Det er ingen tvil om at nettkriminalitet er et faktum, det skjer, og det skjer dessverre oftere og oftere. Hackere har et sluttmål – tjene raske penger. Hele 43% av alle nettangrep er rettet mot små bedrifter.
Men konsekvensene for de utsatte kan bli fatale, flere årsverk kan bli grus over natten. Alt fra kundedatabase, sensitiv informasjon ol. kan på et par tasteklikk bli blokkert inntil løsepenger er innløst, eller solgt på svarte børsen.
Les mer om Cyber Crime her!
Ikke fall på feil side av statistikken
Det finnes måter man kan beskytte seg på, slik at man ikke blir en del av den dystre statistikken og offer av de umoralske hackerene.
Her er 5 spørsmål du bør stille deg selv om din bedrifts sikkerhet, vurdere og eventuelt gjøre tiltak der det er mangler.
Hacker: En person med gode tekniske ferdigheter som utnyttes disse til å finne snarveier og løsninger innen et felt innen dataprogrammering.
Spørsmål en: Er mine ansatte klare til å gjøre motstand?
Realiteten er at ansatte ofte er den enkleste veien inn i en bedrifts sikre systemer. Når var din siste opplæring i nettsikkerhet for ansatte? Dekket det hovedkategoriene de mest sannsynlig vil møte? Omfattende opplæring bør inkludere:
- Finn phishing-e-poster
- Bruke gode nettsurfingspraksis
- Unngå mistenkelige nedlastinger
- Aktivering av autentiseringsverktøy (f.eks. sterke passord, Multi-Factor Authentication, etc.)
- Beskyttelse av sensitiv leverandør- og kundeinformasjon
Spørsmål to: Er leverandørens løsninger i samsvar med industrisikkerhetsstandarder?
De fleste bedrifter har i dag outsourcet programvare og andre behov til skybaserte leverandører – for effektivitet, kostnadseffektivitet og garanti for alltid opp/alltid på tilgjengelighet, noe som i økende grad ikke kan forhandles i en verden av hybrid- og fjernarbeid.
Hver teknologi som er integrert i IT-miljøet ditt må være i samsvar med sikkerhetsstandarder. Begynn med å spørre leverandører hva deres grunnleggende cybersikkerhetstiltak er – og undersøk spesielt hvordan de holder tritt med et fartsfylt og dynamisk trusselmiljø. Trianguler svarene deres ved å lese anmeldelser fra anerkjente tredjeparts cybersikkerhetsutsalg; disse vil gi et klart perspektiv på nøyaktig hva styrker og svakheter er.
Spørsmål tre: Kjører du regelmessige sårbarhetsskanninger og penetrasjonstesting?
På tvers av sektorer og bransjer kjører bedrifter regelmessig katastrofesimuleringer – enten det er å forberede ansatte til å handle i en voldssituasjon på arbeidsplassen eller hva de skal gjøre i en naturkatastrofe. Men det som er essensielt for hver virksomhet å gjøre er penetrasjonstesting, en form for evaluering som bestemmer hvor enkelt det er for ondsinnede aktører å hacke seg inn i en virksomhets systemer.
Når var siste gang du kjørte en penetrasjonstest? Er du flittig med å kjøre jevnlige oppdateringer på alle programvareløsninger og implementere sikkerhetsoppdateringer for nye sårbarheter?
Spørsmål fire: Vet du hvor verdifulle dataene dine er – og er beskyttelsen din i forhold til verdien?
Alle data er ikke skapt like. Alt kan være verdifullt for et selskap, men det betyr ikke at det er verdifullt for en hacker. Det hjelper ofte å vurdere nøyaktig hva slags data bedriften din er avhengig av. Tenk på hva som er:
- Unik for virksomheten din : Dine intellektuelle eiendom og andre viktige data er svært verdifulle for deg og derfor forholdsmessig mer verdifulle for en nettkriminell
- En omdømmerisiko : Å miste en klients grunnleggende personlige identifiserbare informasjon – som hjemmeadresse og personnummer – er ille nok, men å etterlate andre typer personlig informasjon, som konfidensielle journaler, sårbare kan virkelig skade et selskaps omdømme i øynene til klienter og offentligheten.
- Handlingsbar : visse data kan bli underlagt straffer (juridiske eller kontraktsmessige) avhengig av kundetyper og regelverk
Har du brukt tid på å gjennomgå og rangere dataene virksomheten din er avhengig av – og på å forutse konsekvensene hvis du ble forhindret fra å få tilgang til dem eller den ble offentlig? Det er en øvelse verdt å gjøre.
Spørsmål fem: Vet du hva du skal gjøre når noe går galt?
Det er en grunn til at aforismen «Håpe på det beste, forbered deg på det verste» varer: det er smart praksis. Selvfølgelig vil ingen av oss at noe vondt skal skje med virksomhetene våre. Det er menneskelig natur å anta at vi er for små til å tiltrekke oss feil type oppmerksomhet. Dessverre bekrefter ikke statistikken den optimismen: du er et mål.
Spør i stedet deg selv og teamet ditt om å tenke på hvor forberedt du er hvis en nettkriminell er vellykket. Hvordan ser responsplanen din ut? Hvor robust er den? Og hvor ofte revurderer du det mot nye og nye trusler? En administrert tjeneste kan ta noe av dette ganske betydelige arbeidet fra deg, men det er fortsatt verdt å forstå hvor du er når det gjelder beredskap når det verste skjer.
Det er aldri for sent å gjøre seg klar til å møte cybertruslene som bare er en del av å drive forretning – av noe slag – i verden i dag. Med disse spørsmålene for å veilede deg, kan du begynne å ta kontroll over beredskapen din akkurat nå.
Les mer om om tema her!
Lurer du på noe? Ikke nøl med å ta kontakt med oss!
