MetaBlog

Håll dig informerad om ämnen för utbildning i cybermedvetenhet och minska riskerna i din organisation.

Bästa metoder för cybersäkerhet 2022

bästa praxis för cybersäkerhet år 2022

om författaren

Dela på linkedin
Dela på twitter
Dela på facebook

Ännu ett år är snart över och det finns fortfarande ingen minskning av nivån och volymen av cyberbrottslighet.

För att mildra dessa fortsatta cyberattackerMetaCompliance föreslår fem cybersäkerhet bästa praxis 2022.

Under 2021 gav undersökningar och rapporter om cyberhotlandskapet några starka varningar: IBM konstaterade i "Cost of a Data BreachReport 2021" att cybersäkerhetsattacker i år resulterade i de högsta kostnaderna någonsin förknippade med dataintrång under rapportens 17-åriga historia; i en annan rapport konstaterades att utpressningstrojaner nästan hade fördubblats under första halvåret 2021; och nätfiske fortsätter att vara den mest populära typen av angrepp, enligt Verizon, till den grad att e-postsäkerhet fastställdes som årets främsta IT-projekt.

All denna aktivitet på cybersäkerhetsområdet skapar förutsättningar för vad som kommer att hända nästa år och vilka sårbarheter din organisation kommer att ställas inför. Genom att dra lärdom av de senaste åren kan vi utveckla några bästa metoder som hjälper vår organisation att stå emot cyberattacker 2022 och därefter.

Stulna autentiseringsuppgifter och nätfiske är fortfarande populärt bland cyberkriminella

Analytikernas rapporter och undersökningar under det senaste året har visat att det finns en gemensam grund för stulna autentiseringsuppgifter som sedan leder till dataintrång. Taktik och teknik kedjas ihop till en cyberattack:

Fiske av anställda leder till stulna autentiseringsuppgifter som leder till obehörig åtkomst som leder till dataintrång ,skadlig kod och infektion med utpressningstrojaner.

I IBM:s rapport Cost of a Data Breach (Kostnaden för en dataskada ) analyserades dataskador hos över 500 organisationer. Rapporten visade att återverkningarna av COVID-pandemin, såsom hemarbete och ökad användning av molnbaserade tjänster, har lett till fler cyberattacker som är mer kostsamma. Mycket av detta berodde på att IT-säkerheten inte kunde hålla jämna steg med den plötsliga övergången till nya arbetsmönster och ny teknik.

Studien visade att stulna inloggningsuppgifter var den vanligaste orsaken till brott mot informationssäkerheten. I rapporten konstaterades också att 82 % av alla användare återanvänder lösenord på flera konton, vilket leder till attacker med fyllda referenser och övertagande av konton.

I november 2021 genomförde branschpublikationen Dark Reading en undersökning om vilka typer av cyberhot som förekommit under de senaste 12 månaderna. Resultaten visar att nätfiske fortfarande är den främsta orsaken till intrång i cybersäkerheten, och mer än hälften av de tillfrågade företagen uppgav att de hade drabbats av ett intrång som initierats av nätfiske.

Den mänskliga faktorn har kommit in i branschanalytikernas rapporter år efter år, och 2022 kommer troligen social ingenjörskonst och nätfiske att fortsätta leda till fortsatta attacker av utpressningstrojaner och cyberbrottslighet.

5 bästa metoder för cybersäkerhet 2022

De bästa metoderna för cybersäkerhet i 2022 nedan erbjuder sätt att ta itu med hotet om cyberattacker:

1. Gör 2022 till året då din säkerhetspolicy blir verklighet

Säkerhetspolicy bör inte vara en fråga om att kryssa i rutan. En väl genomtänkt och användbar säkerhetspolicy är grunden för en sund strategi för datasäkerhet och utveckling av en positiv säkerhetsställning.

År 2022 ska du flytta fram säkerhetsstrategin genom att engagera dina anställda i implementeringen och tillämpningen av dina policybehov. Programvara för policyhantering kan hjälpa dig att uppnå detta genom att engagera dina anställda i de viktiga aspekter av policyn som påverkar dem. En robust och genomförbar policy kommer också att skydda ditt företags rykte och ställning när det gäller säkerhetsstandarder och dataskyddsförordningar.

2. Engagera personalen i kampen mot cyberhot

Storbritanniens National Cyber Security Centre (NCSC) har konstaterat följande:

"Människor bör stå i centrum för alla cybersäkerhetsstrategier"

År 2022 måste bli det år då organisationer skapar styrka genom utbildning.

