Cybertrusler mod erhvervslivet i 2021 og frem
Det er ingen overraskelse, at cybersikkerhedsindustrien oversteg 145 milliarder dollars i omsætning i 2020. Global cyberkriminalitet forventes at koste virksomhederne $6 billioner i 2021 og $10,5 billioner årligt i 2025. Svindlere, svindlere og hackere forsvinder ikke lige foreløbigt, og fortsætter med at forbedre det sofistikerede i deres angreb.
Virksomheder af alle former og størrelser skal anerkende disse trusler og gribe ind for at beskytte deres aktiver, medarbejdere og kunder.
I denne rapport afslører vi de store cybertrusler, som virksomheder står over for i 2021 og derefter, inklusive de seneste tal, der illustrerer omfanget af disse problemer. Vi tilbyder også handlingsrettede trin, som enhver virksomhed kan tage for at hjælpe med at forhindre cyberkriminelles forsøg.
Dette er de vigtigste trusler, vi vil dække:
- Phishing
- Malware
- Ransomware
- Databrud
- Bedrageri og identitetstyveri
- Denial of service-angreb
- Supply chain angreb
- Cyber-fysiske angreb
Nedenfor sætter vi fokus på hver af disse trusler for at se, hvilke udfordringer vi står over for.
Phishing
Phishing er en af de største cyberrisici, som virksomheder af alle størrelser står over for. Phishing-ordninger involvere svindlere, der udgiver sig for at være individer eller organisationer og bruger social ingeniørkunst at 'phishe' efter oplysninger såsom personlige oplysninger eller økonomiske data.
Phishing er traditionelt forbundet med e-mail, men kan også foregå via telefon, sms eller beskeder på sociale medier. Cyberkriminelle kan bede ofre om at sende oplysninger direkte eller føre dem til en phishing-side (en falsk hjemmeside designet til at stjæle information).
Der er forskellige undertyper af phishing og flere relaterede forbrydelser, herunder:
- Spyd phishing : Dette involverer angreb rettet mod bestemte personer, såsom kunder i en bestemt virksomhed eller ansatte i en bestemt virksomhed.
- CEO svindel : CEO-svindel involverer en angriber, der udgiver sig for at være en medarbejder på højt niveau.
- Hvalfangst : Denne type angreb er en form for spyd-phishing, der er rettet mod topledere.
- Business Email Compromise (BEC) : Disse ordninger kan variere, men de involverer i det væsentlige, at svindlere kaprer en medarbejders e-mail-konto for at narre virksomheder for information eller penge. CEO-svindel, hvalfangst og andre typer phishing involverer ofte BEC.
- Svindel med teknisk support : Ofte udført via telefon, teknisk support-svindel involverer svindlere, der udgiver sig for at være personale fra et velrenommeret firma som f.eks. Microsoft. De bruger social engineering til at overtale offeret til at udlevere penge eller oplysninger eller give fjernadgang til deres enhed (hvilket gør det muligt for svindleren at kapre konti eller installere malware).
- Landbrug : Også kaldet 'phishing uden lokke', pharming ligner phishing, men bruger omdirigering på DNS-niveau og er sværere at få øje på.
Det brede omfang af phishing-angreb har resulteret i nogle smukke alarmerende statistik :
- Det antallet af phishing-angreb fordoblet i løbet af 2020. Webmail- og SaaS-brugere er de største mål.
- 80 procent af phishing-websteder bruger SSL. Så at se efter 'https' i URL'er betragtes ikke længere som en god taktik til at spotte ildevarslende websteder.
- 90 procent af phishing-angrebene forekomme i et miljø, der bruger en Secure Email Gateway (SEG), på trods af, at brugere tror, at en SEG vil beskytte dem mod sådanne angreb.
- En tredjedel af dem på 39 år eller derover og omkring halvdelen af dem i alderen 18-39 ved ikke, hvad udtrykket 'phishing' betyder.
- Udbredelsen af spear phishing-angreb er især forventes at stige i 2021 da automatisering spiller en større rolle, hvilket sænker de investeringsbarrierer, der traditionelt er forbundet med disse ordninger.
