Internetrelaterad brottslighet blir ett stort problem för organisationer runt om i världen. Bara under den senaste veckan har det skett fem stora dataintrång, vilket visar att det behövs bättre metoder för cybersäkerhet för att skydda sig mot detta växande hot.
Medelstora organisationer attackeras allt oftare och visar sig vara ett mycket attraktivt mål för cyberkriminella. De har vanligtvis inte samma stora budget eller resurser avsatta för cybersäkerhet som större organisationer, vilket gör dem sårbara för attacker.
Eftersom hotbilden fortsätter att förändras och utvecklas är det viktigt att medelstora organisationer blir mer proaktiva i sin strategi för cybersäkerhet och antar cybervanor som hjälper dem att stärka och skydda sin verksamhet.
För att skydda sig mot dataintrång, böter och ryktesspridning måste medelstora företag investera pengar i de delar av verksamheten som behöver skyddas mest.
7 cybervanor för att förbättra cybersäkerheten
Trots utmaningarna finns det sju cybervanor som kan bidra till att förbättra cybersäkerheten i organisationer av den här storleken:
1. Vitlistning av
Ransomware fortsätter att dominera cybersäkerhetslandskapet under 2018 och med mer än 4 000 attacker per dag utgör det ett mycket farligt hot mot organisationer runt om i världen.
Trots att allmänheten känner till den här skadliga programvaran har cyberkriminella finslipat sin utpressningstrojaner genom att blanda gamla varianter av skadlig datorkod med nya virus för att göra dem allt effektivare och svårare att upptäcka.
För att skydda sig mot detta växande hot bör organisationer överväga att använda teknik för vitlistning av applikationer. Vitlistning används för att stoppa installationen av skadlig kod och annan obehörig programvara som kan utnyttjas av angripare.
Whitelisting är betydligt effektivare än traditionell antivirusprogramvara när det gäller att stoppa hot med skadlig kod eftersom den endast tillåter programmering som uttryckligen har tillåtits att köras. I stället för att blockera dålig aktivitet och tillåta allt annat, tillåts endast tillgång till säkra och betrodda källor.
Detta blir allt viktigare eftersom dagens hot mot skadlig kod är mer målinriktade och traditionell upptäcktsteknik i stort sett är ineffektiv. Det extra skyddet, användarvänligheten och de minimala extrakostnaderna i samband med den här lösningen gör den till en viktig cybervane för medelstora organisationer att införa.
2. Autentisering med två faktorer
Lösenord är nycklarna som ger tillgång till en organisations data. Tyvärr ger de inte samma skydd som ett traditionellt lås och nyckel och kan lätt hackas. Sofistikerade hackare gissar lösenord och använder specialprogramvara för att testa tusentals möjliga kombinationer av användarnamn och lösenord.
Uppgifter är en av de viktigaste tillgångarna som en organisation har, och därför är det viktigt att de kan visa att de skyddar dessa uppgifter och har system på plats som skyddar kundernas personligt identifierbara information.
Tvåfaktorsautentisering utgör ett extra försvarslager för att skydda säkerheten för dessa uppgifter. Den används för att verifiera en användares identitet när han eller hon får tillgång till ett program. Förutom ett lösenord kräver tvåfaktorsautentisering en andra information för att bekräfta användarens identitet.
Detta ger de anställda ett extra säkerhetslager när de får tillgång till känslig företagsinformation och minskar risken för att en hackare lätt kan få tillgång till nätverket.
3. Högkvalitativ säkerhetsutbildning för anställda
90 % av alla framgångsrika cyberattacker är ett resultat av information som anställda ovetande lämnat ut. I takt med att det blir svårare att bryta sig in i nätverken riktar hackarna alltmer in sig på personalen, eftersom de är den enklaste vägen in i en organisations nätverk.
Det har aldrig varit viktigare att utbilda personalen och ge regelbunden utbildning om vilka hot de bör hålla utkik efter och hur de kan bidra till att förhindra cyberattacker. En effektiv utbildning i säkerhetsmedvetenhet är avgörande för att utbilda anställda i att identifiera och reagera på lämpligt sätt på det växande utbudet av cybersäkerhetshot.
Alla anställda på alla nivåer i organisationen bör få denna utbildning för att se till att de har de färdigheter som krävs för att identifiera en attack. Utbildningen om medvetenhet om cybersäkerhet bör vara engagerande och informativ för att se till att de anställda förstår vad som förväntas av dem och hur viktig deras roll är när det gäller att skydda organisationens känsliga uppgifter.
