Smart nettsikkerhet for små og mellomstore bedrifter krever at angrepsflaten reduseres. Å sørge for at angrepsflaten er så liten som mulig bør anses som et grunnleggende sikkerhetstiltak.
Angrepsflaten er ganske enkelt alle mulige måter en angriper kan komme inn i en enhet eller et nettverk på for å trekke ut data. Forståelse og administrasjon av angrepsflaten vil bidra til å redusere risikoen for datasikkerhetsbrudd.
Mange små og mellomstore bedrifter tror kanskje at de er for små til å være et mål for nettkriminalitet, men et raskt blikk på angrepsflaten deres avslører ofte at det finnes potensielle tilgangspunkter i datanettverket eller andre sårbarheter som kan utnyttes av angripere for å utføre datasikkerhetsbrudd.
Faktum er at småbedrifter har høy sannsynlighet for å bli utsatt for angrep fra nettet. Nye data viser at 43 % av angrep mot datasikkerheten retter seg mot småbedrifter, mens bare 14 % av dem er forberedt på kunne forsvare seg. Små og mellomstore bedrifter rammes ofte hardt økonomisk som resultat av slike angrep. En rapport anslår at kostnaden av å rydde opp etter et datasikkerhetsbrudd for bedrifter med færre enn 500 ansatte ligger på 2,5 millioner dollar i gjennomsnitt, og kostnadstrenden er stigende. I visse bransjer med strenge regulatoriske rammebetingelser kan bedriftene oppleve økonomiske konsekvenser både to og tre år etter et angrep.
Bedre forståelse for IT-miljøet til bedriften og risikoelementer i angrepsflaten kan være en god tilnærming for å oppnå et proaktivt forsvar.
Hva er de primære angrepsflatene?
Enheter og mennesker er to primære angrepsflater.
Enheter
I dagens arbeidsliv kobler bedrifter til Internett med flere og flere enheter. Dette skaper flere inngangsporter som kan utnyttes av nettkriminelle for å utføre angrep.
Bruk av stadig flere enheter fører til en eksplosjonsartet utvikling i datavolum, og nye tall anslår at det vil være nærmere 50 milliarder enheter tilkoblet via tingenes Internett (IoT) innen 2030.
Hvis vi tenker på antall trusler mot sårbarheter i operativsystemer og programvare, er det lettere å forstå hvordan digitale enheter utgjør en potensiell risiko og kan øke angrepsflaten kolossalt.
Løsepengeprogrammer og hybride løsepengeangrep er betydelige trusler mot digitale enheter. Angrep med løsepengekrav er ille nok i seg selv, siden hackere kan bruke det til å ta kontrollen over en enhet. Deretter krever de løsepenger fra brukeren for å gi tilbake kontrollen. I dag spres også løsepengekrav i en hybrid form. Når programvare med løsepengekrav kombineres med egenskapene til et virus, infiserer det ikke bare en enhet, men det sprer seg enkelt gjennom hele nettverket.
Det anslås at bedrifter vil bli angrepet av løsepengevirus hvert ellevte sekund i 2021. I siste utgave av Verizon Data Breach Investigations Report (DBIR) står løsepengevirus for 27 % av alle hendelser med skadelig programvare. Andre undersøkelser har avdekket at 85 % av leverandører av administrerte tjenester rapporterte om angrep med løsepengevirus mot små og mellomstore bedrifter de siste to årene. 56 % av dem registrerte angrep de seks første månedene i 2019.
Mennesker
Avanserte angrep mot nettsikkerheten retter seg hovedsakelig mot de ansatte, siden de ofte er det svakeste leddet i den digitale sikkerhetskjeden. DBIR-rapporten fra Verizon i 2020 fastslår at menneskelig feil var årsak til 22 % av sikkerhetsbruddene. I følge Gartner oppstår 95 % av sikkerhetsbruddene i nettskyen på grunn av menneskelige feil som konfigurasjonsfeil, og dette er forventet å fortsette.
Risikoen blir ikke mindre av at regler for passord og andre beskyttelsestiltak som er rettet mot medarbeidere, for eksempel godkjenning med flere faktorer, ikke praktiseres som standard i de fleste små og mellomstore bedrifter. Enda verre er det at uansvarlig passordadferd er et pågående problem, da nye tall viser at 91 % vet at det er risikabelt å bruke samme passord for flere kontoer, og likevel fortsetter 66 % å bruke samme passord.
Angripere benytter seg også av sosial manipulering for å få tilgang til bedriftsnettverk ved hjelp av ansatte. Sosial manipulering lurer folk til å utlevere konfidensiell bedriftsinformasjon. Hackere kontakter ofte ansatte på e-post og later som de er fra en troverdig organisasjon eller til og med en kollega. De fleste ansatte har ikke nok kunnskap til å forsvare seg mot slike avanserte angrep basert på sosial manipulering.
Undersøkelser har avslørt at 70–90 % av datasikkerhetsbrudd stammer fra sosial manipulering.
Hva er beste praksis for å redusere angrepsflaten?
Små og mellomstore bedrifter kan redusere angrepsflaten ved å foreta regelmessig evaluering av sårbarheter, sikring av svake punkter og overvåking av uregelmessigheter.
Hvordan skal man evaluere sårbarheter?