Sådan beskytter du din virksomhed mod phishing-angreb
De fleste phishing-angreb kan undgås med lidt knowhow og forberedelse. Dette er de vigtigste trin, du kan tage for at holde din virksomhed sikker:
- Uddanne medarbejdere:Først og fremmest skal medarbejderne trænes i at spotte phishing-forsøg. At kende nøgletegn at holde øje med i phishing-e-mails og websteder er den bedste måde at undgå at blive offer for angreb. Medarbejdere bør også instrueres i, hvordan de rapporterer phishing-angreb for at hjælpe med at undgå fremtidige ordninger.
- Kør penetrationstest:Når du overvejer medarbejderuddannelse, er det godt at have en baseline, der fortæller dig, hvor godt dine medarbejdere allerede præsterer, når de står over for phishing-angreb. Mange virksomheder tilbyder penetrationstest, nogle der fokuserer specifikt på phishing. Andre tilbyder løbende phishing-simuleringer for at måle forbedringer over tid.
- Brug anti-phishing-software:Mens de fleste e-mail-gateways vil blokere mange phishing-forsøg, kan du overveje yderligere software, der gør et bedre stykke arbejde med at filtrere angreb.
Malware
Malware er en anden alvorlig bekymring for de fleste virksomheder. 'Malware' er en altomfattende betegnelse for en række forskellige ondsindede softwaretyper , herunder:
- Vira: Når den udføres, vil en computervirus replikere sig selv ved at indsætte sin egen kode i andre computerprogrammer.
- Trojanske heste : Denne type malware fremstår som et harmløst stykke software, men kan forårsage skade på dit system.
- Ransomware : Vi vil gå mere i detaljer om ransomware i næste afsnit, men det involverer generelt filer og mapper, der krypteres af angribere og holdes til løsesum.
- Spyware : Dette udtryk dækker over en række ondsindede programmer, der bruges til at spionere på ofre, herunder adgangskodetyvere, keyloggere og banktrojanske heste.
- Kryptominere : Cryptominers bruges i kryptojacking-angreb, der involverer uautoriseret brug af en computer til at mine bitcoin og andre kryptovalutaer.
Stort set enhver enhed kan blive påvirket af malware, og vi ser en betydelig stigning i ondsindet software, der påvirker mobile enheder. Malware kan komme ind i et system via forskellige kanaler, herunder ondsindede e-mail-links eller vedhæftede filer, malvertisements (ondsindede reklamer) og inficeret hardware, for eksempel et drev eller disk.
Malware-angreb spænder fra storstilede angreb ved hjælp af grove metoder til meget sofistikerede målrettede angreb. Vi ser en stigning i statssponsorerede malware-angreb der bruger fjernadgangsværktøjer til at udføre længerevarende phishing- og malware-kampagner.
Følgende rapporter giver en idé om de problemer, virksomheder står over for:
- Næsten 10 milliarder malware-angreb fandt sted i 2020. Dette omfattede 81,9 millioner cryptojacking-angreb og 56,9 millioner IoT-angreb.
- Malware-detektering på Mac'er, der bruges til erhvervslivet steg 31 % i 2020 .
- Mere end halvdelen af alle organisationer blev påvirket af et forretningsforstyrrende malwareangreb inden for 12 måneder.
- Der er bekymring at virkningen af angreb fra Rusland og Kina vil kunne mærkes langt ind i 2021 og frem.
Pandemien er rapporteret at ændre den måde, hvorpå malware distribueres. Mere end 580.000 nye malware-varianter blev opdaget i 2020. Microsoft Office-filer er den mest almindelige ondsindede filtype og tegner sig for 24,87 %, en stigning på over to tredjedele siden 2019. Det er rapporteret, at dette har meget at gøre med skiftet til fjernarbejde, hvilket resulterer i øget deling af Office-filer. Inden foråret 2020 er antallet af Office-brugere oversteg 258 mio , hvilket skaber en moden mulighed for angribere.
