Cybersäkerhet är stora nyheter. Alla företag, alla organisationer är potentiella måltavlor.
Den världsomspännande kostnaden för cyberbrott beräknas uppgå till två biljoner dollar år 2019. IBM:s VD Ginni Rometty tror att det är den största faran för varje företag i hela världen. Och ändå, trots internationella informationskampanjer, ligger fortfarande många företag steget efter när det gäller att förstå och bemöta det växande hotet.
Var cybersäkerhetshot kommer ifrån
Det är vanligtvis de stora externa attackerna som blir nyhetsstoff. Men många dagliga cyberrisker kommer inifrån ditt företag. Dessa kan inkludera läckor från anställda som, avsiktligt eller oavsiktligt, avslöjar lösenord och känslig information, eller agerande från illvilliga insiders – anställda eller kompanjoner som försöker använda sin åtkomst och information för att skada eller utnyttja företagsnätverk.
Externa angripare är naturligtvis ett växande hot – dygnet runt letar de efter luckor i din säkerhet för att få åtkomst till dina system eller försöka bryta din online-närvaro från utsidan. Varje förnuftig, robust strategi för cybersäkerhet måste känna igen och hantera både interna och externa hot.
Varje företag är i farozonen. Moderna företag är uppkopplade och hackare inriktar sig ofta på mindre företag som en väg in till deras större partner, kunder eller leverantörer. Större företag kräver numera rutinmässigt att alla leverantörer och partner, hur små de än är, vidtar lämpliga cybersäkerhetsåtgärder.
Typer av hot mot cybersäkerheten
Hotbilden förändras konstant. Några av de vanligaste cyberhoten:
DDoS-attacker (Distributed Denial of Service attacks).Ett datornätverk överbelastar din webbsajt eller mjukvara med skräpinformation, orsakar en krasch och tvingar dig offline. Dessa kan förhindras med antivirusprogram, brandväggar och filter.
Bots och virus. Skadlig mjukvara som installerar sig själv (bot), eller lurar anställda att installera den (trojaner), i dina system för att ta kontroll eller stjäla data. Uppdaterad mjukvara och SSL-certifikat, starkt antivirusskydd och informerade anställda kan hjälpa till att undvika dessa.
Hackningar. Illvilliga outsiders som hittar sprickor i din säkerhet för att komma åt dina system och kontrollera eller stjäla information. Regelbunden uppdatering av lösenord och säkerhetssystem är båda nyckeln till att omintetgöra hackningar.
Nätfiske eller pharming. Försök att få tag i känslig information genom att förfalska en trovärdig källa. Nätfiske är e-postbaserat medan pharming koncentrerar sig på förfalskade sajter och servrar. Medvetenhet är avgörande för att hjälpa personalen att undvika detta knep.
Vad står på spel
Dataintrång ensamt gör att uppemot 4,4 miljoner dataposter förloras eller stjäls i världen varje dag.
Ta dataintrånget 2015 vid det brittiska telekomföretaget TalkTalk. Webbsidor som innehöll databaser som inte längre underhölls av leverantörerna kom hackare åt, och de stal personuppgifter för 159,959 kunder. Resultatet blev en massa negativ publicitet, skadat anseende och rekordhöga böter på 400 000 pund av de brittiska myndigheterna. Eftersom stora förändringar av SSL (som krypterar många webbsidor) förekommer 2017 är många fler företag i farozonen.
En av världens största DDoS-attacker någonsin ägde rum 2016, när den amerikanska nätverksleverantören Dyn blev attackerad. Angriparna hade utnyttjat Internet of Things (internetaktiverade enheter som kameror och kylskåp) för att styra attacken och lyckades ta ner många stora webbsajter. Efter hand som Internet of Things fortsätter att öka, kommer risken säkert att öka.
Cyberhot kan också direkt påverka företagens produkter och finanser. När Sony Picture hackades 2014 hotade läckor att underminera eller sänka värdet på deras produkter och det slutade med att kosta företaget uppskattningsvis 300 miljoner dollar. 2016
förlorade centralbanken i Bangladesh 80 miljoner dollar till hackare som fick tillgång till deras system, stal känsliga lösenord och flyttade medel till falska konton utomlands.
Vad ska mitt företag göra?
Effektiv cybersäkerhet behöver inte vara komplicerad eller dyr. Tänk på samma sätt som du skulle hantera det fysiska skyddet av ditt hem eller din arbetsplats – genom att vara vaksam, hålla saker skyddade och förvissa dig om att alla i ditt team vet vad de ska göra (och inte göra).
Var vaksam.En fullutrustad antivirus-/företagssäkerhetsprodukt som AVG Business Security med AVAST Mobile Device Management installerad på alla företagsägda och användarägda enheter, och centralt hanterad, fungerar som dina vakande ögon dag och natt mot externa hot som utpressningsvirus, nätfiske-/pharmingförsök och bot-/virusattack.
Skydda allt. Säkerhetsexperterna Trustify fann att 88% av uppmärksammade säkerhetsintrång 2015/2016 berodde på dålig kryptering – det är som att lämna ytterdörren olåst eller låta konfidentiella handlingar ligga framme på ett kontorsskrivbord. Fullt implementerade krypteringslösningar, som Entrust SSL Data Encryption, gömmer undan konfidentiell information och hindrar hackare.
Utbilda alla.Använd checklistor om cybersäkerhet och utbildning för att få ditt team à jour och fullt medvetna om cybersäkerhet, och implementera ytterligare cybersäkerhetslösningar för personal, som Informationssäkerhetschef som en tjänst och Dataskyddschef som en tjänst, för att befästa ditt företags efterlevnad av de viktigaste kraven i den nya Allmänna dataskyddsförordningen (General Data Protection Regulations, GDPR) och PCI-DSS.
Med så höga risknivåer har det aldrig varit viktigare att hålla koll på frågor om cybersäkerhet och säkerställa att ditt företag är skyddat. Reguskunder kan få tillgång till speciella Trustify – erbjudanden genom Regus Marketplace – ta en titt i dag för att se hur ditt företag skulle kunna dra fördel.