MetaBlog

Bliv informeret om emner inden for cybersikkerheds-awareness-træning og begræns risikoen i din organisation.

Bedste praksis for cybersikkerhed i 2022

bedste praksis for cybersikkerhed i 2022

om forfatteren

Del på linkedin
Del på twitter
Del på facebook

Endnu et år er næsten gået, og der er stadig ikke sket nogen nedgang i omfanget og mængden af cyberkriminalitet.

For at afbøde disse fortsatte cyberangreb, MetaCompliance foreslår fem cybersikkerhed bedste praksis i 2022.

I 2021 indeholdt undersøgelser og rapporter om cybertrusselslandskabet nogle barske advarsler: IBM registrerede i "Cost of a Data BreachReport 2021", at cybersikkerhedsangreb i år resulterede i de højeste omkostninger, der nogensinde har været forbundet med databrud i rapportens 17-årige historie; en anden rapport viste, at ransomware næsten var fordoblet i første halvdel af 2021; og phishing er ifølge Verizon fortsat den mest udbredte angrebsform, så meget, at e-mail-sikkerhed blev udpeget som årets vigtigste it-projekt.

Alle disse aktiviteter på cybersikkerhedsområdet danner rammen om, hvad der kommer til at ske næste år, og hvilke sårbarheder din organisation vil blive udsat for. Ved at lære af de sidste par år kan vi udvikle nogle bedste praksis, der kan hjælpe vores organisation med at modstå cyberangreb i 2022 og fremover.

Stjålne legitimationsoplysninger og phishing er stadig populært blandt cyberkriminelle

Analytikerrapporterne og undersøgelserne i løbet af det sidste år har fundet et fælles grundlag i stjålne legitimationsoplysninger, som derefter fører til databrud. Taktik og teknikker er kædet sammen til et cyberangreb:

Phishing af medarbejdere fører til stjålne legitimationsoplysninger, som fører til uautoriseret adgang, der fører til databrud ,malware og ransomware-infektioner.

IBM's rapport Cost of a Data Breach (Omkostningerne ved databrud ) analyserede databrud i over 500 organisationer. Rapporten viste, at følgerne af COVID-pandemien, såsom hjemmearbejde og øget brug af cloud-baserede tjenester, har ført til flere cyberangreb, som er blevet mere omkostningstunge. En stor del af dette skyldtes, at it-sikkerheden ikke kunne følge med det pludselige skift til nye arbejdsmønstre og teknologi.

Undersøgelsen viste, at stjålne legitimationsoplysninger var den mest almindelige årsag til brud på informationssikkerheden. Rapporten bemærkede også, at 82 % af borgerne genbruger deres adgangskoder på flere konti, hvilket fører til angreb med falske legitimationsoplysninger og overtagelse af konti.

I november 2021 gennemførte branchebladet Dark Reading en undersøgelse af typerne af cybertrusler i løbet af de foregående 12 måneder. Resultaterne viser, at phishing fortsat er den hyppigste årsag til et brud på cybersikkerheden, idet over halvdelen af de adspurgte virksomheder afslørede, at de var ofre for et brud, der var iværksat af phishing.

Den menneskelige faktor er blevet nævnt i brancheanalytikernes rapporter år for år, og i 2022 vil social engineering og phishing sandsynligvis fortsat føre til fortsatte ransomware-angreb og cyberkriminalitet.

5 bedste praksis for cybersikkerhed i 2022

Den bedste praksis for cybersikkerhed i 2022 nedenfor giver dig mulighed for at imødegå spøgelset af cyberangreb direkte:

1. Gør 2022 til året, hvor dine sikkerhedspolitikker bliver til virkelighed

Sikkerhedspolitikker bør ikke være en øvelse, hvor man bare skal krydse af. En velgennemtænkt og anvendelig sikkerhedspolitik er grundlaget for en sund tilgang til datasikkerhed og udvikling af en positiv sikkerhedstilstand.

I 2022 skal du flytte sikkerhedspolitikken ved at involvere dine medarbejdere i implementeringen og håndhævelsen af dine politikbehov. Software til politikstyring kan hjælpe dig med at opnå dette ved at involvere dine medarbejdere i de vigtige aspekter af politikken, der påvirker dem. En robust og handlingsorienteret politik vil også beskytte din virksomheds omdømme og anseelse med hensyn til sikkerhedsstandarder og databeskyttelsesregler.

2. Inddrag dine medarbejdere i kampen mod cybertrusler

Det britiske National Cyber Security Centre (NCSC) har udtalt:

"Mennesker bør stå i centrum for enhver cybersikkerhedsstrategi"

2022 skal være det år, hvor organisationer skaber styrke gennem uddannelse.

