7 nemme regler for at beskytte din organisation for cyberangreb

Der går næsten ikke en dag, uden at man hører om et cyberangreb, hvad kan få nogle organisationer til at fortvivle. Hvis store virksomheder som Merck og Pizza Hut ikke kan forhindre cyberangreb, hvor stor en chance har så alle andre?

Det er selvfølgelig en forkert indstilling. Selvom større organisationer har flere ressourcer til at forhindre angreb, så er mange brud på sikkerheden et resultat af simple fejl i cybersikkerheden, som ikke er dyre at løse. Vi har samlet syv nemme ting, som alle organisationer bør gøre for at formindske risikoen for cyberangreb.

1. Lav stærke kodeord

Mange brud er foranlediget af angreb med rå vold, som gætter en ansats kodeord. Stærke kodeord kan næsten med sikkerhed afholde disse metoder fra at have success.

Den anerkendte viden om kodeord er, at de bør være mindst 8 tegn lange og blande bogstaver, tal og specialtegn. Men det har det med at føre til latterligt komplicerede kodeord, som er svære at huske og ironisk nok er ret nemme for computere at cracke.

Men der er et andet problem: selvom komplekse kodeord teoretisk er svære at cracke, så er det bedst, hvis du ikke skriver dem ned nogen steder, for det kompromitterer øjeblikkeligt deres integritet.

En nemmere og mere sikker teknik er at skabe en huskeremse eller en kode, såsom at tage det første bogstav og tegnsætningen fra hvert ord i en sætning.

2. Genbrug eller del ikke dine kodeord

Lige meget hvor sikkert dit kodeord er, hvis du skriver det ned eller deler det, så inviterer du folk til at have en måde at få tilgang til din konto.

At bruge det samme kodeord for flere konti forværrer den risiko. Når hackere først har dine login data for en site, så er det uundgåeligt, at de også prøver det på andre konti – så et brud på datasikkerheden hos din e-mail provider kan forvandle sig til et brud i din online bankkonto eller din virksomheds systemer. Kodeordsmanagere såsom LastPass og 1Password hjælper dig med at generere og holde styr på unikke kodeord.

3. Lav backups af vigtige filer

At lave backups af data er ikke kun et tema for cybersikkerhed; det er sund fornuft. Data kan gå tabt på en lang række af måder, og det er vigtigt at have en plan på plads, hvis det sker.

WannaCry, NotPetya og anden ransomware har vist, hvor afgørende det er at have backups. Data bør rutinemæssigt overføres til et eksternt harddrive, som ikke er forbundet med internettet.

4. Hold udkig efter phishingangreb

Bredt sagt er phishing ethvert forsøg på at optræde som en tilforladelig kilde for at få folk til at overdrage personlige oplysninger. Disse angreb sker som regel med e-mail og er karakteriserede af dårlig Grammatik og påstande om, at du er nødt til at tage dig af noget, som er gået galt. For eksempel kan sådanne beskeder påstå, at din konto er blevet hacket og du er nødt til at bekræfte en betaling med kort eller at din bankkonto er blevet indefrossen.

Hvis du falder for én af de planer, så udsætter du uundgåeligt hele din organisation for et potentielt massivt cyberangreb eller brud på datasikkerheden. Teknologi kan hjælpe med at filtrere phishing e-mails ud, men Mimecasts tredje kvartalsvurdering om risici for e-mailsikkerhed hævder, at 24% af alle ondsindede e-mails kommer igennem spamfiltre. Så derfor er organisationer nødt til at investere i bevidsthedsfremmende kurser for personalet så vel som i teknologiske forsvar.

5. Anvend patches

Der er en grund til, at firmaer skaber patches: for at reparere bugs og huller i deres software, som ellers kunne gøre det muligt for kriminelle at udføre et angreb. Når et patch først er blevet annonceret, så gøres sårbarheden offentlig. Hver dag der går uden at anvende det patch, er en dag hvor du lader dig selv være åben for et angreb.

Patches er normale og sikkerhedsfirmaet Bromium rapporterer, at organisationer gennemsnitligt er nødsagede til at udstede et nødpatch fem gange om måneden. For at være sikker på, at ingen patch bliver overset, bør organisationer have en patch management politik på plads.

6. Beskyt dine fysiske aktiver

Mange organisationer overser vigtigheden af at sikre deres fysiske aktiver. Ligesom du gerne vil afholde ondsindede aktører fra at bryde ind i dine online systemer, bør du også afholde dem fra at bryde ind i dine kontorlokaler.

Det inkluderer at afholde uautoriseret personale i at færdes i de dele af dine lokaler, som huser følsomme informationer og afholde dine egne ansatte i at forlade kontoret med documenter, USB-stik eller laptops, som de ikke have med sig.

7. Gennemfør regelmæssige personalekurser

Alle de foroven nævnte problemstillinger bør være indeholdt i en organisations bevidsthedsfremmende kursusprogram, men man kan ikke forvente af ansatte, at de hører et råd én gang og så husker det for evigt. Man bør give al personale kurser som del af deres indslusning i firmaet, og det bør gentages mindst én gang om året, eller når der er sket en sikkerhedsrelevant hændelse.

Regelmæssige personalekurser hjælper ansatte med at huske de lektioner, som du prøver dem at lære fra dig.

Mere information om at forblive sikker

Du kan finde flere råd om at forblive sikker ved at læse: Insider Threat – A guide to understanding, detecting, and defending against the enemy from within.

Den er skrevet af dr. Julie E. Mehan og udover at omhandle værktøjer til områdebeskyttelse beskriver den detaljeret, hvordan du kan opbygge et forsvarsprogram ved at bruge sikkerhedskontroller fra ISO 27001, den internationale standard som beskriver bedste praksis for et informationssikkerhedsmanagementsystem (ISMS).

Et ISMS er et system med processer, documenter, teknologi og mennesker, som hjælper dig med at forvalte, overvåge, auditere og forbedre din organisations informationssikkerhed. Det hjælper dig med at forvalte alle dine sikkerhedspraktikker på ét sted, konsekvent og omkostningseffektivt.

Køb NU >>

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.