Det første trinnet når man skal vurdere potensielle sårbarheter er å skaffe seg oversikt over alle de fysiske og virtuelle digitale enhetene i bedriften eller organisasjonen. Listen bør inneholde alle disse mulige angrepsflatene:
- datamaskiner og bærbare PC-er
- filservere på nettverket
- applikasjonsservere på nettverket
- brannmurer og svitsjer
- multifunksjonsskrivere
- mobile enheter
En slik infrastrukturoversikt bør skille mellom systemer og enheter i skyen, og de som finnes lokalt. Evalueringen gjør det lettere å fastslå alle mulige lagringssteder for data.
Nå skal vi se på hvor data lagres og hvor man får tilgang til dem. Kategoriser alle forretningsdata ut ifra tre plasseringer: skyen, lokale systemer og enheter.
Eksempel:
I skyen
- e-post og programmer i skyen
- skybasert lagring
- nettsteder og sosiale medier
Lokale systemer
- databaser
- fildeling og -lagring
- immaterielle rettigheter
Enheter
- presentasjoner
- bedriftsnotater
- statistikk og rapporter
Neste steg er å se på hvem som har tilgang og hvilken type tilgang de har. Denne tredje og siste delen av angrepsflateevalueringen brukes til å skaffe seg kjennskap om adferden til hver avdeling og bruker i en organisasjon, selv om brukerne i seg selv er ukjente. Resultatene kan deles inn i de samme tre kategoriene, og de bør inkludere disse aspektene:
- tilgang for en bestemt bruker
- tilgang for flere brukere
- tilgang for ukjente brukere
Hvordan sikrer du svake punkter og overvåker uregelmessigheter?
Når evalueringen er fullført, er neste trinn å bestemme hvilke sikkerhetstiltak du trenger, basert på angrepsflaten. En riktig kombinasjon av sikkerhetstiltak sørger for sikring av svake punkter og gir bedre oversikt over sikkerheten på nettverket.
Punktene nedenfor beskriver de viktigste sikkerhetstjenestene som små og mellomstor bedrifter har behov for.
| Data |
Enheter |
Mennesker |
|
Innholdsfiltrering
Innholdsfiltrering gjør det mulig å styre hvilke nettsteder som er trygge å bruke for de ansatte, og hvilke som ikke er det.
|
AntivirusEn helt avgjørende faktor for å redusere angrepsflaten er å installere og overvåke antivirus på alle enheter, enten det er PC-er eller mobiltelefoner.
|
Sikker autentisering
Det er mange måter å oppnå dette på, men innføring av retningslinjer for passord og bruk av enkel pålogging (SSO) og godkjenning med flere faktorer (MFA) er en god start for små og mellomstore bedrifter.
|
|
E-postkryptering
Ved bruk av ende-til-ende-kryptering er det bare avsenderen og mottakeren som har dekrypteringsnøkkelen som kan se innholdet i e-posten og eventuelle vedlegg.
|
OppdateringsadministrasjonSårbarheter er vanlige i operativsystemer og programvare, men de kan løses ved å installere rettelser og holde programvaren oppdatert.
|
Sikker ekstern jobbingPå grunn av Covid-19 og krav om å jobbe hjemmefra har mange bedrifter fått erfare at ansatte som jobber utenfor kontoret trenger en VPN-forbindelse til bedriftsnettverket som krypterer all datatrafikk, slik at de får sikker tilgang til bedriftens data og programmer.
|
|
Forebygging av datatap (DLP)
En DLP-løsning skal hindre sluttbrukere i å dele sensitive data utenfor bedriftsnettverket ved å regulere hvilke data de kan overføre.
|
Regelmessig sårbarhetsskanning
Skanning etter sårbarheter bør foretas regelmessig og vise status for antivirusprogramvare, passordregler og programvareoppdateringer.
|
Fastsett prosesser og retningslinjer
Fastsett hvilke data som trenger beskyttelse og hvordan de skal sikres. Kommuniser denne informasjonen slik at alle forstår sin rolle i sikringen av bedriften.
|
Sikkerhetskopiering i skyenSelv om du har tatt alle forholdsregler, er det viktig å ha en solid løsning for sikkerhetskopiering og nødgjenoppretting på plass, slik at driften kommer raskt i gang igjen med bare et trykk på en knapp.
|
Herding av nettserver
Nettservere er som regel plassert ved ytterkanten av nettverket, og det gjør dem mer sårbare overfor angrep. Herding kan oppnås ved endring av standardkonfigurasjoner og deaktivering av visse tjenester og visninger.
|
SikkerhetsopplæringAnsatte kan ikke forsvare seg mot trusler de ikke kjenner til. Det er helt avgjørende å lære de ansatte metoder for å beskytte seg, for eksempel ved å opprette sterke passord og gjenkjenne phishing-svindel.
|
Hvor godt forstår du angrepsflaten til bedriften og datasikkerhetstruslene den står overfor?
Små og mellomstore bedrifter står overfor et trusselbilde i stadig endring. Utfordringene blir forsterket når man regner med risikoen for menneskelige feil på arbeidsplassen og opplæringsbehovet for å styrke bevisstheten om datasikkerhet. Kunnskap om de viktigste sikkerhetstiltakene som kreves og en tilnærming som bidrar til proaktiv sikkerhetsadministrasjon gir bedrifter og organisasjoner bedre forståelse av angrepsflate og risiko, slik at de kan sørge for sterk og kostnadseffektiv nettsikkerhet som reduserer angrepsflaten og risikoen.
© 2024 Gen Digital Inc.