Tjekliste: Sikker it-adfærd for dine ansatte


Truslen indefra

Ifølge EY nævner 60% af CIO's uagtsomme eller uvidende ansatte som den mest betydelige og stigende sårbarhed for organisationens sikkerhed[1]. I 2018 var fejl i hjertet af næsten 1 ud af 5 sikkerhedsbrister[2] og 42% af virksomheder siger det største tab af fortrolige data skete hos medarbejder[3].

Menneskelige fejl udgør en alvorlig trussel. Selv ansatte med de bedste hensigter kan komme til, at lukke malware ind i netværket eller lække følsomme informationer. Ansattes adfærd er utrolig svær at forudsige, og for virksomheder af alle størrelser er dette en bekymring. Deres brug af en skov af enheder udenfor netværket er endvidere en udfordring for it-afdelingen. Følg vores råd til sikker it-adfærd for ansatte, og vær bedre stillet:

 

1. Alle bør vide hvordan it informeres om sikkerhedsbrud
Hav en vejledning på plads for typiske signaler for sikkerhedsbrud, hvem der skal kontaktes og med klart definerede kontaktinformationer. Hvis ansatte er tilbageholdende med at slå alarm bør deres opmærksomhed dyrkes, så it informeres inden skaden er sket.

2. Kultivér mistænkelighed
Med daglig modtagelse af en stor mailvolumen, er ansatte mindre tilbøjelige til nærlæsning af den enkelte mail. Er sproget mistænkeligt, bør man være ekstra opmærksom, da links og downloadede vedhæftninger er primære årsager til sikkerhedsbrud.

3. Afsenderen bør være kendt
It-kriminelle er velfinansierede med ressourcerne til at producere kvalitetsindhold til mailsvindel (bedre grafik, personalisering og skræddersyet kommunikation), der i stigende grad ligner pålidelige kilder. Ingen bør åbne mails og vedhæftninger fra ukendte afsendere.

4. Vær opmærksom overfor hvad, der deles
Øget brug af sociale medier gør kriminelle i stand til at indsamle store mængder data, som kan benyttes til personaliserede budskaber, der er svære at afkode. Du kan ikke kontrollere, hvad medarbejdere poster på sociale medier, men du kan advare dem om, at data kan og bliver misbrugt.

5. Sørg for ansatte opdaterer systemer
At springe opdateringer over giver kun kriminelle mere albuerum at arbejde i. Sørg for at ansatte godkender og opdaterer software og operativsystemer for at minimere risikoen for malwareinfektion.

 

Hvad, du bør sørge for

 

1. Uddan dine medarbejdere
Langt de fleste hændelser skyldes menneskelige fejl. Social engineering målretter sig den enkelte medarbejder, og phishing samt ransomware opnår adgang til netværket gennem ansatte. Organisationer med veltrænede medarbejdere i it-sikkerhed er mindre tilbøjelige til at rammes af malware.

2. Hav kontrol over brugerrettigheder og adgange
Hvem har adgang til hvilke enheder, systemer, applikationer og informationer? Dette kræver forståelsen for mange roller og begrænsning af adgange for udvalgte ansatte.

3. Registrér alle rettigheder
Ved hændelser kan viden om hvem, der har adgang til hvilken del af organisationen spare it for spandevis af tid, der bedre udnyttes til udbedring.

4. Overvåg løbende og hold dine netværkstjenester opdaterede
Dine systemer og netværk ændrer sig konstant med til- og fragang af ansatte, hvilket kræver et overblik. Brugere får ofte brug for nye værktøjer, enheder og software, der tilføjes til dit netværk. Det er afgørende at opfange systemsårbarheder ved løbende overvågning.

5. Revidér politikker
Når du opfanger sårbarheder, forudsete såvel som uforudsete, bør politikker og processer revurderes, så du formindsker skygge-it samt antallet af adgangspunkter for malware.

6. Benyt en flerlaget it-sikkerhed
Fejl, især menneskelige, vil altid forekomme, og der findes ikke én enkeltstående løsning. Bedre træning af ansatte går hånd-i hånd med teknologien. En sikkerhed i flere lag – overvågning, endpoint og serverbeskyttelse, backup og recovery, netværkssikkerhed samt trusselshåndering udgør samlet det bedste forsvar.

 

[1] https://www.ey.com/gl/en/newsroom/news-releases/news-organizations-are-at-high-risk-from-cyber-attacks-common-attack-methods-still-successful-ey-survey-finds
[2] Verizon Data Breach Investigation Report 2018
[3] Corporate IT Security Risks Survey, Kaspersky Lab and B2B International

FORBLIV FØRENDE

Tilmeld dig ressourcer og få et forspring.

Tilmeld