4. Pålitlig lösning för säkerhetskopiering utanför anläggningen
Med attacker mot företag som nästan fördubblats under de senaste fem åren har organisationer inte råd att vara självbelåtna när det gäller cybersäkerhet. Organisationer måste kunna reagera snabbt och effektivt på eventuella säkerhetsincidenter.
Ett av de bästa sätten att skydda din organisation och se till att den är utrustad för att hantera det växande antalet hot mot cybersäkerheten är att använda tjänsterna från ett outsourcat Security Operations Center (SOC).
Ett SOC drivs av ett dedikerat team av säkerhetsexperter som arbetar med att övervaka en organisations säkerhetsverksamhet för att förebygga, upptäcka och reagera på potentiella hot. De följer vanligtvis säkerhetshot, inklusive potentiella hotmeddelanden via verktyg, anställda, partner och externa källor. Säkerhetsteamet utreder sedan hoten, och om det anses vara en säkerhetsincident hanterar de den snabbt och effektivt.
För medelstora organisationer som inte nödvändigtvis har resurser för ett internt säkerhetsteam, ger en outsourcad SOC dem expertis, erfarenhet och teknik som kan skydda dem mot det växande utbudet av cybersäkerhetshot.
5. Lappa - gör lappning till en del av din veckovisa rutin
Patch Management bör vara en viktig del av alla organisationers cybersäkerhetsstrategi. "Patching" handlar om de sårbarheter i programvaran som cyberkriminella utnyttjar för att ta sig in i system för att stjäla känsliga uppgifter, låsa ut användare eller kräva en lösensumma.
Odaterad programvara är en av huvudorsakerna till att datorer hackas. Nya sårbarheter upptäcks ständigt, antingen av hackare eller av säkerhetsexperter, och företagen ger ut patchar (i huvudsak en bit kod) för att hantera detta. Om patcherna inte appliceras ger det cyberkriminella en enkel åtkomstpunkt till ditt nätverk.
Genom att patcha säkerställer man att alla programvaror som används inom en organisation är uppdaterade med de senaste versionerna från tillverkaren. Organisationer måste vara proaktiva i sin inställning till patching för att se till att de kan upptäcka eventuella sårbarheter innan en hackare gör det.
6. Ledande befattningshavare med ansvar för informationsstyrning
För att se till att organisationerna är skyddade och säkra är det viktigt att utse en styrgrupp bestående av högre tjänstemän som har det yttersta ansvaret för styrningen av organisationens cybersäkerhetsstrategi.
Organisationer kan inte bara förlita sig på att IT-avdelningen tar ansvar för cybersäkerheten. Det måste komma uppifrån och ner genom att den högsta ledningen tar kontroll och vidtar lämpliga åtgärder för att skydda organisationen och dess tillgångar.
Forskning från undersökningen Cyber security breaches survey 2017 visade att organisationer där den högsta ledningen prioriterar cybersäkerhet högt är mer benägna än genomsnittet att säga att deras kärnpersonal tar det på allvar (88 % jämfört med 76 % totalt).
Detta tyder på att den kultur som skapas av de högre cheferna sprider sig i hela organisationen, vilket visar hur viktigt det är att de högre cheferna engagerar sig i cybersäkerhet.
7. Identifiera informationstillgångar och databehandlingsverksamhet
För att utveckla en omfattande cybersäkerhetsstrategi och effektivt identifiera risker måste organisationer genomföra en grundlig granskning av sina informationstillgångar och databehandlingsaktiviteter.
De måste fastställa vilka deras mest värdefulla informationstillgångar är, var dessa tillgångar finns och vem som har tillgång till dem. Detta är avgörande för att identifiera de risker som cyberhot utgör och prioritera de områden som behöver försvaras.
Organisationerna måste också utvärdera sina nuvarande datahanteringsprocesser och avgöra om de behöver ändras. De måste se över vilken typ av personuppgifter som finns, var de finns, varifrån de kommer, hur länge de sparas, hur de används, vilka åtkomsträttigheter de har och hur de delas. Regelbundna revisioner av databehandlingsverksamheten bidrar till att skydda uppgifterna och minska de organisatoriska riskerna.
Om du vill få mer information om de bästa cybersäkerhetsvanorna för medelstora organisationer kan du lyssna på vårt webbseminarium den 9 augusti kl. 15.00. Robert O'Brien, vd för MetaCompliance, kommer att diskutera vikten av att anta cybersäkerhetsvanor som skyddar och stärker din organisation.
För att säkra din plats på webbseminariet med titeln "7 cybervanor för medelstora organisationer", klicka här.