Sådan beskytter du din virksomhed mod malware
Heldigvis er der måder, du kan forhindre mange malware-angreb på og holde dit netværk sikkert. Her er de centrale handlinger, der skal tages:
- Brug en god firewall:Dette fungerer som en første forsvarslinje ved at overvåge indgående og udgående trafik. Hvis du har en software eller firewall-hardware, er det vigtigt at sikre, at det er aktiveret. Du kan også overveje tredjepartsmuligheder for ekstra beskyttelse.
- Brug en solid antivirussoftware:Pålidelig antivirussoftware er afgørende for både enkeltpersoner og virksomheder. Det vil opdage kendte trusler og blokere dem i at udføre.
- Find ondsindede e-mails:Malware kommer ofte ind i systemer via et link eller en vedhæftet fil i en svindel-e-mail. Det er vigtigt, at medarbejderne ved, hvordan de kan spotte og rapportere disse typer e-mails såvel som andre almindelige malware-køretøjer, såsom malvertisements.
- Hold software opdateret:Cyberkriminelle udnytter ofte kendte softwaresårbarheder til at få malware ind på systemer. Opdateringer indeholder normalt patches til disse svagheder, så de bør implementeres så hurtigt som muligt. 9 ud af 10 webapplikationer er sårbare over for hacks, men 80 % af angrebene udnytter sårbarheder som er mindst to år gamle, så anvendelse af opdateringer kan være en game-changer.
- Brug et værktøj til fjernelse af malware:Hvis du opdager, at malware har fundet vej til dit system eller internet side , er der masser af fjernelsesværktøjer til rådighed for at hjælpe.
Ransomware
Selvom det falder ind under malware, ransomware er en stadig mere alvorlig trussel, så det er værd at diskutere separat. Ransomware-angreb involverer typisk eksekvering af software, der krypterer filer eller mapper, i det væsentlige holder dem som gidsler. Offeret vil modtage instruktioner, ofte i form af en pop-up, der forklarer, hvordan man sender betaling i bytte for en dekrypteringsnøgle.
Ransomware er blevet meget målrettet i de senere år og koster virksomheder langt flere penge, end det gjorde tidligere:
- Over 300 millioner ransomware-angreb blev rapporteret i 2020.
- De gennemsnitlige omkostninger til ransomware-angreb over $760.000 at udbedre .
- Den gennemsnitlige løsesumsbetaling i Q4 2020 var $154.108 .
- 70 % af Q4 2020 ransomware-angreb omfattede en trussel om at lække stjålne data, hvilket fik 60 % af virksomhederne til at betale løsesummen.
- E-mail-phishing har overhalet RDP-kompromiset som den mest almindelige ransomware-angrebsvektor.
Sådan beskytter du dig mod ransomware
Mens du kan følge ovenstående tips til forebyggelse af malware beskytte mod ransomware Når du kommer ind i dit system, er her nogle yderligere råd at følge for at forhindre og afbøde virkningen af angreb:
- Brug et ransomware-beskyttelsesværktøj:Mens en antivirussoftware kan beskytte mod nogle kendte ransomware, får du ekstra ro i sindet ved at bruge en dedikeret værktøj til beskyttelse af ransomware .
- Forsøg på at fjerne ransomware:Hvis du opdager ransomware på dit system og vil prøve at fjerne det selv, er der tilgængelige værktøjer. Disse bliver dog mindre effektive, efterhånden som ransomware bliver mere sofistikeret. Hvis det er inden for dit budget, kan en bedre mulighed være at hyre en professionel ransomware-fjernelsestjeneste.
- Brug sikkerhedskopier:Udbredelsen og sværhedsgraden af ransomware-angreb illustrerer vigtigheden af at sikkerhedskopiere alle vigtige data. Hvis du ikke er i stand til at gendanne filer tabt til ransomware, bliver du nødt til at stole på de sikkerhedskopier, du forhåbentlig har vedligeholdt.
