Cyberkriminalitet er ved at blive et stort problem for organisationer over hele verden. Alene i den seneste uge har der været fem store databrud, hvilket understreger behovet for bedre cybersikkerhedspraksis for at forsvare sig mod denne voksende trussel.
Mellemstore organisationer bliver i stigende grad angrebet og viser sig at være et meget attraktivt mål for cyberkriminelle. De har typisk ikke det samme store budget eller de samme ressourcer til cybersikkerhed som større organisationer, hvilket gør dem sårbare over for angreb.
I takt med at trusselslandskabet fortsætter med at ændre sig og udvikle sig, er det afgørende, at mellemstore virksomheder bliver mere proaktive i deres tilgang til cybersikkerhed og indfører cybervaner, der kan hjælpe med at styrke og beskytte deres virksomhed.
For at beskytte sig mod databrud, bøder og skade på omdømme skal mellemstore virksomheder investere deres penge i de områder af deres virksomhed, der har mest brug for beskyttelse.
7 cybervaner til at forbedre cybersikkerheden
På trods af de udfordringer, vi står over for, er der 7 cybervaner, der vil bidrage til at forbedre cybersikkerheden i organisationer af denne størrelse:
1. Whitelisting

Ransomware fortsætter med at dominere cybersikkerhedslandskabet i 2018, og med mere end 4.000 daglige angreb udgør det en meget farlig trussel mod organisationer verden over.
På trods af den større viden om denne skadelige software i offentligheden har cyberkriminelle finpudset og finpudset deres ransomware for at blande gamle varianter af skadelig computerkode med nye vira, så de bliver stadig mere potente og vanskelige at opdage.
For at beskytte sig mod denne voksende trussel bør organisationer overveje at anvende teknologier til hvidlistning af applikationer. Whitelisting bruges til at stoppe installationen af malware og anden uautoriseret software, som angribere kan udnytte.
Whitelisting er betydeligt mere effektivt til at stoppe malware-trusler end traditionel antivirus-software, da det kun tillader programmering, som udtrykkeligt er blevet tilladt at køre. I stedet for at blokere dårlig aktivitet og tillade alt andet, giver den kun adgang til sikre og pålidelige kilder.
Dette er stadig vigtigere, da nutidens malware-trusler er mere målrettede, hvilket gør traditionelle detektionsteknologier stort set ineffektive. Den ekstra beskyttelse, brugervenligheden og de minimale ekstraomkostninger, der er forbundet med denne løsning, gør den til en vigtig cybervane for mellemstore organisationer at indføre.
2. To-faktor-autentifikation

Adgangskoder er de nøgler, der giver adgang til en organisations data. Desværre giver de ikke den samme beskyttelse som en traditionel lås og nøgle og kan let hackes. Sofistikerede hackere gætter kodeord og bruger specialiseret software til at teste tusindvis af mulige kombinationer af brugernavn og kodeord.
Data er et af de vigtigste aktiver, som en organisation har, og derfor er det afgørende, at de kan påvise, at de beskytter disse data og har systemer på plads, der sikrer kundernes personligt identificerbare oplysninger.
To-faktor-autentificering giver et ekstra forsvarslag til beskyttelse af disse datas sikkerhed. Den bruges til at verificere en brugers identitet, når han/hun får adgang til et program. Ud over en adgangskode kræver to-faktor-godkendelse en anden oplysning for at bekræfte brugerens identitet.
Det giver medarbejderne et ekstra sikkerhedslag, når de får adgang til følsomme virksomhedsoplysninger, og det mindsker risikoen for, at en hacker let kan få adgang til netværket.
3. Sikkerhedsuddannelse af høj kvalitet til medarbejderne

90 % af alle vellykkede cyberangreb er et resultat af oplysninger, som medarbejdere ubevidst har givet os. Efterhånden som det bliver sværere at bryde ind i netværkene, er hackere i stigende grad rettet mod medarbejderne, da de er den nemmeste vej ind i en virksomheds netværk.
Det har aldrig været vigtigere at uddanne personalet og sørge for regelmæssig uddannelse i, hvilke trusler de skal være opmærksomme på, og hvordan de kan bidrage til at forebygge cyberangreb. Effektiv uddannelse i sikkerhedsbevidsthed er afgørende for at uddanne medarbejderne til at identificere og reagere hensigtsmæssigt på den voksende række af cybersikkerhedstrusler.
Alle medarbejdere på alle niveauer i organisationen bør modtage denne uddannelse for at sikre, at de har de færdigheder, der er nødvendige for at identificere et angreb. Uddannelse i cybersikkerhedsbevidsthed bør være engagerende og informativ for at sikre, at medarbejderne forstår, hvad der forventes af dem, og hvor vigtig deres rolle er i forbindelse med beskyttelsen af organisationens følsomme data.
4. Pålidelig offsite backup-løsning