Dina anställda är centrala i kampen mot cyberattacker. Under de senaste åren har hackare utnyttjat phishing-kampanjer och andra socialt konstruerade bedrägerier för att lura anställda att oavsiktligt utföra uppgifter för bedragarens räkning.

Dessa knep finns i form av nätfiske, stulna inloggningsuppgifter, bedrägerier i sociala medier, bedrägerier med Business Email Compromise (BEC) och så vidare. Oavsiktliga intrång är också en vanlig form av dataexponering. Oavsett om de är oavsiktliga eller avsiktliga orsakar de båda typerna en organisation förlägenhet, kostnader för att åtgärda dem och gör att de inte uppfyller kraven i lagstiftningen.

Kampen mot dataintrång och andra IT-säkerhetsproblem måste föras på båda fronterna för att minska interna och externa hot. År 2022 ska du se till att din organisation bygger upp en kultur där de anställda förstår hur säkerhetshändelser uppstår och hur man förhindrar att de skadar företaget. Bygg en mänsklig brandvägg baserad på välutbildade medarbetare och din personal kommer att vara mindre benägen att trycka på säkerhetsavtryckaren och bli ditt bästa försvar.

3. Automatisera din utbildning i säkerhetsmedvetenhet

Automatisering av program för säkerhetsmedvetenhet gör det möjligt för en organisation att bli effektivare och mer ändamålsenlig när det gäller att leverera kvalitativt säkerhetsutbildningsinnehåll till de anställda. Automatiseringsplattformar är utformade för att inrätta löpande utbildningsprogram som också tillhandahåller analys av programmetriker för att kontinuerligt optimera utbildningen. Vissa avancerade lösningar för säkerhetsmedvetenhet centraliserar och hanterar även simuleringar av nätfiske för att träna personalen i att upptäcka nätfiskemeddelanden.

4. Bli smart när det gäller säkerhet

Smart säkerhet handlar om att ta sig an det föränderliga hotlandskapet med hjälp av anpassningsbara och mångsidiga säkerhetslösningar.

Var smart om:

Förändrade hot: Det blir allt svårare att upptäcka och förebygga säkerhetshot. Ett svar på detta är smarta säkerhetslösningar som automatiskt håller sig uppdaterade med förändringar i cyberhotlandskapet. Dessa smarta verktyg använder maskininlärning för att anpassa sig till nya hot och kan distribueras som en tjänst eller via en MSP.

Anställdas inloggning: se till att du när det är möjligt använder robusta inloggningsuppgifter, t.ex. tvåfaktorsautentisering och riskbaserad inloggning. Dessa åtgärder är inte idiotsäkra, men de bidrar till att skydda tillgången till företagets appar och andra resurser.

Underhåll av nätverk och slutpunkter: Håll alla dina program, slutpunkter och serverprogramvara patcherade och uppdaterade. Sätt upp automatiserad patchhantering för att utföra denna uppgift så att mänskliga misstag inte längre är en del av ekvationen.

5. Uppdatera din kompetens

I en undersökning från (ISC)2 konstaterades att över hälften av organisationerna förväntar sig ökade cyberrisker på grund av personalutmaningar. Problemet är att många av dessa utmaningar beror på kompetensbristen inom cybersäkerhet. Om du inte kan rekrytera kvalificerad säkerhetspersonal finns det två alternativ:

  1. Utbilda din personal: erbjud alla anställda kontinuerlig utbildning i säkerhetsmedvetenhet för att se till att de har kunskap som hjälper till att förhindra en cyberattack som använder social ingenjörskonst, nätfiske eller som kan orsakas av oavsiktlig dataexponering. Erbjud också att skicka intresserade anställda på certifieringskurser i cybersäkerhet. Dessa utbildade anställda kan hjälpa till att hantera och sprida utbildning i säkerhetsmedvetenhet till resten av personalen.
  2. Utkontraktera dina behov av cybersäkerhet: specialiserade företag kan erbjuda hanterade tjänster som simulering av nätfiske, konsulter och/eller stöd för att utbilda personal i säkerhetsmedvetenhet.

Gör 2022 till året då du vinner mot cyberhot

Cyberkriminella fortsätter att utmana organisationer världen över genom att utnyttja anställda och affärspartners. Under 2022 bör du fokusera på att förändra dynamiken i cyberattacker genom att minska personalens sårbarhet och vara smart inom cybersäkerhet.

Ta 3 steg för att bevisa att din utbildning i säkerhetsmedvetenhet faktiskt fungerar

du kanske tycker om att läsa dessa