Databrud
Der lader til at være næsten daglige nyheder om det ene massive databrud efter det andet, og det er bare dem, vi hører om. Faktisk er databrud endnu mere almindelige, end nogle måske forestiller sig. Databrud kan forekomme som et resultat af en række forskellige taktikker, herunder hacking, sociale angreb, man-in-the-middle-angreb, malware, fejl, misbrug af autoriserede brugere og fysiske handlinger.
Virkningen på virksomhederne kan være ødelæggende. Udover at skulle bruge ressourcer på at håndtere de indledende følger af et brud, er der også langsigtede omkostninger som følge af et skadet omdømme og mistede kunder.
Her er nogle statistikker, der kaster lys over, hvordan databrud opstår, og de virkninger, de har:
- Næsten halvdelen (49 %) af amerikanske organisationer har håndteret et databrud. 26 % har oplevet et brud inden for de seneste 12 måneder.
- 55 % af overtrædelserne tilskrives organiserede kriminelle grupper. De mest populære trusselshandlinger er phishing og brugen af stjålne legitimationsoplysninger.
- Det tager måneder at opdage 60 % af overtrædelserne.
- Det gennemsnitlige USA databrud koster 8,64 millioner dollars .
- Menneskelige fejl forårsager 23 % af overtrædelserne.
- I det mindste fire brud i 2020 resulterede i læk af over en milliard poster.
- Virksomheder, der har håndteret et brud, kan forvente at underperforme markedet med over 15 % tre år efter hændelsen.
- 70 % af cloud-infrastrukturer opleve et brud inden for et år.
Sådan undgår du databrud
Som vi kan se på de massive brud, som gigantiske teknologivirksomheder lider af, er ingen virksomhed immun. Da phishing og malware er almindelige vektorer for databrud, skal du sørge for at overveje handlingstrinene, der er beskrevet i disse afsnit ovenfor. Yderligere trin, du kan tage for at undgå databrud, omfatter:
- Forbedre adgangskodesundhed:Selv med alle nyhederne om brud og hacks, adgangskodevaner lader stadig meget tilbage at ønske. At sikre, at alle medarbejdere bruger stærke adgangskoder, er afgørende for at beskytte mod databrud samt andre cyberangreb. Hver konto bør være beskyttet af en stærk, unik adgangskode, og der bør ikke være adgangskodedeling blandt medarbejderne. Adgangskodeadministratorer kan være ekstremt praktiske værktøjer til sikker opbevaring og autofyldning af adgangskoder.
- Brug en VPN:Et virtuelt privat netværk (VPN) krypterer al information, der strømmer til og fra en enhed, der er forbundet til den. Det betyder, at hvis nogen trafik bliver opsnappet, vil den være ulæselig af snooperen. De fleste virksomheder bruger en eller anden form for VPN til at øge sikkerheden og give medarbejderne fjernadgang til virksomhedens netværk. Dette er især vigtigt i en tidsalder med fjernarbejde, hvor slutpunktssikkerhed er et stigende problem.
- Stram adgangskontrol:Mange virksomheder giver medarbejderne unødvendig adgang til information, som kan føre til risici, der kan forebygges. En rapport fundet at næsten to tredjedele af virksomhederne har over 1.000 følsomme filer åbne for alle at se. I store organisationer er det gennemsnitlige antal filer, der er tilgængelige for alle, 20 millioner. For at mindske risikoen bør arbejdsgivere overveje at implementere minimumsadgangskontrolstrategier. Mobile Device Management (MDM) software og Data Loss Prevention (DLP) software kan hjælpe dig med at implementere sådanne kontroller.
- Overhold reglerne:Afhængigt af hvor du befinder dig og arten af de data, du indsamler, er det sandsynligt, at du er forpligtet til at overholde i det mindste nogle regler vedrørende håndtering af medarbejder- eller kundedata. Vær sikker på, at du fuldt ud forstår reglerne omkring, hvordan oplysninger kan indsamles og opbevares, og foretage de nødvendige justeringer til dine nuværende systemer.
- Ansæt et hændelsesresponsteam:Hvis du har budgettet, kan et hændelsesteam være investeringen værd. Ifølge IBM kan det spare i gennemsnit 2 millioner dollars pr. brud.
