Hur du skyddar ditt företag från dataintrång

Antalet dataintrång ökar år för år och organisationer börjar sakta inse att inget företag är immunt mot detta växande hot.

46 % av alla brittiska företag har identifierat ett dataintrång under de senaste 12 månaderna och IDC förutspår att år 2020 kommer mer än 1,5 miljarder människor, eller ungefär 1/4 av världens befolkning, att påverkas av ett dataintrång.

Statistiken är verkligen skrämmande och visar på omfattningen av det problem som organisationer över hela världen nu står inför.

Det är en myt att det bara är de stora multinationella företagen som är måltavlor, utan cyberkriminella ger sig i allt högre grad på mindre och medelstora organisationer eftersom de tenderar att ha mindre pengar och resurser att investera i cybersäkerhet. 

Detta gör dem särskilt sårbara för attacker, och forskning har visat att 60 procent av dessa organisationer inte kan återhämta sig från de förödande effekterna av ett dataintrång och tvingas stänga ner som en följd av detta.

Även om ett företag klarar av stormen kan konsekvenserna av ett intrång få enorma följder, som kan inkludera en nedgång i aktiekursen, förlust av kunder, ekonomiska påföljder och skada på ryktet.

Den ständiga strömmen av skräckhistorier om dataintrång i pressen har fått ledande befattningshavare att inse att om de vill minska risken för att bli attackerade måste de bli mer proaktiva i sin inställning till datasäkerhet och titta på de delar av verksamheten som behöver stärkas och skyddas.

Hur uppstår ett dataintrång?

Ett dataintrång, känt som "data breach" på engelska, inträffar vanligtvis när en obehörig angripare får tillgång till en säker databas som innehåller känslig, skyddad eller konfidentiell information.

Det finns många olika skäl till varför hackare vill komma åt känsliga uppgifter, men oftast handlar det om pengar. Cyberbrottslighet är en lukrativ verksamhet och våra uppgifter kan användas för att begå identitetsbedrägerier eller säljas vidare för en fin klumpsumma på den mörka webben.

Ett dataintrång kan också inträffa oavsiktligt genom förlust av en bärbar dator, förlorade dokument eller e-post till fel person, men riktade attacker utförs vanligtvis på något av följande sätt:

• Utnyttja systemets sårbarheter - Hackare gör ofta sin research och utför en fullständig rekognosering av ett företag innan de inleder en attack. De skannar metodiskt ett nätverk för att hitta eventuella svagheter i säkerheten och så snart de hittar ett område som kan utnyttjas, inleder de en riktad attack för att infiltrera nätverket.
• Social ingenjörskonst - I stället för att använda sig av traditionella hackerattacker utnyttjar cyberkriminella vår tillit till människor för att lura oss att bryta mot normala säkerhetsrutiner. Dessa typer av attacker har blivit allt vanligare och visar sig vara ett mycket framgångsrikt sätt för hackare att få obehörig tillgång till datornätverk och känsliga uppgifter.

De vanligaste metoderna är följande:

Phishing - Phishing är fortfarande det mest populära sociala ingenjörsattackerna på grund av dess höga framgångsfrekvens. 72 % av dataintrång är relaterade till anställda som fått phishingmejl och angriparna utger sig vanligtvis för att vara ett legitimt företag för att lura en anställd att lämna ut känslig information.

Malware, virus och spionprogram- Malware, virus och spionprogram står för 33 % av alla dataintrång. De installeras på en dator när en användare klickar på en länk, laddar ner en skadlig bilaga eller öppnar ett oseriöst program. När det väl är installerat kan angriparna använda skadlig kod för att spionera på onlineaktiviteter, stjäla personlig och ekonomisk information eller använda enheten för att hacka sig in i andra system.

Lösenord - Svaga och osäkra lösenord är ett enkelt sätt för hackare att få tillgång till ett nätverk. Sofistikerade hackare använder ofta specialprogram som gör det möjligt för dem att testa tusentals möjliga kombinationer av användarnamn och lösenord.

Hur kan jag skydda mitt företag mot dataintrång?

Organisationer måste utveckla en robust och omfattande säkerhetsstrategi som skyddar känsliga uppgifter, minskar hoten och säkerställer att organisationens rykte förblir intakt.

Det finns ett antal åtgärder som organisationer bör vidta för att minska risken för dataintrång:

1. Uppdatera säkerhetsprogram - Säkerhetsprogram bör uppdateras regelbundet för att förhindra att hackare får tillgång till nätverk genom sårbarheter i äldre och föråldrade system. Det är exakt så hackare fick tillgång till uppgifter om över 143 miljoner amerikaner i det ökända Equifax dataintrånget 2017. En lösning för denna sårbarhet gjordes tillgänglig två månader före intrånget, men företaget misslyckades med att uppdatera sin programvara.
2. Regelbundna revisioner och riskbedömningar - GDPR anger att organisationer måste genomföra regelbundna revisioner av databehandlingsaktiviteter och följa en uppsättning principer för dataskydd som hjälper till att skydda uppgifter. Detta kommer att säkerställa att ett lämpligt ramverk finns på plats som kommer att hålla kundernas personliga identifierbara information säker och minska eventuella risker. Genom att införa ett effektivt system för hantering av policyer kan organisationer visa att de uppfyller lagstiftningens krav och effektivt inrikta sig på de områden som utgör den största risken för datasäkerheten.
3. Använd starka lösenord - Ett av de enklaste sätten för hackare att få tillgång till känsliga företagssystem är att gissa lösenord. 60 % av alla använder samma användarnamn och lösenord för alla sina konton, så om hackare kan få tillgång till ett konto har de fria händer att bryta sig in på alla konton. Ett starkt lösenord bör vara mellan 8 och 15 tecken långt, bestå av en blandning av stora och små bokstäver och innehålla siffror eller symboler. För extra säkerhet kan man skapa en lösenfras som är ett lösenord som består av en mening eller en kombination av ord. Den första bokstaven i varje ord utgör grunden för lösenordet och bokstäverna kan ersättas med siffror och symboler för att lägga till ytterligare en försvarslinje.
4. Personalutbildning - Effektiv säkerhet handlar inte bara om teknik. 88 % av alla dataintrång kan tillskrivas mänskliga fel, så det är viktigt att organisationer investerar i högkvalitativ utbildning i säkerhetsmedvetenhet som gör det möjligt för personalen att inse den viktiga roll de spelar när det gäller att skydda känsliga företagsdata. Personalen är central för en organisations förmåga att arbeta på ett säkert sätt, så det är viktigt att de anställda har all den information och kunskap de behöver för att stödja säkerheten i företagets nätverk och informationssystem.

Om du vill ha ytterligare råd och vägledning om hur du kan förbättra säkerheten i din organisation kan du delta i vårt webbseminarium den 17 oktober kl. 15.00 om "A Nightmare on Breach Street - Could a lack of staff education lead to an information security nightmare". Registrera dig här: go.metacompliance.com/halloween18