Endnu et år er næsten gået, og der er stadig ikke sket nogen nedgang i omfanget og mængden af cyberkriminalitet. MetaCompliance foreslår fem bedste praksis inden for cybersikkerhed i 2023 for at afbøde disse fortsatte cyberangreb.
I 2021 indeholdt undersøgelser og rapporter om cybertrusselslandskabet nogle barske advarsler: IBM registrerede i "Cost of a Data Breach Report 2021", at cyberangreb i år resulterede i de højeste omkostninger, der nogensinde har været forbundet med sikkerhedsbrud i rapportens 17-årige historie; en anden rapport viste, at ransomware næsten var fordoblet i første halvdel af 2021; og phishing er ifølge Verizon fortsat den mest udbredte form for angreb, så meget, at e-mail-sikkerhed blev udpeget som årets vigtigste it-projekt.
Alle disse aktiviteter danner rammen om, hvad der kommer til at ske næste år, og hvilke sårbarheder din organisation vil blive udsat for. Ved at lære af de sidste par år kan vi udvikle nogle bedste praksis, der kan hjælpe vores organisation med at modstå cyberangreb i 2023 og fremover.
Stjålne legitimationsoplysninger og phishing er stadig populært blandt cyberkriminelle
Analytikerrapporterne og undersøgelserne i løbet af det sidste år har fundet et fælles grundlag for stjålne legitimationsoplysninger, som derefter fører til databrud. Taktik og teknikker er kædet sammen til et cyberangreb:
Phishing af medarbejdere fører til stjålne legitimationsoplysninger, som fører til uautoriseret adgang, der fører til databrud, malware og ransomware-infektioner.
IBM's rapport Cost of a Data Breach (Omkostningerne ved databrud ) analyserede databrud i over 500 organisationer. Rapporten viste, at følgerne af COVID-pandemien, såsom hjemmearbejde og øget brug af cloud-baserede tjenester, har ført til flere cyberangreb, der er blevet mere omkostningstunge. En stor del af dette skyldtes, at it-sikkerheden ikke kunne følge med det pludselige skift til nye arbejdsmønstre og teknologi.
Undersøgelsen viste, at stjålne legitimationsoplysninger var den mest almindelige årsag til brud på informationssikkerheden. Rapporten bemærkede også, at 82 % af borgerne genbruger deres adgangskoder på flere konti, hvilket fører til angreb med falske legitimationsoplysninger og overtagelse af konti.
I november 2021 gennemførte branchebladet Dark Reading en undersøgelse af typerne af cybertrusler i løbet af de foregående 12 måneder. Resultaterne viser, at phishing fortsat er den hyppigste årsag til databrud, og over halvdelen af de adspurgte virksomheder afslørede, at de var ofre for et brud på datasikkerheden.
5 bedste praksis for cybersikkerhed i 2023
Nedenstående bedste praksis for cybersikkerhed i 2023 giver dig mulighed for at imødegå spøgelset af cyberangreb direkte:
1. Gør 2023 til året, hvor dine sikkerhedspolitikker bliver til virkelighed
Sikkerhedspolitikker bør ikke være en øvelse, hvor man bare skal krydse af. En velgennemtænkt og anvendelig sikkerhedspolitik er grundlaget for en sund tilgang til datasikkerhed og udvikling af en positiv sikkerhedstilstand.
I 2023 skal du flytte sikkerhedspolitikken ved at inddrage dine medarbejdere i implementeringen og håndhævelsen af dine politikbehov. Software til politikstyring kan hjælpe dig med at opnå dette ved at inddrage dine medarbejdere i de vigtige aspekter af politikken, der påvirker dem. En robust og handlingsorienteret politik vil også beskytte din virksomheds omdømme og anseelse med hensyn til sikkerhedsstandarder og databeskyttelsesregler.
2. Inddrag dine medarbejdere i kampen mod cybertrusler
Det britiske National Cyber Security Centre (NCSC) har udtalt:
"Mennesker bør stå i centrum for enhver cybersikkerhedsstrategi"
2023 skal være det år, hvor organisationer skaber styrke gennem uddannelse.
