We support browsers, not dinosaurs. Please update your browser if you want to see the content of this webpage correctly.

Hvad er en angrebsoverflade?

En angrebsoverflade er ganske enkelt de måder, hvorpå en angriber kan få adgang til en enhed eller et netværk for at hente data. En angrebsoverflade er en særligt vigtig metode for SMV'er. De fleste virksomheder tror, at de er for små til at blive et mål, men et hurtigt kig på deres angrebsoverflade viser, at den ofte er ret stor, hvilket øger risikoen for at blive et mål.

To primære angrebsoverflader: enheder og mennesker

Enheder – eftersom virksomheder bruger flere og flere enheder, er der flere gateways for cyberkriminelle til at udføre et cyberangreb. Det vurderes, at inden 2020 vil virksomheder have 6 mia. enheder forbundet til internettet, lige fra laptops og telefoner til Internet of Things. Dette betyder uundgåeligt, at brugen af sårbare operativsystemer og programmer i høj grad udvider en typisk SMV's angrebsoverflade.

Den største sikkerhedstrussel mod enheder er et hybrid ransomwareangreb. Et ransomwareangreb er i sig selv skidt nok, da det lader hackere tage kontrol over en enhed, hvorefter de forlanger løsepenge fra brugeren, før de giver kontrollen tilbage. Men i dag spredes ransomware også i hybrid form. Ved at kombinere ransomware med en virus' egenskaber inficeres ikke bare én enhed, men den spredes nemt til hele netværket.

Mennesker – sofistikerede cyberangreb går primært efter medarbejdere, fordi de er det svageste led i den digitale sikkerhedskæde. Faktisk kan 37% af sikkerhedsbrud tilskrives menneskelige fejl. Adgangskodepolitikker og andre værn designet til at beskytte personer, f.eks. godkendelse med flere faktorer, er ikke standardpraksis i de fleste SMV'er. Forskning foretaget af Ponemon Institute har faktisk vist, at 57% af SMV'er ikke har en etableret adgangskodepolitik, hvilket utvivlsomt øger størrelsen af en angrebsoverflade.

Den primære trussel, der rammer mennesker, er målrettet social engineering, der narrer folk til at videregive fortrolige firmaoplysninger. Hackeren kontakter ofte medarbejdere via mail for udgiver sig for at være en troværdig organisation såsom FedEx, en bank eller sågar en kollega. De fleste medarbejdere har ikke viden nok til at forsvare sig selv mod disse avancerede social engineering-angreb.

Bedste praksisser for at reducere din angrebsoverflade

For at reducere angrebsoverfladen bør SMV'er jævnligt vurdere sårbarheder, sikre svage punkter og overvåge afvigelser.

Vurder – det første trin med at vurdere potentielle sårbarheder er at identificere alle de fysiske og virtuelle enheder i organisationen. Den liste bør indeholde alle disse mulige angrebsoverflader:

  • Arbejdsstationer og laptops
  • Netværksfilservere
  • Netværksprogramservere
  • Firmafirewalls og switches
  • Multifunktionsprintere
  • Mobilenheder

Denne infrastrukturvurdering bør skelne mellem cloudbaserede og lokale systemer og enheder. Dette gør det nemmere for dig at afgøre alle mulige lagerplaceringer for data.

Kategoriser nu alle firmadata, og fordel dem blandt tre placeringer: cloud, lokale systemer og enheder Eksempel:

Cloud

  • Cloudmail og -programmer
  • Cloudlager
  • Websteder og sociale medier

Lokale systemer

  • Databaser
  • Fildeling og lagerplads
  • Intellektuel ejendom

Enheder

  • Præsentationer
  • Firmamemoer
  • Statistik og rapporter

Kig herefter på, hvem der har adgang, og hvilken type adgang de har. Denne tredje og endelige vurdering af angrebsoverfladen bruges til at få indsigt i adfærden for hver afdeling eller bruger i en organisation, selv hvis disse brugere er ukendte. Disse resultater kan fordeles i de samme tre kategorier og bør inkludere følgende aspekter:

  • Adgang for specifik bruger
  • Adgang for flere brugere
  • Adgang for ukendt bruger

Sikker – efter at have udført vurderingen er det næste trin at afgøre, hvilken sikkerhed du har brug for i lyset af din nuværende angrebsoverflade. Nedenfor er der en oversigt over de primære sikkerhedstjenester, som en typisk SMV kræver.

Data

Indholdsfiltrering
Indholdsfiltrering lader dig regulere, hvilke websteder der er sikre for medarbejdere at besøge, og hvilke der ikke er.

Mailkryptering
Med slutpunkt-til-slutpunkt-kryptering er det kun afsenderen og modtageren med en dekrypteringsnøgle, der kan se indholdet i mailen og vedhæftede filer.

Forebyggelse af datatab
En løsning til forebyggelse af datatab forhindrer slutbrugere i at dele følsomme data uden for firmanetværket ved at regulere, hvilke data de kan overføre.

Cloud Backup
Selvom du har taget alle forholdsregler, er det vigtigt at have en solid BDR-løsning på plads, der hurtigt kan gendanne driften med ét klik.

Enheder

Antivirus
Installation og overvågning af antivirus på alle enheder – lige fra pc'er til mobiltelefoner – er afgørende for at reducere en angrebsoverflade.

Opdateringsadministration
Alle softwaresystemer har sårbarheder, men de kan afhjælpes ved at installere rettelser og holde softwaren opdateret.

Jævnlige sårbarhedsscanninger
Sårbarhedsscanninger bør udføres jævnligt og inkludere statussen for antivirussoftware, adgangskodepolitikker og softwareopdateringer.

Webserverhærdning
Webservere er ofte placeret yderst på netværket, hvilket gør dem mere sårbare over for angreb. En fornuftig hærdning sikrer, at standardkonfigurationer ændres, og at bestemte tjenester og skærme er deaktiveret.

Personer

Sikker godkendelse
Der er mange måder at opnå dette på, men etablering af adgangskodepolitikker og brug af SSO og MFA er et godt sted at starte for en SMV.

Sikkert fjernarbejde
Fjernmedarbejdere kræver en VPN-forbindelse til deres firmanetværk, der krypterer al trafik, for at give dem sikker adgang til firmadata og -programmer.

Definer processer og politikker
Definer, hvilke data der skal beskyttes, og hvordan. Gør disse oplysninger tilgængelige, så alle forstår deres rolle med at holde virksomheden sikker.

Afhold kurser i sikkerhed
Folk kan ikke forsvare sig selv mod trusler, som de ikke kender. Det er derfor altafgørende at uddanne medarbejdere i, hvordan de kan beskytte sig selv, f.eks. ved at lave stærke adgangskoder og genkende phishing-bedrag.

Afslutning

SMV'er står over for et trusselslandskab i konstant udvikling. Det er vigtigt at kende sin angrebsoverflade og kunne reducere den. De sofistikerede trusler og manglende opmærksomhed blandt medarbejdere resulterer ofte i utilstrækkelig sikkerhed og beskyttelse. Administreret sikkerhed er en mulighed for at få etableret den stærke, omkostningseffektive cybersikkerhed, som SMV'er kræver, for at reducere deres angrebsoverflade og udsættelse for risici i nutidens onlinebaserede erhvervsliv.