15. februar 2022
Cyberangrep mot bedrifter skjer hver dag. Dette kan føre til tap av bedriftskritisk informasjon og persondata og nedetid og tap av inntekter. I verste fall er dette kroken på døra for små bedrifter.
Cyberkriminelle retter seg mot små og store bedrifter i en alarmerende og økende hastighet. Cyberangrep kan variere fra en stjålet bærbar datamaskin til et hacket nettverk, og innvirkningen kan være alt fra utsatte sensitive data til skadelig programvare som infiserer datasystemene dine. Disse angrepene kan være så skadelige for inntektene og kundeforventningene at små bedrifter blir tvunget til å stenge.
Det handler ikke lengre om å fokusere på gårsdagens hendelser, men morgendagens og fremtidens trusselbilde.
En risikobasert tilnærming til sikkerhet, anerkjenner at risiko ikke passer i velordnede bøtter som høy og lav risiko. I stedet strekker de seg over et spekter som spenner fra risikoer som er så lave at organisasjonen kan akseptere risikoen, til de som er så alvorlige at de må forhindres for enhver pris. Den risikobaserte tilnærmingen er viktig for små bedrifter som ikke har de samme ressursene som de store selskapene, men som er like utsatt for potensielle datainnbrudd.
Det finnes ingen idiotsikker forebygging og påvisningsteknologi som kan stoppe motiverte cyberangrep. Men med riktig kunnskap, regelsett, arkitektur og teknologi kan du forbedre sjansene dine for å avverge cyberkriminelle som prøver å stjele sensitiv informasjon. Dere har tross alt jobbet lenge med å opparbeide deres IP (intellektuelle eiendom).
I Norge i dag finnes det et stort antall av små og mellomstore bedrifter. Disse bedriftene har dessverre ikke de samme finansielle musklene som store selskap, til verken å investere i verktøy, kunnskap eller ansatte til å vedlikeholde det som skal til for å redusere trusselbildet mot sin bedrift!
Sikkerhetsbevissthet bør være mer enn bare en engangsforelesning eller PowerPoint-presentasjon. Lær dine ansatte ofte om aktuelle trusler, hvordan de skal bruke IT-ressurser og hvordan de beskytter sensitive data. Dette vil gi dine ansatte kunnskapen de trenger når de blir konfrontert med phishere, svindlere og ondsinnede brukere.
Bare å legge til kompleksitet i passordet ditt, gjør det ikke iboende mer sikkert. Det er gratis automatiserte verktøy på internett som vil knekke enkle erstatninger som “a” med “@” og “e” med “3.”
NIST (Det Amerikanske nasjonale instituttet for standarder og teknologi) anbefaler å lage lange fraser som er enkle å huske, men vanskelige å knekke. Hvordan, tenker du kanskje? «Store fisker drømmer» er et langt sterkere passord enn «F!$hMor3» selv om det bare inneholder bokstaver og mellomrom. Å øke antall tegn i en passordfrase forbedrer sikkerheten.
I tillegg til passordfraser, er implementering av multifaktorautentisering (MFA) for systemer med sensitiv informasjon en effektiv måte å forhindre uautoriserte brukere i å få tilgang til bedriftsdata. Sistnevnte har det vært stor etterspørsel etter spesielt nå i koronatiden med alle medarbeiderne på hjemmekontor avhengig av tilgang til bedriftsdata. VPN-løsningen alene er ikke sikker nok!
Cyberkriminelle utvikler stadig nye teknikker og leter etter nye sårbarheter. Derfor er et optimalisert sikkerhetsnettverk bare optimalisert enn så lenge. For å holde nettverket beskyttet, må du sørge for at programvare- og maskinvaresikkerheten din til enhver tid er oppdatert med det siste anbefalte fra produsent.
Det er mange fordeler ved å utføre periodiske risikovurderinger utover bare å overholde PCI DSS, HIPAA, FERPA og andre reguleringsorganer. Digitaliseringsdirektoratet anbefaler i andre kapittel om risikovurdering å foreta minimum årlige periodiske risikovurderinger, gjerne sammen med den ordinære årsplanleggingen.
