We support browsers, not dinosaurs. Please update your browser if you want to see the content of this webpage correctly.

Hva er en angrepsflate?

En angrepsflate er ganske enkelt alle mulige måter en angriper kan komme inn i en enhet eller et nettverk på for å trekke ut data. Angrepsflate er spesielt viktig som målebegrep for små og mellomstore bedrifter. De fleste bedrifter tror at de er for små til å være et mål for angrep, men et raskt blikk på angrepsflaten avslører at den ofte er ganske stor, og det øker risikoen.

Primære angrepsflater: enheter og mennesker

Enheter: Siden bedrifter bruker flere og flere enheter, skapes det flere inngangsporter for nettkriminelle som angriper datasikkerheten. Prognoser viser at bedrifter vil stå for seks milliarder enheter tilkoblet Internett i 2020. Det omfatter alt fra bærbare PC-er til tingenes Internett (IoT). Det sier seg selv at bruk av sårbare operativsystemer og programmer vil øke angrepsflaten til en typisk liten eller mellomstor bedrift betraktelig.

Den største trusselen mot enheter er hybride angrep med løsepengekrav. Angrep med løsepengekrav er ille nok i seg selv, siden hackere kan bruke det til å ta kontrollen over en enhet. Deretter krever de løsepenger fra brukeren for å gi tilbake kontrollen. I dag spres også løsepengekrav i en hybrid form. Når løsepengekrav kombineres med egenskapene til et virus, infiserer det ikke bare en enhet, men det sprer seg enkelt gjennom hele nettverket.

Mennesker: Avanserte angrep mot datasikkerheten retter seg hovedsakelig mot de ansatte, siden de er det svakeste leddet i den digitale sikkerhetskjeden. Faktisk skyldes 37 % av sikkerhetsbruddene menneskelige feil. Regler for passord og andre beskyttelsestiltak som er rettet mot medarbeidere, for eksempel godkjenning med flere faktorer, praktiseres ikke som standard i de fleste SMB-er. En undersøkelse utført av Ponemon Institute viste at 57 % av SMB-er ikke hadde implementert retningslinjer for passord, og det øker uten tvil angrepsflaten.

Den største trusselen mot menneskene er målrettet sosial manipulering, som lurer folk til å utlevere konfidensiell bedriftsinformasjon. Hackere kontakter ofte ansatte på e-post og later som de er fra en troverdig organisasjon, for eksempel FedEx, en bank eller til og med en kollega. De fleste ansatte har ikke nok kunnskap til å forsvare seg mot slike avanserte angrep basert på sosial manipulering.

Beste praksis for å redusere angrepsflaten

Små og mellomstore bedrifter kan redusere angrepsflaten ved å foreta regelmessig evaluering av sårbarheter, sikring av svake punkter og overvåking av avvik.

Evaluering: Det første trinnet når man skal vurdere potensielle sårbarheter er å skaffe seg oversikt over alle de fysiske og virtuelle IT-enhetene i bedriften. Listen bør inneholde alle disse mulige angrepsflatene:

  • datamaskiner og bærbare PC-er
  • filservere på nettverket
  • applikasjonsservere på nettverket
  • brannmurer og svitsjer
  • multifunksjonsskrivere
  • mobile enheter

En slik infrastrukturoversikt bør skille mellom systemer og enheter i skyen, og de som finnes lokalt. Det gjør det enklere å finne alle mulige plasseringer der data kan lagres.

Deretter kategoriseres alle forretningsdata ut ifra tre plasseringer: skyen, lokale systemer og enheter. Eksempel:

I skyen

  • e-post og programmer i skyen
  • skybasert lagring
  • nettsteder og sosiale medier

Lokale systemer

  • databaser
  • fildeling og -lagring
  • immaterielle rettigheter

Enheter

  • presentasjoner
  • bedriftsnotater
  • statistikk og rapporter

Neste steg er å se på hvem som har tilgang og hvilken type tilgang de har. Denne tredje og siste delen av angrepsflateevalueringen brukes til å skaffe seg kjennskap om adferden til hver avdeling og bruker i en organisasjon, selv om brukerne i seg selv er ukjente. Resultatene kan deles inn i de samme tre kategoriene, og de bør inkludere disse aspektene:

  • tilgang for en bestemt bruker
  • tilgang for flere brukere
  • tilgang for ukjente brukere

Sikring: Når evalueringen er fullført, er neste trinn å bestemme hvilken sikkerhet du trenger, basert på angrepsflaten. Punktene nedenfor beskriver de viktigste sikkerhetstjenestene som små og mellomstor bedrifter har behov for.

Data

Innholdsfiltrering
Innholdsfiltrering gjør det mulig å styre hvilke nettsteder som er trygge å bruke for de ansatte, og hvilke som ikke er det.

E-postkryptering
Ved bruk av ende-til-ende-kryptering er det bare avsenderen og mottakeren som har dekrypteringsnøkkelen som kan se innholdet i e-posten og eventuelle vedlegg.

Forhindring av datatap
En slik løsning skal hindre sluttbrukere i å dele sensitive data utenfor bedriftsnettverket ved å regulerer hvilke data de kan overføre.

Sikkerhetskopiering i skyen
Selv om du har tatt alle forholdsregler, er det viktig å ha en solid løsning for sikkerhetskopiering og gjenoppretting på plass, slik at driften kommer raskt i gang igjen med bare et trykk på en knapp.

Enheter

Antivirus
En helt avgjørende faktor for å redusere angrepsflaten er å installere og overvåke antivirus på alle enheter, enten det er PC-er eller mobiltelefoner.

Oppdateringsadministrasjon
Alle programvaresystemer har sårbarheter, men de kan løses ved å installere rettelser og holde programvaren oppdatert.

Regelmessig såbarhetsskanning
Skanning etter sårbarheter bør foretas regelmessig og inneholde status for antivirusprogramvare, passordregler og programvareoppdateringer.

Herding av Internett-servere
Internett-servere er som regel plassert ved ytterkanten av nettverket, og det gjør dem mer sårbare overfor angrep. Herding kan oppnås ved endring av standardkonfigurasjoner og deaktivering av visse tjenester og visninger.

Mennesker

Sikker autentisering
Det er mange måter å oppnå dette på, men innføring av retningslinjer for passord og bruk av enkel pålogging (SSO) og godkjenning med flere faktorer (MFA) er en god start for små og mellomstore bedrifter.

Sikker ekstern arbeidsplass
Ansatte som jobber utenfor kontoret trenger en VPN-forbindelse til bedriftsnettverket som krypterer all datatrafikk, slik at de får sikker tilgang til bedriftens data og programmer.

Definer prosesser og retningslinjer
Fastsett hvilke data som trenger beskyttelse og hvordan de skal sikres. Kommuniser denne informasjonen slik at alle forstår sin rolle i sikringen av bedriften.

Gi opplæring i sikkerhet
Ansatte kan ikke forsvare seg mot trusler de ikke kjenner til. Det er derfor viktig å lære de ansatte metoder for å beskytte seg, for eksempel vel å opprette sterke passord og gjenkjenne phishing-svindel.

Konklusjon

Små og mellomstore bedrifter står overfor et trusselbilde i stadig endring. Det er av avgjørende betydning at du kjenner til angrepsflaten til bedriften og hvordan den kan reduseres. Avanserte trusler og manglende bevissthet hos de ansatte resulterer ofte i utilstrekkelig sikkerhet og beskyttelse. Administrert sikkerhet gjør det mulig å levere sterk og kostnadseffektiv datasikkerhet som SMB-er krever for å kunne redusere angrepsflaten og risikoen i dagens nettbaserte forretningsliv.