Om du följer nyheterna har du säkert noterat att antalet cyberattacker ökar. De senaste åren har vi sett en alarmerande ökning av antalet företag som fallen offer för cyberbrottslingar, inklusive ett stort antar multinationella företag man normalt skulle anta var skyddade av ogenomtränglig säkerhet.
Hackers agerar allt mer sofistikerat och fräckt och välkända företag är inte de ända som utsätts för risker, men de är de som hamnar på löpsedlarna. Många små och medelstora företag underskattar riskerna. De är motvilliga att investera i säkerhet eftersom de förutsätter att ingen skulle rikta en attack mot dem, men denna inställning spelar hackarna rätt i händerna.
Europeiska säkerhetsmyndigheter har tagit emot nästan 90.000 anmälningar om dataintrång sedan GDPR fick full effekt i maj 2018. En undersökning genomförd av den brittiska regeringen kom framt till att bara i Storbrittanien upplevde en tredjedel (32%) av företagen och två av tio (22%) av organisationerna intrång i cybersäkerheten eller cyberattacker under 2018. Statistiken lämnar inget utrymme för tvivel, sannolikheten att er verksamhet drabbas av dataintrång är så stor att ni inte bör förbereda er för om det sker, utan snarare när det sker.
Experter förutspår att kostnaderna för cyberbrott kommer passera fem biljoner till 2021. Det är alltså dags att förbereda sig för det oundvikliga. Implemnetera rätt säkerhetsåtgärder i tid för att reducera risken, minimera skadan och fokusera på att istället driva verksamheten.
Förebygg dataintrång på ett lätt sätt
Det bästa sättet att skydda er verksamhet mot dataintrång är att bygga upp ert försvar för att försvåra för icke auktoriserade individer att få tillgång till era system. Det finns ett antal steg ni kan ta för att minska risken för cyberattacker, inklusive ökade säkerhetsutgifter och utbildning.
1. Standardåtgärder för säkerheten
Externa dataintrång händer ofta när kriminella får tillgång till enheter som är kopplade till ert nätverk, till exempel via en anställds laptop eller telefon. Enligt en studie om cybersäkerhet som gjordes 2018 av PT security, är skadliga program den mest använda taktiken, och stod för 49% av fallen. Social teknik (25%) och hacking (21%) listades också som vanliga metoder.
Som tur är, finns det en enkel lösning. Att installera program mot virus och nätfiske på alla slutanvändares enheter skapar en frontlinje av säkerhet mot denna typ av attacker. Därtill bör alla hårdvaror och mjukvaror som används I ert nätverk uppdateras regelbundet för att orgnaisationen ska kunna hålla sig steget före hackarna. Lösningar som KYOCERA Device Manager erbjuder ett användarvänligt sätt att uppdatera säkerheten över hela er skrivarflotta
Medan externa attacker definitivt är ett allvarligt problem, är det kanske ännu mer skrämmande hur många attacker som utförs av anställda med illvilja. Crowd Research Partners’ 2018 Insider Threat Report uppskattar att dessa attacker star för ungefär 36% av alla attacker som sker. Det kan vara svårt att uppnå rätt balans mellan att ge de anställda tillräckligt mycket tillgång till känslig information för att de ska kunna göra sitt arbete, men också begränsa tillgången så att riskerna för att den känsliga datan blir stulen minskar.
I denna situation kan content management software lösa problemet genom att ge er fullständig kontroll över vem som har tillgång till vad inom organisationen. Genom att hålla koll på vem som visar, kopierar eller modifierar företagets filer kan du upptäcka misstänksam aktivitet innan den övergår i något allvarligt. Även utan särskilda mjukvaror bör du regelbundet se över vem som är auktoriserad att öppna vissa system, enheter och nätverk. Dessutom bör man inte glömma att avbryta tillgången för anställda som lämnar företaget, samt återställa lösenord regelbundet för att hålla känslig information säker.
2. Utbilda arbetsstyrkan
Det är värt att poängtera att inte alla interna dataintrång är avsiktliga. De senaste åren har det har det skett en ökning av antalet oavsiktliga dataintrång. Allt för ofta underskattar företag riskerna för att anställda oavsiktligt delar känslig information, men Insider Threat Report uppskattar att 30% av säkerhetshändelserna kan hänföras till oförsiktiga och oinformerade anställda. Detta representerar ett stort hot som ni inte har råd att ignorera.
Det är nödvändigt att öka medvetenheten om säkerhet på arbetsplatsen. Många anställda föredrar att flytta känsliga uppgifter genom att använda sin privata mail eller osäkrade molndatabaser eftersom de är mer lätthanterliga och eftersom de inte förstår riskerna. Enkla misstag som dessa beror på ignorans, men de kan få stora konsekvenser för företagets rykte och ekonomi.
Människor är den svaga länken när det kommer till datasäkerhet, men utbildning kan redusera risken. Anställda måste utbildas i hur de känner igen misstänksamma länkar, bilagor och ansökningar. Vi rekommenderar också att organisera utbildningstillfällen för att lära de anställda hur de upptäcker och rapporterar nätfiske. Vi vill att alla samarbetar för att övervinna cyberkriminaliteten.
Security awareness-kampanjer är användbara för att sprida information om vikten av att använda rätt lösenord. Att kräva starka lösenord borde vara en policy i hela organisationen. Era anställda bör inte använda samma lösenord på alla enheter, alla bör vara unika och innehålla specialtecken. För att addera ytterligare en säkerhetsnivå kan ni även introducera multifaktor-autentisering genom att använda captchas eller biometriska data som fingeravtryck.
Vad betyder detta för ert företag?
Tyvärr visar statistiken att det finns en överängande risk för att ditt företag kommer att uppleva dataintrång vid någon tidpunkt. Det är inte klokt att förutsätta att bara kända nämn utsätts och man bör aldrig underskatta kriminella. Ta de nödvändiga stegen för att reducera sannolikheten att bli ett offer och förbered er så mycket som möjligt för en attack. Detta innefattar implementering av rätt mjukvaror så som anti virus-program och åtkomstkontroll, samt att utbilda personalen om riskerna med att av misstag läcka känslig information.
