Digitaliseringen fortsetter i høyt tempo, dette fører til at en stadig større andel av vår virksomhet befinner seg i det digitale rommet. Dette har også gjort små bedrifter til et yndet mål for cyberangrep de siste årene. Statistikk viser en klar økning i antall målrettede angrep mot norske bedrifter, noe som setter et nytt søkelys på viktigheten av digital sikkerhet i bedriften.
Vi har derfor tatt en nærmere titt på noen av de vanligste formene for cyberangrep, samt hvordan du kan beskytte bedriften din best mulig mot disse. Her er det viktig å huske at datasikkerhet er en kollektiv innsats på hele nettverket, men det er viktig å gi de ansatte god opplæring og de riktige verktøyene.
Vanlige typer cyberangrep mot bedrifter
Selv om cyberangrep kan komme i alle størrelser og fasonger, så er det noen som er vanligere enn andre. Vi har derfor trukket frem noen av de vanligste typene du bør være oppmerksom på, samt hva som kjennetegner disse.
Phishing-angrep
Phishing er en form for cyberangrep hvor hackere lurer ansatte til å avsløre sensitiv informasjon som innloggingsdetaljer eller finansielle data om selskapet. Ofte kommer disse angrepene i form av e-post der hackere utgir seg for å være en leder eller kollega i selskapet.
Malware angrep
Malware inkluderer virus, ormer, spyware og såkalte ransomware. Dette er skadelig programvare som har til hensikt å forstyrre driften, stjele data, eller i noen tilfeller låse bedriften ute av egne systemer med krav om løsepenger. Særlig sistnevnte er noe som har blitt stadig mer vanlig de siste årene, og vi har sett flere tilfeller av store angrep med ransomware i Norden.
Usikre WiFi
En trussel som mange ikke tenker over er faren ved bruk av usikre nettverk. Ansatte kan finne på å koble seg opp mot et usikret WiFi når de er ute på reise, for deretter å koble seg opp mot bedriftsnettverket. Dette kan åpne en bakdør for hackere eller avlyttinger på nettverket man benytter seg av.
DDoS angrep
Under et DDoS-angrep overbelaster systemressursene, noe som gjør dem ute av stand til å levere tjenester. Dette kan være spesielt skadelig for bedrifter som er avhengig av nettbasert tilstedeværelse og e-handel.
Tiltak som kan beskytte bedriften mot cyberangrep
Det er liten tvil om at dagens bedrifter står ovenfor en rekke trusler som følge av digitaliseringen, men det finnes heldigvis løsninger som kan beskytte bedriften din. Mange av disse er kostnadseffektive i forhold til det konsekvensene av et cyberangrep fort kan bli. Vi har derfor sett på noen enkle tiltak du kan gjøre for å øke sikkerheten deres.
Ta i bruk VPN for fjerntilgang
Mange ansatte jobber i dag fra hjemmekontor eller er ofte ute på reise i sammenheng med jobben. Da er det gjerne behov for trygge nettverk, inkludert muligheten til å koble seg på offentlige nettverk ved behov. I slike tilfeller bør man alltid benytte seg av en VPN før man kobler seg på nett. Her finnes det flere gode løsninger som tilbyr gratis VPN gjennom pengene-tilbake-garantier. Disse gjør det mulig å prøve løsningen før man må ut med større investeringer.
God opplæring av ansatte
Videre er det viktig med god opplæring av de ansatte. Dette handler ikke bare om at de skal forstå rutinene, men også at de skal få kjennskap til hvorfor de aktuelle tiltakene iverksettes. På denne måten ser de verdien av de tiltakene og verktøyene som benyttes av bedriften. Slik opplæring kan ofte gi gode resultater ved at de ansatte føler seg inkludert i ansvaret for selskapets sikkerhet.
Regelmessige oppdateringer
Alle systemer som skal være koblet til bedriftens nettverk bør ha rutiner for regelmessige oppdateringer. På denne måten kan man sørge for at programvare har siste sikkerhetsoppdateringer, samt at kjente sikkerhetshull er stengt. Svakheten til slike nettverk kommer ofte av oversette enheter med tilgang direkte inn i nettverket. Eksempler på dette kan være smart roboter, private nettbrett og annet som kommer fra eksterne nettverk og kobler seg på bedriftens eget nett.
Datakryptering
Sist, men ikke minst bør all sensitiv data beskyttes med kryptering. Dette er særlig aktuelt under overføring eller oppbevaring av data, og for å forhindre uautorisert tilgang ved datainnbrudd. For optimal sikkerhet bør servere, harddisker og annet som oppbevarer sensitiv informasjon krypteres.