Periodiske risikovurderinger vil hjelpe organisasjonen din med å identifisere nye risikoer og foreta smarte sikkerhetsinvesteringer ved å prioritere og fokusere på de høye prioritetene, først og fremst de med høyt utbytte.
Det å beskytte sensitive data både under transport og i hvile er viktig, fordi angripere stadig finner mer innovative måter å penetrere på. Hvis dere ikke vektlegger og oppfyller vanlige datakrypteringsstandarder (3DES, RSA, ACS, osv.), kan dette føre til at organisasjonen din får problemer, spesielt hvis det oppstår en hendelse som avslører data som skal krypteres.
Sikkerhetsskanninger og trusseloppdagelse kan være effektivt for å identifisere og bidra til å avhjelpe sårbarheter før de kan utnyttes. Logging og varsling er viktige komponenter for å forhindre sikkerhetsbrudd. Etabler sentralisert logging og varsler, basert på advarsler som høy andel mislykkede pålogginger, uautorisert tilgang, eskalering av privilegier og andre elementer som indikerer at ondsinnet aktivitet pågår.
Organisasjoner bør gjennomføre grundige, periodiske risikovurderinger av leverandører og utføre nødvendig due diligence (tilbørlig aktsomhet) med tredjepartsforhold. Å gjøre det kan hjelpe deg å bevare merkevarens integritet og forretningskontinuitet samtidig som du beskytter deg mot søksmål, bøter og andre uønskede konsekvenser av et regelbrudd. I dagens samfunn med sosiale medier og «ryktebørsen i rakettfart» er merkevarebeskyttelse viktigere enn noen gang før!
Praksisen med outsourcing av IT-sikkerhet og compliance-operasjoner har vokst jevnt og trutt de siste årene. Outsourcing er en god måte for organisasjoner å oppfylle sine sikkerhets- og compliance krav på, samtidig som de reduserer og kontrollerer driftskostnadene.
Partnerskap med NetNordic gir dere 24/7 tilgang til cybersikkerhetseksperter som håndterer og administrerer IT-sikkerhets- og compliance-behovene dine. Dette innebærer å vurdere og redusere risikoen ved å utvikle og administrere et kostnadseffektivt sikkerhetsprogram. Best av alt, du får mer tid til å konsentrere deg om å drive og utvide virksomheten.
Noen av våre partnere:
Har du spørsmål eller er det noe du lurer på om cyberangrep? Ta kontakt med en av våre dyktige rådgivere ved å fylle inn din kontaktinfo nedenfor, så hører du fra oss innen kort tid. Du kan også ringe oss direkte på +47 67 247 365.
Året 2021 nærmer seg slutten og vi i NetNordic vil rette en stor takk for innsatsen i året som har gått. På tross av en pandemi som nå har skapt en annen hverdag for oss...
Les mer
Gaselle – Norges raskest voksende bedrifter Dagens Næringsliv har kåret landets mest fremgangsrike bedrifter siden 2003. Vi er stolte av at NetNordic imøtekommer kriteriene til å være Gaselle bedrift for 2. år på rad. Kriterier for...
Les mer
Nokia private 4.9G and 5G-ready solution may be used at Equinor’s installations wordwide. Eight years frame agreement Two offshore wind farms to be delivered this summer Press release Nokia today announced it has collaborated with...
Les mer
I et samfunn som stadig blir mer digitalisert, følger det med et økt trusselbilde som stiller strengere krav til sikkerhet rundt bedriftens viktigste data. Backup og rask gjenoppretting av data har aldri vært mer aktuelt...
Les mer
29. januar feiret NetNordic 20 år. Fra den spede begynnelse har vi som selskap tatt steg for steg. Vokst på en kontrollert måte og skapt et fundament som gir oss solide utsikter. Kompetanse og posisjon...
Les mer
Gjennom mer enn 30 år har NetNordic bygget opp en anerkjent, profesjonell leveranse, prosjekt og supportorganisasjon for telekommunikasjonsløsninger, nettverk, sikkerhet og datasenter til olje, gass, shipping og fornybar energi. Vi leverer et bredt spekter av produkter og tjenester til operatører, riggeiere, service...
Les mer