15. februar 2022
Cyberangrep mot bedrifter skjer hver dag. Dette kan føre til tap av bedriftskritisk informasjon og persondata og nedetid og tap av inntekter. I verste fall er dette kroken på døra for små bedrifter.
Cyberkriminelle retter seg mot små og store bedrifter i en alarmerende og økende hastighet. Cyberangrep kan variere fra en stjålet bærbar datamaskin til et hacket nettverk, og innvirkningen kan være alt fra utsatte sensitive data til skadelig programvare som infiserer datasystemene dine. Disse angrepene kan være så skadelige for inntektene og kundeforventningene at små bedrifter blir tvunget til å stenge.
Det handler ikke lengre om å fokusere på gårsdagens hendelser, men morgendagens og fremtidens trusselbilde.
En risikobasert tilnærming til sikkerhet, anerkjenner at risiko ikke passer i velordnede bøtter som høy og lav risiko. I stedet strekker de seg over et spekter som spenner fra risikoer som er så lave at organisasjonen kan akseptere risikoen, til de som er så alvorlige at de må forhindres for enhver pris. Den risikobaserte tilnærmingen er viktig for små bedrifter som ikke har de samme ressursene som de store selskapene, men som er like utsatt for potensielle datainnbrudd.
Det finnes ingen idiotsikker forebygging og påvisningsteknologi som kan stoppe motiverte cyberangrep. Men med riktig kunnskap, regelsett, arkitektur og teknologi kan du forbedre sjansene dine for å avverge cyberkriminelle som prøver å stjele sensitiv informasjon. Dere har tross alt jobbet lenge med å opparbeide deres IP (intellektuelle eiendom).
I Norge i dag finnes det et stort antall av små og mellomstore bedrifter. Disse bedriftene har dessverre ikke de samme finansielle musklene som store selskap, til verken å investere i verktøy, kunnskap eller ansatte til å vedlikeholde det som skal til for å redusere trusselbildet mot sin bedrift!
Sikkerhetsbevissthet bør være mer enn bare en engangsforelesning eller PowerPoint-presentasjon. Lær dine ansatte ofte om aktuelle trusler, hvordan de skal bruke IT-ressurser og hvordan de beskytter sensitive data. Dette vil gi dine ansatte kunnskapen de trenger når de blir konfrontert med phishere, svindlere og ondsinnede brukere.
Bare å legge til kompleksitet i passordet ditt, gjør det ikke iboende mer sikkert. Det er gratis automatiserte verktøy på internett som vil knekke enkle erstatninger som “a” med “@” og “e” med “3.”
NIST (Det Amerikanske nasjonale instituttet for standarder og teknologi) anbefaler å lage lange fraser som er enkle å huske, men vanskelige å knekke. Hvordan, tenker du kanskje? «Store fisker drømmer» er et langt sterkere passord enn «F!$hMor3» selv om det bare inneholder bokstaver og mellomrom. Å øke antall tegn i en passordfrase forbedrer sikkerheten.
I tillegg til passordfraser, er implementering av multifaktorautentisering (MFA) for systemer med sensitiv informasjon en effektiv måte å forhindre uautoriserte brukere i å få tilgang til bedriftsdata. Sistnevnte har det vært stor etterspørsel etter spesielt nå i koronatiden med alle medarbeiderne på hjemmekontor avhengig av tilgang til bedriftsdata. VPN-løsningen alene er ikke sikker nok!
Cyberkriminelle utvikler stadig nye teknikker og leter etter nye sårbarheter. Derfor er et optimalisert sikkerhetsnettverk bare optimalisert enn så lenge. For å holde nettverket beskyttet, må du sørge for at programvare- og maskinvaresikkerheten din til enhver tid er oppdatert med det siste anbefalte fra produsent.
Det er mange fordeler ved å utføre periodiske risikovurderinger utover bare å overholde PCI DSS, HIPAA, FERPA og andre reguleringsorganer. Digitaliseringsdirektoratet anbefaler i andre kapittel om risikovurdering å foreta minimum årlige periodiske risikovurderinger, gjerne sammen med den ordinære årsplanleggingen.
Periodiske risikovurderinger vil hjelpe organisasjonen din med å identifisere nye risikoer og foreta smarte sikkerhetsinvesteringer ved å prioritere og fokusere på de høye prioritetene, først og fremst de med høyt utbytte.
Det å beskytte sensitive data både under transport og i hvile er viktig, fordi angripere stadig finner mer innovative måter å penetrere på. Hvis dere ikke vektlegger og oppfyller vanlige datakrypteringsstandarder (3DES, RSA, ACS, osv.), kan dette føre til at organisasjonen din får problemer, spesielt hvis det oppstår en hendelse som avslører data som skal krypteres.