Dine medarbejdere spiller en central rolle i kampen mod cyberangreb. I de sidste par år har hackere udnyttet phishing-kampagner og andre socialt manipulerede svindelnumre til at narre medarbejdere til uforvarende at udføre opgaver på vegne af svindleren.

Disse tricks er pakket ind i phishing-e-mails, stjålne legitimationsoplysninger, svindel på sociale medier, svindel med Business Email Compromise (BEC) osv. Utilsigtede brud er også en almindelig form for dataeksponering. Uanset om de er utilsigtede eller forsætlige, forårsager de begge forlegenhed for en organisation, omkostninger til at rette op på dem og gør dem i stand til ikke at overholde lovgivningen.

Kampen mod databrud og andre it-sikkerhedsproblemer skal føres på begge fronter for at afbøde interne og eksterne trusler. I 2022 skal du sørge for, at din organisation opbygger en kultur, hvor medarbejderne forstår, hvordan sikkerhedshændelser opstår, og hvordan de kan forhindre dem i at skade din virksomhed. Opbyg en menneskelig firewall baseret på veluddannede medarbejdere, og dine medarbejdere vil være mindre tilbøjelige til at trykke på sikkerhedsaftrækkeren og blive dit bedste forsvar.

3. Automatiser din træning i sikkerhedsbevidsthed

Automatisering af programmer for sikkerhedsbevidsthed gør det muligt for en organisation at være mere effektiv og effektiv i forhold til at levere kvalitetsindhold af sikkerhedsuddannelse til medarbejderne. Automatiseringsplatforme er designet til at oprette løbende uddannelsesprogrammer, der også giver analyse af programmetrikker for løbende at optimere uddannelsen. Nogle avancerede løsninger til sikkerhedsbevidsthed vil også centralisere og administrere phishing-simuleringsøvelser for at træne dine medarbejdere i at opdage phishing-meddelelser.

4. Bliv klog på sikkerhed

Intelligent sikkerhed handler om at tage fat på det skiftende trusselslandskab ved hjælp af fleksible og alsidige sikkerhedsløsninger.

Vær klog på:

Ændrede trusler: Sikkerhedstrusler er stadig vanskeligere at opdage og forebygge. Et svar på dette er smarte sikkerhedsløsninger, der automatisk holder sig ajour med ændringer i cybertrusselslandskabet. Disse intelligente værktøjer bruger maskinlæring til at tilpasse sig nye trusler og kan udrulles som en tjeneste eller via en MSP.

Medarbejderlogin: Sørg for, at du så vidt muligt implementerer robuste loginoplysninger, f.eks. to-faktor-autentificering og risikobaseret login. Disse foranstaltninger er ikke idiotsikre, men de er med til at beskytte adgangen til virksomhedens apps og andre ressourcer.

Vedligeholdelse af netværk og slutpunkter: Hold alle dine programmer, slutpunkter og serversoftware patchet og opdateret. Opsæt automatiseret patch management til at udføre denne opgave, så menneskelige fejl fjernes fra ligningen.

5. Bliv opkvalificeret

En undersøgelse foretaget af (ISC)2 viste, at over halvdelen af organisationerne forventer øget cyberrisiko på grund af personaleudfordringer. Problemet er, at mange af disse udfordringer skyldes manglen på færdigheder inden for cybersikkerhed. Hvis du ikke kan rekruttere kvalificerede sikkerhedsfolk, er der to muligheder:

  1. Træn dine medarbejdere: Tilbyd alle medarbejdere løbende træning i sikkerhedsoplysning for at sikre, at de har den nødvendige viden til at hjælpe med at forhindre et cyberangreb, der anvender social engineering, phishing eller som kan skyldes utilsigtet eksponering af data. Tilbyd også at sende interesserede medarbejdere på cybersikkerhedscertificeringskurser. Disse uddannede medarbejdere kan hjælpe med at administrere og udbrede Security Awareness Training til resten af arbejdsstyrken.
  2. Outsource dine behov for cybersikkerhed: Specialiserede virksomheder kan tilbyde administrerede tjenester som f.eks. phishing-simuleringsøvelser, konsulenter og/eller kan yde støtte til at uddanne personalet i sikkerhedsbevidsthed.

Gør 2022 til det år, hvor du vinder over cybertrusler

Cyberkriminelle bliver ved med at udfordre organisationer verden over ved at udnytte medarbejdere og forretningsforbindelser. I 2022 skal du fokusere på at ændre dynamikken i cyberangreb ved at reducere medarbejdernes sårbarheder og være smart i forhold til cybersikkerhed.

Tag 3 trin for at bevise, at din træning i sikkerhedsbevidsthed rent faktisk virker

Måske vil du også gerne læse disse