Med angreb mod virksomheder, der næsten er fordoblet i løbet af de sidste fem år, har organisationer ikke råd til at være selvtilfredse med deres tilgang til cybersikkerhed. Organisationer skal være i stand til at reagere hurtigt og effektivt på eventuelle sikkerhedshændelser, der måtte opstå.
En af de bedste måder at beskytte din organisation på og sikre, at den er rustet til at håndtere den voksende række af cybersikkerhedstrusler, er at benytte sig af et outsourcet Security Operations Center (SOC).
Et SOC drives af et dedikeret team af sikkerhedseksperter, der arbejder med at overvåge en organisations sikkerhedsoperationer for at forebygge, opdage og reagere på potentielle trusler. De vil typisk spore sikkerhedstrusler, herunder meddelelser om potentielle trusler via værktøjer, medarbejdere, partnere og eksterne kilder. Sikkerhedsteamet undersøger derefter truslerne, og hvis det anses for at være en sikkerhedshændelse, håndterer de den hurtigt og effektivt.
For mellemstore organisationer, der ikke nødvendigvis har ressourcerne til et internt sikkerhedsteam, giver et outsourcet SOC dem ekspertise, erfaring og teknologier, der kan beskytte dem mod den voksende række af cybersikkerhedstrusler.
5. Patch - gør patchning til en del af din ugentlige rutine

Patch Management bør være en vigtig del af enhver virksomheds cybersikkerhedsstrategi. "Patching" tager fat på de sårbarheder i software, som cyberkriminelle udnytter til at trænge ind i systemer for at stjæle følsomme data, låse brugere ude eller kræve en løsesum.
Ukontrolleret software er en af hovedårsagerne til, at computere bliver hacket. Der bliver konstant opdaget nye sårbarheder, enten af hackere eller sikkerhedseksperter, og virksomhederne udsender patches (i princippet et stykke kode) for at afhjælpe dette. Hvis patches ikke anvendes, giver det cyberkriminelle en nem adgang til dit netværk.
Patching sikrer, at alle de programmer, der anvendes i en organisation, er opdateret med de nyeste versioner, der er udgivet af producenten. Organisationer skal være proaktive i deres tilgang til patching for at sikre, at de er i stand til at opdage eventuelle sårbarheder, før en hacker gør det.
6. Ledende medarbejdere med ansvar for informationsstyring

For at sikre, at organisationer er beskyttede og sikre, er det vigtigt at udpege en styregruppe bestående af ledende medarbejdere, som bærer det endelige ansvar for styringen af organisationens cybersikkerhedsstrategi.
Organisationer kan ikke kun stole på, at deres it-afdeling tager ejerskab af cybersikkerhed. Det skal komme fra toppen, og den øverste ledelse skal tage kontrol og indføre de rette foranstaltninger, der kan beskytte organisationen og dens aktiver.
Undersøgelser fra undersøgelsen om cybersikkerhedsbrud 2017 viste, at organisationer, hvor den øverste ledelse prioriterer cybersikkerhed højt, er mere tilbøjelige end gennemsnittet til at sige, at deres centrale medarbejdere tager det alvorligt (88 % mod 76 % generelt).
Dette tyder på, at den kultur, som de øverste ledere skaber, smitter af på hele organisationen, hvilket understreger vigtigheden af de øverste lederes engagement i cybersikkerhed.
7. Identificering af informationsaktiver og databehandlingsaktiviteter

For at udvikle en omfattende cybersikkerhedsstrategi og effektivt identificere risici skal organisationer gennemføre en grundig revision af deres informationsaktiver og databehandlingsaktiviteter.
De skal fastlægge, hvad deres mest værdifulde informationsaktiver er, hvor disse aktiver er placeret, og hvem der har adgang. Dette er afgørende for at kunne identificere de risici, som cybertrusler udgør, og prioritere de områder, der skal beskyttes.
Organisationerne skal også evaluere deres nuværende datastyringsprocesser og afgøre, om der skal foretages ændringer. De skal se på, hvilken type personoplysninger der opbevares, hvor de opbevares, hvor de stammer fra, hvor de stammer fra, hvor længe de opbevares, hvordan de anvendes, hvilke adgangsrettigheder de har, og hvordan de deles. Regelmæssige revisioner af databehandlingsaktiviteterne vil bidrage til at beskytte data og reducere den organisatoriske risiko.
Hvis du gerne vil vide mere om de bedste cybersikkerhedsvaner for mellemstore virksomheder, kan du deltage i vores webinar den 9. august kl. 15.00. Robert O'Brien, CEO for MetaCompliance, vil diskutere vigtigheden af at indføre cybersikkerhedsvaner, der beskytter og styrker din organisation.
Klik her for at sikre dig en plads til webinaret med titlen " 7 Cyber habits for mellemstore organisationer"