4 eksempler på bedste praksis for at undgå cyperangreb

De fleste organisationer vil være udsat for et brud på datasikkerheden indenfor det næste år, ligemeget om det er forårsaget af en person i ond tro eller en skødesløs ansat.

Der er ingen forsvarsmekanismer, du kan installere, som kan udrydde brud, men du kan tage skridt for nedsætte risikoen for et angreb og den skade, som de kan udrette. Software firmaet ObserveIT leverer bedste praksis for organisationer og vi har fremhævet de vigtigste eksempler.

  • Implementer en formel tilgang til forvaltning af informationssikkerhed

Ifølge ObserveIT er en struktur, som sørger for at informationssikkerhedsstrategier flugter med og understøtter forretningen, mere vigtig end “endnu en skinnende stykke værktøj i din sikkerheds-værktøjskasse”. “Når du vælger én af disse metoder, sørg så for, at dit program giver dig mulighed for at kunne anvende en risikobaseret tilgang og gør dine teams i stand til til at opspore hændelser, undersøge effektivt og svare hurtigt.”

  • Reducer tab af data

De ansatte er tit organisationers største sikkerhedsbrist. Insidere kan være fristede til at stjæle eller kompromittere data a en lang række grunde, inklusiv for egen vindings skyld eller hævn, men selv dem, som ikke har til hensigt at røbe informationer, er påvirkelige. Enhver kan ved et uheld miste eller afsløre data.

ObserveIT siger, at det er mere vigtigt end nogensinde at kontrollere tilgang og overvåge ansatte, forhandlere og entreprenører for mistænkelig eller skødesløs opførsel.

  • Updater software og systemer

Cyberkriminelle finder hele tiden nye måder at udnytte organisationer på, så selv hvis din software og dine systemer lader til at være sikre, så bliver de ikke ved med at være det i lang tid. Software firmaer patcher regelmæssigt sikkerhedshuller, og når updaten sendes på markedet, bliver dette sikkerhedshul gjort offentligt. Hver dag der går, hvor du ikke installerer patchen, er en dag, hvor du gør dig selv sårbar for et angreb.

Sikkerhedsfirmaet  Bromium meddeler, at organisationer i gennemsnit er nødt til at udsende en nødsituations-patch fem gange om måneden. For at være sikker på ikke at overse en applikation, bør organisationer have en patch management politik på plads.

  • Gennemfør regelmæssige bevidsthedsfremmende kurser for personalet

Bevidsthedsfremmende kurser for personalet kan hjælpe ansatte med at forstå en bred vifte af sikkerhedsansvarligheder. Organisationer bør regelmæssigt indskrive deres ansatte på kurser, som omhandler informationssikkerhed, phishing og sikkerhedsstandarder, som organisationen har implementeret eller love, som den ligger under for.

ObserveIT skriver: “I de møder kan det føles som om, at du prøver at få […] folk til at falde i søvn eller at det går ind af ét og ud af det andet øre, men det er af afgørende betydning at uddanne dem i ordentlig cybersikkerhedsadfærd. At finde kreative måder at få folk til at huske den formidlede viden vil yde et væsentligt bidrag.

Hvis du er interesseret i at indskrive dine ansatte på et bevidsthedsfremmende personalekursus, så kan IT Governance afdække dit behov. Vi tilbyder e-læringskurser om:

Hvert kursus giver en introduction til emnet og dækker essentielle dele. Kurserne inkluderer også interactive elementer for at engagere dit personale og en multiple-choice test til at vurdere, hvor meget af informationen de har bibeholdt.

Find ud af mere om vores e-læringskurser >>

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.