Bedrageri og identitetstyveri
Svig er en reel trussel mod virksomheder og kan involvere interne eller eksterne aktører. Der er et stort antal forskellige typer svindel, der kan påvirke en virksomhed, men her er nogle af de vigtigste:
- Kreditorbedrageri
- Tilbageførsler
- Kreditsvig
- Falske valutaordninger
- Returner svindel
- Arbejder kompensation
- Ledningssvindel
- Debet og kreditkort skimming
- Ny kontosvindel
Med så megen forretning, der drives online, bliver det lettere for kriminelle at udføre mange af disse typer svindel. Her er nogle tal, der illustrerer de udfordringer, man står over for:
- Amerikanske virksomheder taber milliarder af dollars til identitetstyveri og bedrageri hvert år.
- Organisationer tabe omkring fem procent af deres omsætning hvert år på grund af svindel.
- Erhvervsrelaterede svindelordninger varer typisk omkring 14 måneder og koster $8.300 om måneden.
- 40 % af kontoovertagelser ske inden for 24 timer efter, at en kriminel har fået adgang til ofrets konto.
Sådan beskytter du dig mod svindel og identitetstyveri
Mange tilfælde af svindel kan forhindres ved at følge nogle af ovenstående trin relateret til beskyttelse mod phishing, malware og dataeksponering, men der er nogle mere specifikke trin, du kan tage:
- Implementer et program til forebyggelse af bedrageri: PwC fandt, at virksomheder med et program til forebyggelse af bedrageri på plads, bruger 42 % mindre på indsats og 17 % mindre på afhjælpning end dem uden et program. Det program, du implementerer, afhænger af din virksomhed, men komponenter kan variere fra at have flere medarbejdere til at håndtere følsomme opgaver til at udføre hyppige uplanlagte revisioner.
- Invester i værktøjer til forebyggelse af svindel:Næsten halvdelen af virksomhederne planlægger at øge udgifterne til forebyggelse af bedrageri i løbet af de næste to år. Værktøjer såsom automatiseret svindeldetektionsteknologi kan vise sig at være værdige overvejelser for investeringer.
- Sæt en svindeladvarsel på din virksomheds kreditrapport:Kreditsvig, en form for identitetstyveri, kan være svært at få øje på, før det er for sent. At placere en svindeladvarsel på din kreditrapport kan hjælpe dig med at opdage svindel tidligt og minimere skaden.
Denial-of-service angreb
EN Denial-of-Service (DoS) angreb involverer cyberkriminelle, der oversvømmer en organisations systemer (servere eller netværk) med trafik. Som følge heraf drænes ressourcer og båndbredde, hvilket gør systemet ude af stand til at håndtere legitime anmodninger. Et distribueret Denial-of-Service (DDoS)-angreb ligner, men involverer brugen af et botnet (bestående af flere kompromitterede enheder) for at overvælde ofrets system.
Disse angreb kan resultere i kostbar nedetid og tabt forretning, som ofte er motiverne bag sådanne angreb. Mange virksomheder i alle størrelser håndtere disse angreb regelmæssigt:
- 91 % procent af organisationerne sige, at DDoS-angreb koster op til $50.000 pr. angreb.
- 78 % af virksomhederne siger, at tab af kundernes tillid og tillid er den mest skadelige effekt af et DDoS-angreb.
- DDoS-angreb steg 50 % i 3. kvartal 2020 i forhold til året før.
- Store angreb (serverer over 100 Gbps data) steget næsten 10 gange i 2020.
- Det gennemsnitlige DDoS-angreb i 2020 brugte 1 Gbps data og varede i gennemsnit på 30 minutter til en time .
Sådan forhindrer du DoS- og DDoS-angreb
Selvom du måske ikke forestiller dig en cyberkriminel, der ønsker at målrette din virksomhed med denne type angreb, viser tallene, at det virkelig kan ske for enhver. Som sådan er det bedst at være forberedt ved at bruge nogle nøglestrategier:
- Overvåg dit netværk:Den bedste måde at undgå DoS-angreb helt på er at anvende omhyggelig netværksovervågning. Dette vil gøre dig i stand til at opdage almindelige tegn på et DoS-angreb og handle, så snart du ser noget usædvanligt, såsom høje datatrafikniveauer eller ugenkendte IP-adresser. Hvis dette er for meget at håndtere internt, kan du ansætte en kant service at overvåge dit netværk og opsnappe angreb, før de får fuld effekt.
