Cyberkriminelle retter seg mot små bedrifter

Cyberkriminelle retter seg mot små og store bedrifter i en alarmerende og økende hastighet. Cyberangrep kan variere fra en stjålet bærbar datamaskin til et hacket nettverk, og innvirkningen kan være alt fra utsatte sensitive data til skadelig programvare som infiserer datasystemene dine. Disse angrepene kan være så skadelige for inntektene og kundeforventningene at små bedrifter blir tvunget til å stenge.

Det handler ikke lengre om å fokusere på gårsdagens hendelser, men morgendagens og fremtidens trusselbilde.

En risikobasert tilnærming til sikkerhet, anerkjenner at risiko ikke passer i velordnede bøtter som høy og lav risiko. I stedet strekker de seg over et spekter som spenner fra risikoer som er så lave at organisasjonen kan akseptere risikoen, til de som er så alvorlige at de må forhindres for enhver pris. Den risikobaserte tilnærmingen er viktig for små bedrifter fordi de ikke har ressursene til de store selskapene, men de er like utsatt for potensielle datainnbrudd.

Det finnes ingen idiotsikker forebygging og påvisningsteknologi som kan stoppe motiverte cyberkriminelle. Men med riktig kunnskap, regelsett, arkitektur og teknologi kan du forbedre sjansene dine for å avverge cyberkriminelle som prøver å stjele sensitiv informasjon. Tross alt har dere jo jobbet så alt for lenge for å opparbeide deres IP (intellektuelle eiendom).

I Norge i dag finnes det et stort antall av små og mellomstore bedrifter. Disse bedriftene har dessverre ikke de samme finansielle musklene som store selskap, til verken å investere i verktøy, kunnskap eller ansatte til å vedlikeholde det som skal til for å redusere trusselbilde mot sin bedrift!

Praktiske trinn for å redusere sannsynligheten for et datainnbrudd.

Tren opp dine ansatte

Sikkerhetsbevissthet bør være mer enn bare en engangsforelesning eller PowerPoint-presentasjon. Lær dine ansatte ofte om aktuelle trusler og hvordan du skal bruke IT-ressurser samt beskyttelse av sensitive data. Dette vil gi dine ansatte den kunnskapen de trenger når de blir konfrontert med phishere, svindlere og til og med ondsinnede brukere.

Endre passord til passord setninger

Bare å legge til kompleksitet i passordet ditt, gjør det ikke iboende mer sikkert. Det er gratis automatiserte verktøy på internett som vil knekke enkle erstatninger som “a” med “@” og “e” med “3.” NIST (Det Amerikanske nasjonale instituttet for standarder og teknologi) anbefaler å lage lange fraser som er enkle å huske, men vanskelige å knekke. Hvordan, tenker du kanskje? «Store fiske drømmer» er et langt sterkere passord enn «F!$hMor3» selv om det bare inneholder bokstaver og mellomrom. Å øke antall tegn i en passordfrase forbedrer sikkerheten. I tillegg til passordfraser, er implementering av multifaktor-autentisering (MFA) for systemer med sensitiv informasjon en effektiv måte å forhindre uautoriserte brukere i å få tilgang til bedriftsdata. Sistnevnte har det vært stor etterspørsel etter spesielt nå i koronatiden med Covid-19 og alle medarbeiderne på hjemmekontor avhengig av tilgang til bedriftsdata. VPN-løsningen alene, er ikke sikker nok!

Hold systemer og programvare oppdaterte

Cyberkriminelle utvikler stadig nye teknikker og leter etter nye sårbarheter. Derfor er et optimalisert sikkerhetsnettverk bare optimalisert enn så lenge. For å holde nettverket beskyttet, må du sørge for at programvare- og maskinvaresikkerheten din til enhver tid er oppdatert med det siste og anbefalte fra produsent.

Utfør periodiske risikovurderinger

Det er mange fordeler ved å utføre periodiske risikovurderinger utover bare å overholde PCI DSS, HIPAA, FERPA og andre reguleringsorganer. Digitaliseringsdirektoratet i andre kapittel under risikovurdering anbefaler minimum årlige periodiske risikovurderinger, gjerne sammen med den ordinære årsplanleggingen. 

Periodiske risikovurderinger vil hjelpe organisasjonen din med å identifisere nye risikoer og foreta smarte sikkerhetsinvesteringer ved å prioritere og fokusere på de høye prioritetene, først og fremst med høyt utbytte.

Krypter sensitive data

Det å beskytte sensitive data både under transport og i hvile er viktig fordi angripere finner stadig mer innovative måter å penetrere på. Unnlatelsen av å vektlegge og oppfylle vanlige datakrypteringsstandarder (3DES, RSA, ACS, osv.) kan føre til at organisasjonen din får problemer, spesielt hvis det oppstår en hendelse som avslører data som skal krypteres.

Overvåk og analyser IT-systemene

Sikkerhetsskanninger og trussel oppdagelse kan være effektive for å identifisere og bidra til å avhjelpe sårbarheter før de kan utnyttes. Logging og varsling er viktige komponenter for å forhindre sikkerhetsbrudd. Etabler sentralisert logging og varsler basert på advarseler som store volumer av mislykkede pålogginger, uautorisert tilgang, eskalering av privilegier og andre elementer som indikerer at ondsinnet aktivitet pågår.

Tredjeparts due diligence

Organisasjoner bør gjennomføre grundige, periodiske leverandør risikovurderinger og utføre nødvendig due diligence (tilbørlig aktsomhet) med tredjepartsforhold. Å gjøre det kan hjelpe deg med å bevare merkevarens integritet og forretningskontinuitet samtidig som du beskytter deg mot søksmål, bøter og andre uønskede konsekvenser av et regelbrudd. Tross alt, i dagens samfunn med SoMe og «ryktebørsen i rakettfart» er brand protection viktigere enn noen gang før!

Engasjer eller ansett sikkerhets- og compliance eksperter

Praksisen med outsourcing av IT-sikkerhet og compliance-operasjoner har vokst jevnt og trutt de siste årene. Outsourcing er en god måte for organisasjoner å oppfylle sine sikkerhets- og compliance krav samtidig som de reduserer og kontrollerer driftskostnadene.

Partnerskap med NetNordic gir dere 24/7 tilgang til cybersikkerhetseksperter som håndterer og administrerer IT-sikkerhets- og compliance behovene dine. Dette innebærer å vurdere og redusere risikoen ved å utvikle og administrere et kostnadseffektivt sikkerhetsprogram. Best av alt, du får mer tid til å konsentrere deg om å drive og utvide virksomheten.

Noen av våre partnere ser dere nedenfor.

Har du spørsmål eller noe du lurer på rundt Cybersikkerhet? Ta kontakt med en av våre dyktige rådgivere ved å fylle inn din kontaktinfo under, så hører du fra oss innen kort tid.
Du kan også ringe oss direkte på +47 67 247 365