Hvor god kontroll har du som IT-sjef på disse tre sikkerhetsrisikoene?
Øver organisasjonen din oftere på brannøvelser enn på cyberangrep? Da må du tenke nytt. Vår cybersikkerhetsekspert lister tre aktuelle sikkerhetsrisikoer og deler tips på hvordan du som IT-sjef kan håndtere dem på en måte som tar hensyn til menneskers faktiske atferd – ikke bare teori.
Øystein Snekkerlien, sikkerhetsstrateg hos GlobalConnect, har mer enn 20 års erfaring med å jobbe med cybersikkerhet i forskjellige former. Her lister han tre aktuelle utfordringer – og deler tips på hvordan du som IT-sjef kan håndtere dem.
1. Ransomwareangrep
Ransomware er det klart største bekymringspunktet akkurat nå. Metodene er lett tilgjengelige og stadig mer automatiserte. Angrepene får også stor oppmerksomhet i mediene. Spørsmålet er ikke “om” du blir utsatt, men “når”.Men til tross for den store bevisstheten er mange virksomheter fortsatt dårlig rustet, med mangelfulle strategier, rutiner og sikkerhetskopier.
Tips! Last ned sjekklisten med 9 måter å beskytte din organisasjon mot ransomware på.
2. Brukerkontoer på avveie
Hele 90% av alle vellykkede innbrudd gjøres med lekkede eller hackede innloggingsopplysninger. I gjennomsnitt tar det cirka halvannen time fra en brukerkonto havner i hackernes hender til et fullført innbrudd. Er angriperen mer avansert, som for eksempel en statlig aktør, tar prosessen bare elleve minutter. Likevel undervurderer mange selskaper risikoen for at ansattes brukerkontoer havner i feil hender, for eksempel gjennom phishing eller falske nettsider.
Aktører som oppdager og utnytter denne typen sårbarheter er ofte mer avanserte og langsiktige enn de som utfører ransomwareangrep. Primært er det større, profilerte selskaper som utsettes. Formålet kan være sabotasje eller industrispionasje. Angriperne vil få tak i, manipulere eller slette informasjon, for eksempel i en intern kundedatabase, for å få konkurransefordeler eller annen vinning. Fordi aktiviteten kommer fra en legitim konto, oppdages det ikke som et innbrudd. Derfor kan det ta tid før noen merker at opplysninger mangler eller er feil. Hvis du ser til din egen virksomhet – hva ville følgene blitt hvis hele avdelinger baserte sitt arbeid på feilaktig informasjon, kanskje i flere måneder?
3. AI-svindel
AI-utviklingen har gitt svindlere helt nye muligheter til å ta seg inn i systemer eller komme over penger ved å utgi seg for å være betrodde personer. Vi har allerede sett eksempler på hvordan AI brukes i videokonferanser for å få ansatte til å overføre store summer, i troen på at de følger instruksjoner fra sine sjefer. Det blir bare vanskeligere fremover å vite hva som er sant eller ikke, både i nyhetsstrømmen og i innboksen. Vi må bli mer kildekritiske og handle som om hver dag er 1. april, og noen kan være ute etter å lure oss.
Hvordan skal man som IT-sjef håndtere disse sikkerhetsrisikoene?
Generelt må organisasjoner bli mye bedre på å kartlegge sine kritiske eiendeler. Når du vet hva som er viktigst å beskytte, kan du prioritere sikkerhetsinvesteringene dit de virkelig trengs. Noen selskaper har allerede kommet et godt stykke på vei med for eksempel nettverkssegmentering og zero trust-prinsipper. Flerfaktorautentisering er et effektivt tiltak som ikke koster særlig mye. Det er faktisk helt ubegripelig at ikke alle allerede har innført det.
Til slutt: glem ikke den menneskelige faktoren Det er altfor vanlig at ansatte bruker private enheter og dropbox-kontoer for å komme rundt arbeidsgiverens sikkerhetsbegrensninger og få tilgang til filer og apper når de jobber eksternt. Det ligger i menneskets natur å ta den enkleste veien, så det er den du må sikre. Sørg også for å øve på ulike scenarier, slik at alle vet hva de skal gjøre når noe skjer. De fleste selskaper er bedre på å holde brannøvelser enn cyberøvelser, til tross for at et cyberangrep er mye mer sannsynlig enn en brann.
Hold deg oppdatert på cybersikkerhet i Norden
Abonner på GlobalConnects nyhetsbrev for å få jevnlige oppdateringer om cybersikkerhet fra vår sikkerhetsstrateg Øystein Snekkerlien direkte til din innboks.