte bevisst, og får kjennskap til best practice. Opplæringen setter dem i bedre stand til å kjenne igjen og rapportere mulige trusler. Ved å kombinere avansert epostsikkerhet med brukeropplæring, kan din organisasjon oppnå et sterkere samlet forsvar, samtidig som at «sikkerheten» ikke påvirker det daglige.
Et eksempel på brukeropplæring kan være at man simulerer phising angrep. Her sender man ut phising mailer som simulerer ekte angrep, hvor de ansatte skal forsøke å identifisere og rapportere disse. Slike øvelser er en viktig del i kampen mot ekte phising angrep. De kan være helt avgjørende for at bedriften unngår skadelige sikkerhetshendelser.
Oppsummert, så er avansert epostbeskyttelse og brukeropplæring viktige verktøy for å beskytte din bedrift mot den stadig økende trussel mot bedriftens infrastruktur.
IT-sikkerhet handler om å bygge en kultur som spiller på lag med teknologien. Dette kan NetNordic hjelpe dere med!
Ta kontakt om dere ønsker å snakke med en rådgiver fra NetNordic.
NetNordic ønsker velkommen til ny administrerende direktør – Lene Diesen Lene Diesen er ny administrerende direktør for NetNordic Norway fra 1. mai 2023. Hun etterfølger Lars Johannes Sørbo som fortsetter sin karriere i NetNordic som...
Les mer
Det å stole blindt på kunstig intelligens en oppskrift på cybersikkerhetskatastrofe. AI kan være et verktøy for å utvide cybersikkerhetsteamets trusseldeteksjon og generelle sikkerhetsomfang, men man må også vite om risikoer forbundet med bruken.
Les mer
SOAR (Security Orchestration, Automation, and Response) refererer til en samling softwareløsninger og verktøy som lar organisasjoner strømlinjeforme sin sikkerhetsdrift på tre nøkkelområder: trussel- og sårbarhetshåndtering, hendelsesrespons og automatisering av sikkerhetsdrift.
Les mer
Red Team Testing, også kjent som fysisk sikkerhetstesting, er ganske forskjellig fra vanlig penetrasjonstesting (såkalt PenTest). Fysisk sikkerhetstesting gjør at vi går «on-premise» / «inhouse» og prøver å bryte oss inn i «bygninger», dirker låser...
Les mer
Hva er penetrasjonstesting? En penetrasjonstest, også kalt en penntest, er et autorisert simulert cyberangrep hvor du bruker en testteknikk for å identifisere alle sårbarheter i et system og evaluere sikkerhetsnivåene. Penetrasjonstestingen er en slags sikkerhetskontroll,...
Les mer
Hvordan kan du oppdage trusler i miljøet ditt? Det finnes mange forskjellige løsninger som organisasjoner kan bruke for å oppdage cybersikkerhetstrusler i systemene deres. Generelt sett er imidlertid sikkerhetsinformasjons- og hendelsesstyringssystemene en god plattform og...
Les mer