Tilbake til artikler Hero image

Slik sikrer du bedriften din mot cyberangrep

Torkel Aannestad

21.08.2023

Alle bedrifter er mulige mål for dataangrep, også små og mellomstore bedrifter. Hele 70% av dataangrep er rettet mot SMB. Samtidig er mindre bedrifter betydelig mindre oppmerksomme på å håndtere risikoen. Ofte kan helt elementære sikkerhetstiltak som å oppdatere sikkerhets-patcher av programvare ikke være implementert. Riktige tiltak gjøre bedriften din sterkere og mindre attraktiv for potensielle trusler. La oss se nærmere på disse nøkkeltiltakene for å forbedre din bedrifts cybersikkerhet.

1. Få en komplett oversikt over angrepsflaten

  • Kjenn din bedrift: Før du kan beskytte, må du være klar over hvilket utstyr og software bedriften bruker. Ha kontroll på enhetene i bedriten. Eksempelvis PC-er, Mac, servere eller nettverksutstyr.
  • Identifiser sårbarhetene: Alle enheter og alle programvarer kan inneholde sårbarheter. Benytt en nettverk-scan for å finne kjente feil og sårbarheter i ditt nettverk. Deretter fjerner du eller oppdaterer du enheter eller programmer.

2. Hold software oppdatert

  • Tett sikkerhetshull: Kontinuerlige oppdateringer av programvare og operativsystemer fjerner kjente sårbarheter, reduserer risikoen for angrep. Noen sårbarheter er alvorlige og kan gi direkte tilgang til systemene dine, andre er omtrent ubetydelige. Det handler om å gjøre ditt nettverk så lite attraktivt som mulig for en angriper, gi dem lite å jobbe med. Derfor bør programvare oppdateres jevnlig.

3. Implementer multifaktor autentisering (MFA)

  • Øk sikkerheten på brukere: Sterke passord hjelper lite om det kommer i feil hender. Dette kan eksempelvis skje ved målrettede phishing-angrep hvor du gir fra deg passordet, eller har blitt lekket som en del av databrudd hos noen som du benytter tjenester fra. MFA gir et ekstra beskyttelseslag. Aktiver MFA overalt der det er mulig. Benytt applikasjoner som Authy eller Google Authenticator fremfor SMS-basert MFA og benytt fysiske nøkler som Yubikey for brukere med mye tilganger til systemet.
MFA

4. Prioriter sikker backup

  • Forbered for det uventede: Når en hendelse først skjer er du glad du har sikkerhetskopier av dataene dine. Med regelmessige backup kan du raskt gjenopprette systemene ved uforutsette hendelser. Opprett flere sikkerhetskopier på ulike steder med varierte beskyttelsesnivåer. Med flere kopier har du flere ben å stå på. En backup kan være lett tilgjengelig, mens en annen bør være ordentlig vanskelig å få tak i. Tenkt det en situasjon hvor en angriper får tilgang til backupen din, da er du glad du har gjemt bort en ekstra kopi.

5. Velg neste generasjons antivirus

  • Kontinuerlig overvåkning: Avanserte antivirusprogrammer overvåker systemet ditt kontinuerlig, identifiserer og nøytraliserer trusler. Neste-generasjons antivirus som benytter maskinlæring og AI til å identifisere trusler fremfor tradisjonelle signaturbaserte antivirus kan gi betydelig beskyttelse. De er god til å blokkere hendelser på enkeltmaskiner i tillegg til at de rapportere mistenkelig hendelser på tvers av nettverket slik at hendelser kan sees i sammenheng. Dette gir et godt grunnlagt for en incident respons prosess hvor man følger opp slike varslinger.
Sentinel One

6. Invester i ansattes opplæring

  • Skap en god sikkerhetskultur: Dine ansatte er ditt beste forsvar og din største risiko. Skap en atmosfære hvor ansatte kan identifisere trusler som phishing, og vet hvordan de skal reagere. De fleste angrep starter med menneskelig feil som å klikke på et epostvedlegg eller at man gir fra seg passord ved en feil. Med sunn skepsis og forståelse for hvordan de mest vanlige sosiale angrepene fungerer gir god beskyttelse da den store majoriteten av slike angrep bygger på de samme mekanismene.

7. Håndter hendelser

  • Følg opp hendelser når de skjer: Ifølge IBMs «Cost of a Data Breach Report 2023» tar det gjennomsnittlig 204 dager fra et databrudd har skjedd til det oppdages og håndteres. Det gir god tid for angripere til å bevege seg på nettverket og finne mer verdifulle data eller brukere. Sørg for at noen følger opp når de rød lampene lyser. Ha en god prosess for å håndtere hendelser som skjer.

8. Samarbeid med en partner

  • Utvid kapasiteten: Få hjelp der din bedrift ikke har kompetanse eller nok ressurser til å gjøre jobben selv. Et samarbeid kan gi tilgang til ekspertise og systemer som kan øke din bedrifts sikkerhet. En partner vil også kunne tilby et eksternt synspunkt og kan tilby nye perspektiver.

Avslutning

Cyberbeskyttelse er en kontinuerlig reise. Det vil aldri være mulig å bli fullstendig sikkerhet, kan bevisste tiltak minimerer risiko og minimerer det negative utfallet. For mange bedrifter handler det ikke om å kunne beskytte seg mot de mest avanserte angrep. Det er for ressurskrevende, men sørg i hvert fall for at dere ikke er utsatt for den store majoriteten av angrep. Selv små forbedringer kan ha en stor innvirkning på din bedrifts sikkerhet.

Flere artikler

Abonner på Easywaves nyhetsbrev

Vi sender informasjon om endringer i trusselbildet, og hvordan du kan forbedre din digitale sikkerhet. Null spam, bare bra innhold.

Skal Easywave håndtere IT for dere også?

Ta kontakt nå