- Kør simuleringer:Hvis du aldrig har oplevet et DoS-angreb før, kan det være svært at vide, hvad du skal være opmærksom på. At køre simulerede angreb mod dit eget netværk kan hjælpe med at afsløre, hvor dine svagheder ligger.
- Opret en responsplan efter angreb:Nogle gange er et angreb uundgåeligt, men du kan stadig have en solid reaktionsplan at falde tilbage på. Dette kan involvere at udpege specifikke roller til teammedlemmer og designe kundesupportprocedurer for at afbøde den resulterende skade.
- Brug en DDoS-reduktionstjeneste:Det kan være meget arbejde at forberede og reagere på et DDoS-angreb, så det kan være en god ide at outsource dette til eksperter. DDoS-reduktionstjenester arbejder på applikationslaget og forsvarer sig mod de mest almindelige DDoS-angrebstyper.
Supply chain angreb
Ikke alene skal virksomheder være på vagt over for deres egne sikkerhedsprotokoller, men de skal også være bekymrede over, hvad tredjeparter gør. Et forsyningskædeangreb, også kendt som et tredjeparts- eller værdikædeangreb, involverer dit system, der infiltreres via en ekstern udbyder eller partner.
Enhver leverandør, entreprenør eller anden partner kan udgøre en cybersikkerhedsrisiko, men der er særlig bekymring for tredjepartssoftwareudbydere. Den seneste SolarWinds angreb og Microsoft Exchange Server hack fremhæve den potentielle rækkevidde af en forsyningskædeafbrydelse.
Disse tal illustrerer problemet yderligere:
- 90 % af ansøgningerne bruge åben kildekode, og 11 % af komponenterne i applikationer er kendt for at være sårbare.
- I 2020 var der en stigning på 430 % i cyberangreb, der retter sig mod udviklingen af open source-software.
- I det mindste 30.000 amerikanske organisationer blev påvirket som følge af Microsoft Exchange Server-hacket.
- Tredjeparts softwaresårbarheder er årsag til 16 % af alle databrud.
Sådan beskytter du dig mod tredjepartsrisici
Som vi har set fra SolarWinds og Microsoft-angrebene, er ingen virksomhed immun over for cyberrisici. Selvom det kan være umuligt at kontrollere, hvordan tredjeparter sikrer deres applikationer, er der trin, du kan tage for at beskytte din virksomhed:
- Dyrlæg softwareleverandører omhyggeligt:Selvom det kan være dyrt at auditere software, kan det betale sig i det lange løb, hvis det lykkes dig at undgå visse risici. Populære mekanismer til kontrol af tredjepartssoftware omfatter spørgeskemaer, dokumentationsgennemgange, fjernvurderinger og onsite sikkerhedsevalueringer. Selvom du ikke har råd til eller arrangere en fuld revision, kan du i det mindste kræve, at tredjeparter fremlægger dokumentation, der beskriver deres sikkerhedsprotokoller og -praksis.
- Sikre API'er:Selvom en nyligt vedtaget software er sikker, betyder det ikke, at dens integration i dine systemer er uden risici. Application Programming Interfaces (API'er), de formidlere, hvor applikationer mødes, udgør deres egne sæt af udfordringer og er genstand for angreb. Det er vigtigt at identificere potentielle sårbarheder og arbejde med udviklere og tredjeparter for at minimere risikoen.
- Fortsæt med at anvende opdateringer:SolarWinds-angrebet brugte faktisk en opdatering som sit køretøj, hvilket kan være nok til at afskrække virksomheder fra at anvende fremtidige opdateringer til denne og anden software. Der er dog stadig større sandsynlighed for, at cyberkriminelle vil angribe en kendt sårbarhed end en softwareforsyningskæde. Opdateringer spiller stadig en afgørende rolle i at beskytte dig mod disse angreb.
