Notice: Function WP_Scripts::localize was called incorrectly. The $l10n parameter must be an array. To pass arbitrary data to scripts, use the wp_add_inline_script() function instead. Please see Debugging in WordPress for more information. (This message was added in version 5.7.0.) in /var/www/14.1.1/sources/sources/wordpress/wp-includes/functions.php on line 6078
Nei, Microsoft, Amazon og Google sikrer ikke dine data; Lær av hackerangrepene

Nei, Microsoft, Amazon og Google sikrer ikke dine data; Lær av hackerangrepene

Mange bedrifter undervurderer trusselbildet, eller er uvitende om ansvaret de har for sin egen datasikkerhet.

I det siste har vi sett flere avdelinger innen helsesektoren, kommuner og selv Stortinget bli utsatt for sofistikerte hackerangrep.

Spesielt utsatt er epost-tjenester og andre systemer som behandler kommunikasjon, dokumentasjon og informasjon om alt fra produkter og selskapsdrift, til personopplysninger og helseinformasjon.

Mange bedrifter undervurderer trusselbildet, eller er uvitende om ansvaret de har for sin egen datasikkerhet.

De fleste virksomheter får blant annet kalender-, mail-, og fildelingstjenester levert gjennom offentlige skyløsninger (for eksempel Office 365 eller G-Suite), og tror dermed at de har lagt alt ansvar – inkludert for sikkerheten– over på tjenesteleverandøren.

Det er ikke riktig.

Sannheten er at skyleverandører som Microsoft, AWS og Google kun garanterer at deres egne datahaller og infrastruktur er sikre mot angrep, mens den individuelle brukeren er det opp til kjøperen av tjenesten selv å sikre.

Det er fort gjort å tenke at “det spiller ingen rolle om noen ser hva jeg skriver i mine daglige e-poster”, men realiteten er at de fleste virksomheter sender sensitiv informasjon via mail hele tiden, som utgjør en betydelig risiko – både for selskapet ditt, og kundene dine – om det skulle havne i feil hender.

Hvilke aktører har interesse for dine data?

Det er et mylder av ulike aktører og intensjoner bak dataangrep. Blant annet finnes såkalte “hacktivister”, som ikke drives av finansiell interesse, men som kanskje ønsker å ramme selskaper hvis virksomhet de er uenige i.

Det vanligste i dag er aktører som søker å stjele informasjon for å selge det videre. Da snakker vi oftest om drift- og produktinformasjon som selges til konkurrenter, eller  identitetstyveri, hvor personopplysninger selges på dark web.

Den tredje store er statlige aktører som av ulike grunner er ute etter å skape problemer eller spenninger i andre lands infrastruktur, økonomi eller sosiale forhold.

Likevel kan man ikke si at det er x, y eller z som vil ramme akkurat din bedrift; det kan være hvilken som helst, og det kan ha utspringet sitt langt utenfor din bedrift.

It-sikkerhet høres kanskje avansert og skremmende ut, men det er enklere enn du tror å beskytte seg mot angrep.

Dette kan du gjøre:

1. Send regelmessig ut tester eller falske “phishing-angrep” til de ansatte

Dette innebærer å sende ut falske hackingforsøk på e-post til de ansatte for å se hvordan de reagerer, og hvor mange som lar seg lure.

For det er nemlig slik de fleste angrep skjer: noen klikker på en fil eller lenke i en e-post som deretter får brukeren til å installere malware, og som slik gir hackeren kontroll over maskinen.

Dette må stoppes tidlig, og den beste måten er å bygge en frontlinje av ansatte med kunnskap om hackerangrep, som vet hva de skal se etter, og som kan forhindre at angrep starter.

Bestill en test og få et bilde på hvor god – eller dårlig – din bedrift er på sikkerhet, og sammenlign resultatet med andre selskaper i samme bransje.

2. Sett opp multifaktorautentisering både på maskin og mail

Dette innebærer at en bruker først logger inn med eget passord, for deretter å motta en sms på mobilen med en unik kode, som fylles inn etterpå.

Det betyr at selv om noen har fått tak i en persons brukernavn og passord, får de likevel ikke tilgang på kontoen deres.

3. Bruk forskjellige passord

Denne bør du kunne: Ikke bruk samme passord overalt. Sørg for at alle ansatte bruker et annet passord på jobbmailen enn de har på sin personlige konto.

4. Installer systemer som beskytter de ansattes datamaskiner – EDR

Endpoint Detect and Response (EDR) følger med på alle ansattmaskiner og slår alarm om det oppdager virus. Derfra kan den gi innsikt i hva som eventuelt har skjedd, slik at man kan gå inn og stoppe ethvert forsøk på å overta maskinen.

5. Og systemer som overvåker hele nettverkstrafikken i selskapet – NDR

I tillegg til beskyttelse av de enkelte datamaskinen, kan du med Network Detection and Respons (NDR) overvåke hele nettverkstrafikken til selskapet. Systemet vil for eksempel kunne se hvis en maskin plutselig kommuniserer med en annen i et land den tidligere aldri har vært i kontakt med, eller om den generelt oppfører seg merkelig, og derfor bør sjekkes.

Fredrik Svantes, Chief Information Security Officer