Truslen indefra
Ifølge EY nævner 60% af CIO's, at uagtsomme eller uvidende ansatte er den mest betydelige og stigende sårbarhed for organisationens sikkerhed[1].
Menneskelige fejl udgør en alvorlig trussel. Selv ansatte med de bedste hensigter kan komme til, at lukke malware ind i netværket eller lække følsomme informationer. Ansattes adfærd er utrolig svær at forudsige, og for virksomheder af alle størrelser er dette en bekymring. De benytter alle flere enheder udenfor netværket og det giver endvidere en store udfordringer for IT-afdelingen. Følg vores råd til sikker IT-adfærd for ansatte, og vær bedre stillet:
1. Alle bør vide hvordan IT skal informeres ved sikkerhedsbrud
Hav en vejledning på plads for typiske signaler for sikkerhedsbrud - omkring hvem der skal kontaktes og med klart definerede kontaktinformationer. Det er vigtigt, at ansatte ikke tøver med at slå alarm, så IT informeres inden skaden er sket.
2. Kultivér mistænkelighed
I dag modtager ansatte rigtig mange e-mails i indbakken og det resulterer i, at ansatte er mindre tilbøjelige til nærlæsning af den enkelte mail. Er sproget mistænkeligt, bør man være ekstra opmærksom, da links og downloadede vedhæftninger er primære årsager til sikkerhedsbrud.
3. Afsenderen bør være kendt
IT-kriminelle er velfinansierede og har ressourcerne til at producere kvalitetsindhold til mailsvindel (bedre grafik, personalisering og skræddersyet kommunikation), der i stigende grad ligner pålidelige kilder. Ingen bør åbne mails og vedhæftninger fra ukendte afsendere.
4. Vær opmærksom overfor hvad, der deles
Øget brug af sociale medier gør kriminelle i stand til at indsamle store mængder data, som kan benyttes til personaliserede budskaber, der er svære at afkode. Du kan ikke kontrollere, hvad medarbejdere poster på sociale medier, men du kan advare dem om, at data kan og bliver misbrugt.
5. Sørg for ansatte opdaterer systemer
At springe opdateringer over giver kun kriminelle mere albuerum at arbejde i. Sørg for at ansatte godkender og opdaterer software og operativsystemer for at minimere risikoen for malwareinfektion.
Hvad du bør sørge for...
1. Uddan dine medarbejdere
Langt de fleste hændelser skyldes menneskelige fejl. Social engineering målretter sig den enkelte medarbejder, og phishing samt ransomware trænger ind i netværket gennem ansatte. Organisationer med veltrænede medarbejdere i IT-sikkerhed er mindre tilbøjelige til at rammes af malware.
2. Hav kontrol over brugerrettigheder og adgange
Hvem har adgang til hvilke enheder, systemer, applikationer og informationer? Opsæt regler for brugeradgange, så ansatte kun kan tilgå den data og information som de er berettet til.
3. Registrér alle rettigheder
Ved hændelser kan viden om hvem, der har adgang til hvilken del af organisationen spare IT for meget tid, der kan udnyttes til udbedring.
4. Overvåg løbende, og hold dine netværkstjenester opdaterede
Dine systemer og netværk ændrer sig konstant med til- og fragang af ansatte, hvilket kræver et overblik. Brugere får ofte brug for nye værktøjer, enheder og software, der tilføjes til dit netværk. Det er afgørende at opfange systemsårbarheder ved løbende overvågning.
5. Revidér politikker
Når du opfanger sårbarheder, forudsete såvel som uforudsete, bør politikker og processer revurderes, så du formindsker skygge-IT samt antallet af adgangspunkter for malware.
6. Benyt en flerlaget IT-sikkerhed
Fejl, især menneskelige, vil altid forekomme, og der findes ikke én enkeltstående løsning. Bedre træning af ansatte går hånd-i hånd med teknologien. En sikkerhed i flere lag – overvågning, endpoint og serverbeskyttelse, backup og recovery, netværkssikkerhed samt trusselshåndering udgør samlet det bedste forsvar.
[2] Verizon Data Breach Investigation Report 2018
[3] Corporate IT Security Risks Survey, Kaspersky Lab and B2B International
DK
