Blogg Admincontrol

Cyberangrep: Slik unngår du cyberangrep

Skrevet av Admincontrol | Nov 8, 2022 12:49:19 PM

Vi har vel alle friskt i minne løsepengevirusene WannaCry og NotPetya som rammet samfunnskritiske aktører verden over? Eller passord-bugen til Twitter som gjorde at brukernes passord ble loggført synlig for selskapets ansatte. Slike hendelser illustrerer hvor viktig datasikkerhet er for bedrifter, og at det blir viktigere å beskytte oss mot slike angrep.

– Hvis man ikke har skikkelige sikkerhetssystemer på plass, så er man selvfølgelig mye mer utsatt for cyberangrep utenfra. I dagens samfunn er sikkerhet noe alle bedrifter bør ta på alvor, sier sikkerhetssjef i Admincontrol, Ole Martin Refvik.

Phising, spionasje og cyberangrep mot klientsiden

– Hvordan ser trusselbildet ut i dag?

Refvik forklarer at trusselbildet er i endring hele tiden, og at det derfor er vanskelig å vite hva som blir den neste store trusselen.

– Generelt ser man at såkalt «Phising» og spionasje fra statlige virksomheter har blitt hyppigere brukt de siste årene. Andre utfordringer er klientsikkerheten (informasjon på mobile enheter). For selv om smarttelefoner og nettbrett har gjort kommunikasjonen enklere og mer effektiv, så øker de også sikkerhetsrisikoer og gir bekymringer om personvern og sikkerhet.

–  På hvilken måte?

– Før var angrep ofte rettet mot selskapets nettverk hvor sikkerhetshull i operativsystemet ble utnyttet. Fokuset var på servere med forretningskritiske data, men nå ser vi at flere og flere angrep er rettet mot klientsiden og ofte som et mål for informasjonsinnhenting eller som et steg videre inn i virksomheten.

– Det er særlig to områder som har betydelige sikkerhetsutfordringer: Det første er desktop-applikasjoner, der leverandører typisk har ligget etter i arbeidet med å tette sikkerhetshull. Det andre området er nettsider og web-applikasjoner.

Folk bør være litt mer på vakt. Vær forsiktig med hva du laster ned av nye applikasjoner, advarer sikkerhetssjef i Admincontrol, Ole Martin Refvik.

– Bedrifter må være mer på vakt

– Hvordan skal bedrifter klare å beskytte seg mot disse angrepene?

–  Jeg tror at folk rett og slett må være litt mer på vakt. Alle bør ha gode passordrutiner på plass, sørge for å ha oppdaterte systemer, passe på å logge ut og låse når de forlater digitale enheter og benytte velprøvde sikkerhetsløsninger. Dessuten bør man være forsiktig med hva man laster ned av nye applikasjoner.

Refvik påpeker at det fortsatt er veldig mye informasjon som deles via vanlig e-post og fildelingsløsninger.

 Hvilke konsekvenser kan datatap ha for et selskap?

– Datatap og manglende kontroll på tilgang til informasjon kan lamme et selskap fullstendig og ødelegge deres gode navn og rykte, derfor oppfordrer vi alle til å lagre sensitive dokumenter i en sikker og robust skyløsning. Det er lett å tenke: «Dette skjer ikke meg», men det kan du absolutt ikke være helt sikker på.

Refvik påpeker at i Admincontrols iOS-app er all informasjon lagret kryptert i tillegg til at det også er implementert et sikkerhetsskall i appen.

–  Dette «skallet» er en ekstra sikring som stopper eventuelle angrep utenfra. Med Admincontrol kan du være sikker på at alle dine sensitive dokumenter er trygge.

– Må ta sikkerhet på alvor

Refvik påpeker at sikkerhet er et tema som bør komme på agendaen og løftes helt til styrenivå i organisasjonen – både i små og store bedrifter.

– Man kommer ingen vei hvis man ikke har forankring i ledelsen. Sikkerhet er i bunn og grunn et lederansvar, samtidig er det viktig at ledelsen har tilgang på sikkerhetskompetanse. I Admincontrol læres alle ansatte opp i alt fra hvordan du lager sikre passord til hvordan man kan styre unna skadelige vedlegg i e-post. Det er viktig at alle får et bevisst forhold til dette, sier han.

– Det er viktig å henge med på digitaliseringsbølgen, men dette må ikke gå på bekostning av sikkerheten, fortsetter han.

Refvik påpeker at hvis man tar visse forhåndsregler, så kan man redusere sjansen for at bedriften blir utsatt for et cyberangrep.

Her er Refviks tre tips til hvordan man oppnår god informasjonssikkerhet:

1. Ledelsen må ta sikkerhet på alvor!

Man må slutte å tenke «dette skjer ikke meg», for cyberangrep kan ramme alle. Få på plass en sikkerhetskultur og systemer for å beskytte selskapet mot fremtidige angrep. Sikkerhet er et tema som bør løftes høyere opp på agendaen og helt til topps i bedriften

2. Få på plass brukervennlige og velprøvde sikkerhetsløsninger!


Hvis du velger delingsplattformer som setter sikkerhet som høyeste prioritet, har du full kontroll over alle dine sensitive data. Du har kontroll over hvem som kan få tilgang til de ulike dokumentene, og du kan også få rapporter som viser deg hvem som har vært inne for å lese de ulike dokumentene.

 

3. Ha opplæring med ansatte!

Alle ansatte bør få opplæring i alt fra hvordan man lager sikre passord, til hvilke dokumenter man trygt kan åpne og hvilke man ikke bør åpne. Det er viktig at ALLE i bedriften har et bevisst forhold til sikkerheten.

Du finner mer om dette temaet i denne guiden: