Innehåll
I en tid där cyberhot ständigt utvecklas är det avgörande att företag arbetar aktivt med sin IT-säkerhet. 46% av cyberattacker riktas mot företag med färre än 1000 anställda. De stora jättarna med stor budget börjar få upp ett bra skydd, och då blir mindre mål mer attraktiva. Att ha ett effektivt skydd på plats är inte bara en teknisk fråga, utan ett strategiskt affärsbeslut som ytterst vilar på VD, ledning och styrelse.
I detta inlägg har vi sammanställt fem frågor du bör ställa till din IT-ansvarige eller IT-partner för att säkerställa att ni har läget under kontroll.
1. Hur ser vår rutin ut för att uppdatera och patcha?
En mycket vanlig vektor för intrång är system som inte är uppdaterade. Detta är något vi alla får påminnelser om när Windows vill köra en uppdatering, eller när Chrome uppmanar oss att starta om webbläsaren för att uppdatera.
Så fort en sårbarhet uppdagas brukar det registreras en "CVE" med tillhörande nummer och en siffra som beskriver hur kritisk sårbarheten är. I samband med detta släpper leverantören en uppdatering. Detta kan användas av oss för att kontrollera hur vi ligger till på uppdateringsfronten, men hotaktören kan ju självklart också titta på samma lista och bedöma om en programvara är sårbar eller inte. Därmed behöver vi se till att hålla våra system uppdaterade.
-> Läs mer om e-postsäkerhet här
En annan viktig säkerhetsåtgärd är att ha säkra autentiseringsmetoder där tvåfaktorsautentisering är påslaget.
2. Har vi ett grundskydd mot vanliga hot som phishing och ransomware?
Många attacker börjar med att en människa gör något, till exempel klickar på en länk i ett mail. Phishing och ransomware är två av de vanligaste hoten vi ser idag. Ett grundskydd kommer i många olika former och är lite av ett pussel man behöver lägga. Antivirusprogram, e-postskydd och brandväggar är några av pusselbitarna.
Utöver det har vi kanske den mest kostnadseffektiva investeringen: utbildning av personal. Kom ihåg att det är viktigt med ett skydd som är uppdaterat, aktivt och anpassat efter verksamhetens behov.
3. Vet vi om någon har klickat på ett phishingmail och vad vi ska göra om det händer?
Frågan är egentligen inte om vi klickar på skadliga mail utan snarare när. Att fela är mänskligt och det är något vi alla gör, även den mest försiktiga medarbetaren. Därför är det viktigt att ha säkerhetsmekanismer som kan täcka upp när det går fel.
Det kan vara en brandvägg som stoppar nätverkstrafik till den skadliga länken, antivirus som stoppar skadlig kod från att köras på datorn, övervakning och larm som uppmärksammar administratören om att något har hänt.
Om något trots allt skulle trilla igenom våra skyddsnät behöver vi en plan för hur vi isolerar och "tvättar" en infekterad dator.
4. Hur fungerar våra backuper och har vi testat dem?
Att ha backup är bra, att veta att den fungerar är ännu bättre. Det finns olika strategier när det kommer till backup. Det kan ske en gång per dygn eller kontinuerligt. Det kan vara en backup på allt eller bara på allt som ändrats sedan senaste backupen. En robust backup finns också på fler än ett ställe.
Många företag tar backuper men testar aldrig om de faktiskt fungerar. Det kan visa sig att återställningen tar för lång tid, eller att vissa filer saknas, eller i värsta fall att backupen inte ens går att läsa. En fungerande backup är det som avgör om företag klarar av att återhämta sig efter en incident.
5. Hur vet vi om något konstigt händer i vårt nätverk eller våra system?
Om ingen tittar så kan vi inte veta om något är fel. Denna någon är i bästa fall en IT-säkerhetsavdelning, men det går att komma väldigt långt med verktyg som är lättillgängliga.
En brandvägg kan övervaka nätverk och Microsoft erbjuder funktionalitet för övervakning av datorer och servrar. När vi får insyn i vad som händer så kan vi också agera på det.