Cyber-fysiske angreb
Hvor alarmerende det end er at overveje, at du eller dine medarbejdere kan stå ansigt til ansigt med cyberkriminelle, er der en meget reel trussel om cyberfysiske angreb. Disse kunne spænde fra et uforskammet tyveri af en medarbejders bærbare computer i et offentligt rum til et nøje planlagt røveri af en tommelfingerdrev fra kontorhovedkvarteret.
Og tyveri er ikke det eneste fysiske angreb, man skal være på vagt over for. Digital ejendom kan blive beskadiget med vilje, for eksempel ved brandstiftelse eller bevidst oversvømmelse. Andre fysiske angreb kan involvere installation af malware på virksomhedens enheder, såsom via en disk, der er indsat i en stationær eller bærbar computer, eller installation af en ondsindet app på en virksomhedsejet eller medarbejder-ejet mobilenhed.
Disse statistikker viser, at udsigten til cyberfysiske angreb ikke altid tages så alvorligt, som det burde være:
- 10 % af ondsindede brud er forårsaget af et fysisk sikkerhedskompromis.
- Mangel på budget er den øverste barriere, der forhindrer virksomheder i at investere i fysisk sikkerhedsteknologi.
- 27 % af organisationerne undlader at udføre regelmæssige gennemgange af fysisk sikkerhed og tilgængeligheden af fortrolige oplysninger.
- Mere end halvdelen af brugerne ikke adgangskodebeskytte deres mobilenhed.
Sådan holder du din digitale ejendom sikker
Mens de fleste organisationer ved, hvordan man fysisk sikrer digitale aktiver, undlader mange at omsætte denne knowhow i praksis. Her er nogle gode steder at starte:
- Håndhæve sikkerhedspolitikker:Som med de fleste forsvarstaktik er det vigtigt, at medarbejderne er fuldt med ombord. Udover at have strenge sikkerhedsprotokoller på plads, skal du sikre dig, at de bliver fulgt. Adgangslogbøger, dørlåsepolitikker og begrænsning af adgang til visse områder eller udstyr kan alle gå langt for fysisk at sikre digital ejendom.
- Sørg for, at alle vigtige data er sikkerhedskopieret:Vi nævnte online sikkerhedskopier tidligere, men det er værd at gentage, hvor afgørende det er at have mindst to kopier af alle vigtige data. Ideelt set bør ét sæt sikkerhedskopier være i skyen, men hvis alle er på hardwareenheder, bør disse opbevares adskilt fra hinanden for at begrænse chancen for, at begge kopier bliver stjålet eller beskadiget.
- Brug stærke adgangskoder og 2FA:Man skulle tro, at adgangskodebeskyttende enheder ville være en anden natur nu, men at dømme efter statistikken ovenfor, har folk stadig brug for et skub. Sørg for at have en politik på plads, der påbyder medarbejderne at beskytte enhver enhed, der bruges til arbejdsformål, med adgangskode. Det er også meget tilrådeligt at bruge to-faktor autentificering hvor det er muligt som et ekstra beskyttelseslag.
- Brug fysiske låse på enheder:Det er uundgåeligt, at bærbare computere og mobile enheder efterlades på skriveborde eller endda i offentlige rum, hvor de nemt kan fjernes. Særlige låse give en enkel, men effektiv måde at afskrække tyve på.
Afsluttende kommentarer
Nogle af statistikkerne omkring cyberkriminalitet er skræmmende for virksomheder i alle former og størrelser. Mange trusler er stigende i udbredelse og helt sikkert i sofistikering. Selvom vi ikke altid kan være et skridt foran ondsindede aktører, kan vi gøre vores bedste for at undgå de fleste angreb og afbøde skaden forårsaget af dem, der har succes.
Ovenstående liste er ikke udtømmende, men giver et kig på nogle af de største trusler, som virksomheder står over for i dag, og tiltag, organisationer kan tage for at beskytte aktiver, medarbejdere og kunder.