Dine medarbejdere er centrale i kampen mod cyberangreb. Hackere bruger ofte socialt manipulerede svindelnumre til at få adgang til følsomme oplysninger og narre medarbejderne til uforvarende at udføre opgaver på vegne af svindleren.
Disse tricks er pakket ind i bedrageriske e-mails, stjålne adgangskoder, svindel på sociale medier, svindel med Business Email Compromise (BEC) osv. Utilsigtede brud er også en almindelig form for dataeksponering. Uanset om de er utilsigtede eller forsætlige, forårsager de begge forlegenhed for en organisation, omkostninger til at rette op på dem og medfører, at de ikke overholder lovgivningen.
Kampen mod hacking skal foregå på begge fronter for at mindske interne og eksterne trusler. I 2023 skal du sørge for, at din organisation opbygger en kultur, hvor medarbejderne forstår, hvordan sikkerhedshændelser opstår, og hvordan de kan forhindre dem i at skade din virksomhed. Opbyg en menneskelig firewall baseret på veluddannede medarbejdere, og dine medarbejdere vil være mindre tilbøjelige til at trykke på sikkerhedsaftrækkeren og blive dit bedste forsvar.
3. Automatiser din træning i sikkerhedsbevidsthed
Automatisering af programmer for sikkerhedsbevidsthed gør det muligt for en organisation at være mere effektiv og effektiv i forhold til at levere kvalitetsindhold af sikkerhedsuddannelse til medarbejderne. Automatiseringsplatforme er designet til at oprette løbende uddannelsesprogrammer, der også giver analyse af programmetrikker for løbende at optimere uddannelsen.
4. Bliv klog på sikkerhed
Intelligent sikkerhed handler om at tage fat på det skiftende trusselslandskab ved hjælp af fleksible og alsidige sikkerhedsløsninger.
Vær klog på:
Ændrede trusler: Sikkerhedstrusler er stadig vanskeligere at opdage og forebygge. Et svar på dette er smarte sikkerhedsløsninger, der automatisk holder sig ajour med ændringer i cybersikkerhedstendenser. Disse intelligente værktøjer bruger kunstig intelligens til at tilpasse sig opdaterede trusler og kan udrulles som en service eller via en MSP.
Medarbejderlogin: Sørg for, at du så vidt muligt implementerer robuste loginoplysninger, f.eks. to-faktor-autentificering og risikobaseret login. Disse foranstaltninger er ikke idiotsikre, men de er med til at beskytte adgangen til virksomhedens apps og andre ressourcer.
Vedligeholdelse af netværk og slutpunkter: Hold alle dine programmer, slutpunkter og serversoftware patchet og opdateret. Opsæt automatiseret patch management til at udføre denne opgave, så menneskelige fejl fjernes fra ligningen.
5. Bliv opkvalificeret
En undersøgelse foretaget af (ISC)2 viste, at over halvdelen af organisationerne forventer øget cyberrisiko på grund af personaleudfordringer. Hvis du ikke kan rekruttere kvalificerede sikkerhedsfolk, er der to muligheder:
- Uddan dine medarbejdere: Tilbyd alle medarbejdere løbende træning i sikkerhedsoplysning for at sikre, at de har den viden, der skal til for at hjælpe med at forhindre et cyberangreb. Tilbyd også at sende interesserede medarbejdere på certificeringskurser. Disse uddannede medarbejdere kan hjælpe med at administrere og udbrede Security Awareness Training til resten af arbejdsstyrken.
- Outsource dine behov for cybersikkerhed: Specialiserede virksomheder kan tilbyde administrerede tjenester som f.eks. simulationsøvelser, konsulenter og/eller kan yde støtte til at uddanne personalet i sikkerhedsbevidsthed.
Gør 2023 til det år, hvor du vinder over cybertrusler
Cyberkriminelle bliver ved med at udfordre organisationer verden over ved at udnytte medarbejdere og forretningsforbindelser. I 2023 skal du fokusere på at ændre dynamikken i cyberangreb ved at reducere medarbejdernes sårbarheder og være smart i forhold til cybersikkerhed.