7 enkla regler för att skydda din organisation mot cyberattacker

Knappt en dag går utan att höra om en cyberattack, vilket kan få vissa organisationer att förtvivla. Om stora företag som Merck och Pizza Hut inte kan förhindra cyberattacker, hur ska alla andra kunna göra det?

Detta är förstås fel inställning.Även om större organisationer har fler resurser för att förhindra attacker, är många överträdelser resultatet av enkla säkerhetsbrister som är billiga att lösa.Vi har sammanställt sju enkla saker som alla organisationer borde göra för att mildra risken för cyberattacker.

Skapa starka lösenord

Många överträdelser initieras av brutala våldsattacker som gissar en anställds lösenord.Starka lösenord kommer nästan säkert att stoppa dessa metoder från att bli framgångsrika.

Den mottagna visdomen om lösenord är att de borde ha minst åtta tecken och blandade bokstäver, siffror och specialtecken. Men det här tenderar att leda till löjligt komplicerade lösenord som är svåra att komma ihåg och ironiskt nog, relativt lätt för datorer att knäcka.

Men det finns ett annat problem: även om komplexa lösenord är teoretiskt svårt att knäcka, skulle du göra bra i att inte skriva ner dem någonstans, vilket omedelbart äventyrar deras integritet.

En enklare och säkrare teknik är att skapa en mnemonic eller chiffer, till exempel att ta det första tecknet och skiljetecken från varje ord i en mening.

Återanvänd eller dela inte dina lösenord

Oavsett hur säkert ditt lösenord är, om du skriver ner det eller delar det, bjuder du på sätt möjligheter för människor att få tillgång till ditt konto.

Att använda samma lösenord för flera konton förvärrar den risken.När hackare har dina inloggningsuppgifter till en sida, kommer de oundvikligen att testa det på andra konton – så en dataöverträdelse hos din e-postleverantör kan snart bli ett brott mot ditt bankkonto eller ditt företagssystem. Lösenordshanterare så som, LastPass och 1Password hjälper dig att skapa och hålla reda på unika lösenord.

Säkerhetskopiera viktiga filer

Att säkerhetskopiera data är inte bara ett problem för cybersäkerhet. Det är sunt förnuft.Data kan försvinna på ett antal sätt, och det är viktigt att ha en plan på plats om det händer.

WannaCry, NotPetya och andra ransomware har visat hur viktigt det är att ha säkerhetskopior.Data ska överföras rutinmässigt till en extern hårddisk som inte är ansluten till Internet.

Se upp för phishing-attacker

Phishing är i stort sett alla försök att posera som en betrodd källa för att få människor att lämna över personuppgifter.

Dessa attacker levereras vanligtvis via e-post och kännetecknas av dålig grammatik och hävdar att du snabbt måste ta itu med något som har gått fel.Du kan till exempel få veta att ditt konto har hackats, att du måste bekräfta en kortbetalning, eller att ditt bankkonto har frusits.

Om du faller för ett av dessa system kommer du oavsiktligt att exponera hela din organisation för en potentiellt stor cyberattack eller dataöverträdelse. Även om tekniken kan hjälpa till att filtrera bort phishing e-post, hävdar Mimecast´s kvartals e-post säkerhetsriskbedömning (Mimecast’s third quarterly Email Security Risk Assessment) att24 % av alla skadliga e-postmeddelanden går igenom spamfilter . Så, liksom tekniskt försvar, måste organisationer investera i personalens medvetenhetsträning.

Applicera patches

Företag skapar patchar av en anledning: för att fixa buggar och sårbarheter i deras programvara som annars skulle tillåta brottslingar att utföra en attack.När en patch har aviserats, är sårbarheten offentliggjort.Varje dag som passerar utan att applicera patchen är en dag som du lämnar dig själv öppen för en attack.

Patcher är vanliga, där säkerhetsföretaget Bromium rapporterar att organisationer måste utfärda en nödsituations-patch fem gånger i månaden i genomsnitt.För att försäkra dig om att ingen applikation förbises, bör du ha en patch-management policy på plats.

Skydda dina fysiska tillgångar

Många organisationer tittar på vikten av att hålla sina fysiska tillgångar säkra.Precis som du vill stoppa skadliga aktörer från att bryta sig in i dina onlinesystem, bör du stoppa dem från att komma in i dina kontor.

Det innebär att stoppa obehörig personal från att komma in i delar av dina områden som huserar känslig information, och stoppa dina egna anställda från att lämna kontoret med dokument, USB-pinnar eller bärbara datorer som de inte borde ha.

Genomföra regelbundna personalutbildningskurser

Alla frågor som anges ovan bör täckas av en organisations program för personalmedvetenhet, men anställda kan inte förväntas höra rådet en gång och sedan komma ihåg det för alltid.Utbildning bör ges till all personal under deras induktion, och det bör sedan upprepas minst årligen eller när det finns en säkerhetsincident.

Regelbunden personalutbildning hjälper anställda att komma ihåg de lektioner du försöker lära ut.

Mer information om att vara säker

Du kan hitta fler råd om hur man är säker genom att läsa oktober månadens bok: Insider Threat – En guide för att förstå, upptäcka och försvara mot fienden inifrån.

Skriven av Dr Julie E. Mehan, den här boken går utöver perimeterskydd och redogör för hur du kan bygga ett försvarsprogram med hjälp av säkerhetsåtgärder från ISO 27001, den internationella standarden som beskriver bästa praxis för ett information security management system (ISMS).

En ISMS är ett system av processer, dokument, teknik och personer som hjälper dig att hantera, övervaka, granska och förbättra organisationens informationssäkerhet.Det hjälper dig att hantera alla dina säkerhetsrutiner på ett och samma sätt, konsekvent och kostnadseffektivt.

Köp NU >>

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.