Å heve det interne kunnskapsnivået er en viktig investering i virksomhetens cybersikkerhet. Men dagens cybertrusler krever mer enn det – spesielt når cyberkriminelle bruker metoder som å logge inn ved bruk av stjålet brukerinformasjon. GlobalConnects cybersikkerhetsekspert deler tips og strategier som tar den menneskelige faktoren med i beregningen.
I en undersøkelse blant IT-sjefer i Sverige, Norge og Danmark oppgir mindre enn halvparten av deltakerne at deres ansatte har god kunnskap om cybersikkerhet. Det ser altså ut til å være betydelig rom for forbedring.
“Dagens cyberkriminelle bryter seg ikke inn. De logger inn.”
Ifølge Øystein Snekkerlien, sikkerhetsstrateg hos GlobalConnect, bør ansattes kunnskapsmangel bekymre IT-sjefer. Brukeropplysninger som havner i feil hender – for eksempel gjennom lekkasjer eller Account Enumeration-angrep – er en vanlig vei inn for hackere som leter etter verdifull informasjon.
– Dagens cyberkriminelle bryter seg ikke inn. De logger inn, konstaterer han.
Og fordi trafikken ser ut til å komme fra legitime brukere, blir den ikke oppdaget av tradisjonelle sikkerhetsfiltre, som brannmurer og antivirusprogrammer. Hackerne kan dermed uforstyrret hente ut det de ønsker fra for eksempel en skytjeneste.
Kunnskap er ikke nok
Hvordan kan du som IT-sjef beskytte brukerkontoer mot hacking? Å lære opp ansatte om risikoene for datainnbrudd og cyberangrep er selvsagt viktig. Øystein understreker samtidig at kunnskap alene ikke alltid er tilstrekkelig for å håndtere dagens avanserte cybersikkerhetsrisikoer.
Det må også være enkelt å følge rutinene og gjøre det riktig. Hvis sikkerhetstiltakene oppleves som kompliserte hindringer, vil ansatte finne måter å omgå dem på – og dermed gjøre dem ineffektive.
– Multifaktorautentisering er et enkelt, men effektivt tiltak som burde være standard i alle virksomheter, sier Øystein.
Med verktøy som SOC-tjenester kan du overvåke nettverkstrafikk og oppdage mistenkelige aktiviteter i sanntid. Dette er en strategi som fungerer spesielt godt for å beskytte brukerkontoer mot cyberkriminelle som bruker stjålne opplysninger.
– Da kan du fange opp mistenkelige aktiviteter på et tidlig stadium, for eksempel hvis en ansatt plutselig logger inn fra et annet land enn vanlig, forklarer Øystein.
AI gjør Zero Trust mer relevant
En annen strategi som Øystein mener vil bli mer aktuell fremover, er Zero Trust – en metode som tar høyde for både mangel på kunnskap om cybersikkerhet og trusler fra cyberkriminelle. Dette innebærer å bygge IT-strukturen basert på prinsippet om at hver brukersesjon er en potensiell risiko og derfor krever autentisering.
Granulær segmentering og autentisering beskytter verdier
Strategien omfatter også granulær segmentering av nettverk og tilgangsrettigheter for å sikre at hver bruker kun har tilgang til det de faktisk trenger.
– Cyberangrep og svindel øker jevnt, og AI-utviklingen gjør det enda vanskeligere å avgjøre hva og hvem man kan stole på. Våre IT-miljøer må tilpasses denne virkeligheten, mener Øystein.
Å implementere en Zero Trust-arkitektur fullt ut er krevende. Men som Øystein påpeker:
– Å bli utsatt for cyberangrep og datainnbrudd medfører også kostnader. Det ser vi nye eksempler på hele tiden. Cybersikkerhet handler i bunn og grunn om hvilke risikoer vi er villige til å akseptere. Den vurderingen må hver organisasjon gjøre basert på sine forutsetninger.
Ny sikkerhetsrapport gir statusbilde av cybersikkerhet i Norden
Ønsker du innsikt i cybersikkerhetsrisikoer fra over 200 IT-sjefer i Sverige, Norge og Danmark? Last ned rapporten “Cybersikkerhet: Risikoer og ressurser fra IT-sjefens perspektiv” allerede i dag.