Sikkerhetsskanninger og trusseloppdagelse kan være effektivt for å identifisere og bidra til å avhjelpe sårbarheter før de kan utnyttes. Logging og varsling er viktige komponenter for å forhindre sikkerhetsbrudd. Etabler sentralisert logging og varsler, basert på advarsler som høy andel mislykkede pålogginger, uautorisert tilgang, eskalering av privilegier og andre elementer som indikerer at ondsinnet aktivitet pågår.
Organisasjoner bør gjennomføre grundige, periodiske risikovurderinger av leverandører og utføre nødvendig due diligence (tilbørlig aktsomhet) med tredjepartsforhold. Å gjøre det kan hjelpe deg å bevare merkevarens integritet og forretningskontinuitet samtidig som du beskytter deg mot søksmål, bøter og andre uønskede konsekvenser av et regelbrudd. I dagens samfunn med sosiale medier og «ryktebørsen i rakettfart» er merkevarebeskyttelse viktigere enn noen gang før!
Praksisen med outsourcing av IT-sikkerhet og compliance-operasjoner har vokst jevnt og trutt de siste årene. Outsourcing er en god måte for organisasjoner å oppfylle sine sikkerhets- og compliance krav på, samtidig som de reduserer og kontrollerer driftskostnadene.
Partnerskap med NetNordic gir dere 24/7 tilgang til cybersikkerhetseksperter som håndterer og administrerer IT-sikkerhets- og compliance-behovene dine. Dette innebærer å vurdere og redusere risikoen ved å utvikle og administrere et kostnadseffektivt sikkerhetsprogram. Best av alt, du får mer tid til å konsentrere deg om å drive og utvide virksomheten.
Noen av våre partnere:
Har du spørsmål eller er det noe du lurer på om cyberangrep? Ta kontakt med en av våre dyktige rådgivere ved å fylle inn din kontaktinfo nedenfor, så hører du fra oss innen kort tid. Du kan også ringe oss direkte på +47 67 247 365.
Våre sikkerhetsrådgivere har lang erfaring i bransjen og NetNordic kan tilby skreddersydde tjenester innen relevante fagområder. Security Advisory avdelingen i NetNordic kan tilby løsninger og tjenester for å sikre at din digitale infrastruktur er sikret...
Les mer
Mennesket er det viktigste forsvarsmekanismen i bedriften, som forsterker viktigheten med en god sikkerhetskultur og rutiner. Ifølge NSM temarapport fra 2023, er fire av de ti viktigste sårbarhetene knyttet til passord. Dette påvirker mange bedrifter...
Les mer
Nå som juleklokkene snart kimer inn håper jeg alle våre kunder, samarbeidspartnere og høyt verdsatte kolleger finner julefreden. Litt stress med julehandel og ribbesvor hører høytiden til, og kanskje får vi ikke mandelen i grøten i...
Les mer
Trusselbildet vokser stadig på tvers av bransjer og er ikke lengre bare mot aktører med samfunnskritisk infrastruktur. Derfor velger de beste cybersikkerhetsteam kontinuerlig sikkerhetsvalidering for å avdekke sikkerhetshull! Vil ikke dere også ha det beste...
Les mer
NetNordic leverer SOC-tjeneste og omfattende overvåking til AddSecure, samt et team av sikkerhetseksperter. Dette slik at AddSecure kan reagere og isolere mulige sikkerhetstrusler i sitt datainfrastrukturmiljø, 24/7/365.
Les mer
Nasjonalt digitalt risikobilde 2023 Nasjonal Sikkerhetsmyndighet (NSM) la i oktober frem sin rapport om nasjonalt risikobilde. Vi har skrevet en liten oppsummering om de viktigste punktene i rapporten. Ønsker du å lese rapporten i sin...
Les mer
Vi erkjenner alle at det er et presserende behov for stadig mer omfattende cybersikkerhetsløsninger! National Institute of Standards and Technology (NIST) etablerte tidlig (tilbake i 2014) en benchmark for cybersikkerhet på globalt nivå. Gjennom NIST...
Les mer
Oktober markerer den årlige internasjonale satsingen for å løfte kunnskap og engasjement rundt trusler og digital sikkerhet. I dagens digitale tidsalder, hvor teknologi spiller en integrert rolle i våre personlige og profesjonelle liv, er fokus...
Les mer
NetNordic har vært en fantastisk samarbeidspartner, vi har jobbet med dem, og vi vil fortsette å jobbe med dem! Juha-Matti Heino, CIO at Wihuri Group Wihuri er et globalt finsk industri- og handelskonglomerat, som driver...
Les mer
men dette bør du vite dersom dere opplever ytelsesproblemer eller vil utføre feilsøking! Software-Defined Wide Area Network (SD-WAN) teknologi revolusjonerer måten organisasjoner administrerer nettverkstrafikken sin på. Med sin evne til å koble dataplanet fra kontrollplanet,...
Les mer