Telenor Inpli Logo

5 cybersikkerhetstrusler som ofte blir oversett

Hilde Martinsen den 22. november 2018

5 cybersikkerhetstrusler som ofte blir oversett

Det er enklere enn man skulle tro for bedrifter og bedriftsledere å overse hull i cybersikkerheten. Dessverre kan det være slik at trusler ligger helt ute i det åpne, uten at du ser dem.

I dagens digitale arbeidsmiljø kan det ikke ene og alene være IT-avdelingens ansvar å sørge for hele selskapets cybersikkerhet. Dette bør faktisk være det viktigste budskapet ditt på tvers av det digitale landskapet: Uansett hvor stor eller liten bedriften er, det er viktig å snakke og handle som én når det gjelder å beskytte digitale eiendeler og bedriftseiendom. Ledelse og ansatte hånd i hånd. Sammen vil dere stille sterke i kampen mot de cyberkriminelle.

Her er fem typer cybersikkerhetsrisikoer som regelmessig overses

1 – Inkonsekvent eller ingen cybersikkerhetstrening

Vi vet alle hvor vanskelig det er å selge inn at personalmøter og opplæring er viktig og tidsmessig nyttig. Det er også vanskelig å peke på at de ansatte er en potensiell sikkerhetsrisiko. Mer spesifikt, hvor god opplæring i digital sikkerhet har faktisk dine ansatte. Har du full oversikt? Du vil kanskje ikke anta at én ansatt har mer kunnskap om digital sikkerhet enn en annen, så da vil det være en god idé å standardisere opplæringen. Hele 77% av ansatte sier i en spørreundersøkelse at kontinuerlig cybersikkerhetsopplæring hjalp dem til å få en større følelse av eierskap i selskapet.

2 – Dårlig passordpolicy

Uansett hvordan man vrir og vender på det – passordpolicy er alles problem. Når det kommer til et selskaps cybersikkerhet så er passordpolicy en bekymringsfull affære. Hvis kun én av de ansatte sikrer sine enheter og kontoer med det samme passordet, så er det mye potensiell informasjon som kan komme på avveie ved et sikkerhetsbrudd.

3 – Tar ikke oppdateringer på alvor

Dette er et problem som blir snakket om og belyst hele tiden. Allikevel blir ikke dette tatt på alvor. Det er WannaCry og Petya et godt eksempel på. Å sørge for automatisk oppdatering kan faktisk gjøre det mulig for deg å være litt tryggere.

4 – Usikrede personlige enheter

BOYD kulturen, eller bring your own device, forenkler helt klart arbeidshverdagen for dine ansatte. Det gir dem mulighet til å gjennomføre arbeidsoppgavene sine med det utstyret de prefererer og føler seg mest komfortable med. Noe som selvfølgelig gir utslag på produktiviteten. Noe som er litt mindre velkomment er sikkerhetsrisikoen som BOYD kulturen bringer med seg. Her gjelder det å ha gode sikkerhetsrutiner på plass og en proaktiv beskyttelse av alle enheter tilkoblet nettverket. Endpoint Security vil være med på å beskytte bedriftens verdier.

5 – Malware og Ransomware på mobil

Mobilene våre blir mer og mer sofistikerte og oppgraderte, og ligner mer på mobile datamaskiner. Dette gir oss mange fordeler, men kommer også med noen ulemper. Malware og Ransomware har blitt mobile. Ingen av dagens mobiler er unntatt fra risiko og det er flere måter for malware å infisere mobilen din på. Falske apper og WiFi-spoofing er velkjente metoder for å infisere og ta over telefonen din. Resultatet kan bli låsing av enheten og krav om løsepenger for å få tilgangen tilbake, eller tyveri av viktig informasjon.

Det er på tide å våkne og få alle til å bry seg om egen cybersikkerhet og arbeidsgiverens. Du må innse at du som alle andre kan være et mål. Ikke nødvendigvis for å nå deg som person, men du kan bli brukt som en inngangsportal.

Lær mer: Alt du trenger å vite om cybersikkerhet – samlet på ett sted.

34 eksperter får si hva de mener

Hvilke cybertrusler er det selskaper for tiden undervurderer? Vi har kikket nærmere på hva 34 eksperter på området har å si. Sikkerhetsråd er i en konstant endring og må hele tiden følge trender og teknologien, og det gjelder å oppdatere seg og følge med. Menneskene og brukerne er også nødt til å følge med strømmen. Automasjon kan avhjelpe der brukerne ikke er raske nok og ikke klarer å henge med. Både store og små bedrifter er potensielle mål for de cyberkriminelle. Angrep blir mer sofistikerte og utspekulerte, og helt klart vanskeligere å stå imot på egenhånd. Her er det er det mange gode tips og råd for hva nærmeste fremtid vil bringe av sikkerhetstrusler.

Våre anbefalinger
Vårt IT-sikkerhetskonsept handler om å se, forstå, handle og lære, og bygger på synlighet, kontekst og automasjon. Alt dette er nødvendig for å ha kortest mulig tid fra infeksjon til deteksjon, for å identifisere om noe er en kritisk hendelse, for å håndtere et sikkerhetsbrudd og for å kunne lære å forebygge at det samme skjer igjen. Dess flere attributter du kan knytte til en hendelse, dess enklere er det å avgjøre om det er en kritisk hendelse eller ei. Vi anbefaler å tenke helhetlig sikkerhet fra ende til ende – fra endepunkter via nettverk og ut i skyen. Stopp hendelser før de rammer og sørg for kortest mulig reaksjonstid ved en deteksjon. Velg å sikre alle enheter i nettverket og ha fokus på lagvis sikkerhet og sikkerhet i alle ledd.

La oss hjelpe deg
Har dere mange endepunkter i nettverket og føler at sikkerheten ikke er 100% under kontroll? Vi gjennomfører gjerne en sårbarhetsanalyse hos dere. På den måten vil dere få fullstendig klarhet i situasjonen og vi kan gå opp veien videre sammen for å sikre verdiene i selskapet. Ta kontakt med oss for en viktig sikkerhetsprat.

Tags: Sikkerhet

Last ned e-bok: Digital sikkerhet 2018