Kunskap

Läs mer och få användbar kunskap om cybersäkerhet, regleringen av personuppgifter och allmänna expertråd från IT-experter, infrastruktur och mycket mer

Din organisations säkerhet beror på dig.
Dataöverträdelse är inte bara ett problem för säkerhetsarbetare. Effekten av ett överträdelse kan kännas i hela företaget – från det juridiska teamet, involverat i rättegångar, till dina anställda i frontlinjen som inte har tillgång till de verktyg de behöver för att göra sitt jobb. Alla måste hjälpa till med att hantera riskerna. Alla måste vara involverade och utbildade

Det är viktigt att ha förtroende för de system du har installerat och att du hanterar de hot på marknaden som ständigt förändras. Företaget och ditt team måste ha processer, system och verktyg som säkerställer omkrets, mänskliga och digitala

Cyberbrottslingar fortsätter att ha framgång med gamla beprövade tekniker eftersom människor konsekvent har förtroende och inte tror att det är dem själva som utsätts för attack. Vi gör samma misstag i vardagen och känner ofta att vi inte är helt medvetna om förväntningar och teknik

Kanske kommer det att vara ditt företag att en dag attackeras och det är därför viktigt att du förhåller dig till vad du gör upp mot och vad som kan göras för att säkerställa att du är bäst möjlig. Dataföretaget kan hjälpa till och nedan har vi tagit upp några områden som vi tycker att det är värt att förhålla sig till

De flesta cyberbrottslingar motiveras av pengar och de flesta attacker lyckas där säkerhet och utbildning är svagast. Cyberbrottslingar stjäler data, immateriella rättigheter och affärshemligheter, låser databaser och kräver lösen, stjäl betalkort och personuppgifter. Cyberattacker är vanligtvis inte riktade men sker genom en bred attack. De som blir offer är där det är lättast att komma igenom

Vi vet att ca. 76% av alla framgångsrika brott var ekonomiskt motiverade.
De du står emot kommer från flera fronter. 73% av cyberattackerna begicks av utomstående. Hälften av brotten begås av organiserade kriminella gäng. Mer än 25% av alla attacker inträffade där insiders var inblandade och i dessa fall kan det vara svårt att se indikationer på dataöverträdelser om den anställda använder sina eller hennes användarrättigheter för att stjäla, kopiera eller på annat sätt manipulera med data

Människor gör misstag
Det är inte bara genom avsiktliga åtgärder som företaget kan bli föremål för dataöverträdelser eller datastölder. Hos 17% beror det på att system är konfigurerade felaktigt att anställda felaktigt skickar konfidentiell information till felaktiga personer etc. Gemensamt för dessa fel är att de inte sker med onda avsikter utan av brist på utbildning och kontroller. Det förändras dock inte att det kan vara mycket dyrt för företaget

Vi vet att ca. 4% av människorna klickar på en viss phishing-kampanj. Enbart av den anledningen kan det betala sig för cyberbrottslingar att massa e-post. Det vi också vet är att det krävs utbildning och dialog för att ändra beteendet som vissa anställda har med klicklänkar och vi vet också att ju mer phishing-mejl en anställd har klickat på, desto mer sannolikt är det att den anställda gör det igen.

Ransomware – undvik att betala lösen
Cyberbrottslingar behöver inte stjäla data för att tjäna pengar – de måste bara förhindra att företaget använder sina egna uppgifter. Ransomware är den vanligaste typen av skadlig programvara för närvarande och förekommer i mer än 39% av alla fall där skadlig kod har identifierats.

En av orsakerna till att Ransomware har blivit så vanligt är att även amatörhackare idag på bara några minuter kan implementera ransomware, lite som ett gör det själv-kit med en användarmanual. Dessutom behöver inte Cyber-kriminella behandla de uppgifter han tar kontroll över. Allt han behöver göra är att be om betalning. Vi ser fler och fler fall av cyberbrottslingar som krypterar hela system och inte bara enskilda enheter, så det är viktigt att det finns säkerhetskopiering av data och en klar katastrofåterställningsplan

Källa: Verizon 2018-DBIR 2018

I 68% av överträdelserna tog det månader eller längre tid att upptäcka att det hade varit ett brott
I många fall är det inte organisationen själv som upptäcker ett dataöverträdelse utan ofta en tredje part, kund eller myndighet. I värsta fall kan det skada företagets rykte och kundernas tro på att data och säkerhet tas på allvar

Att skydda företagets rykte beror på två saker. Det är viktigt att bygga ett starkt försvar och ha en responsprocess om företaget kommer att attackeras. Du bör bygga ett försvar som är tillräckligt starkt för att cyberbrottslingar kommer att finna det för klumpigt och att de lättare kan lyckas genom att titta i en annan riktning. Inget försvar är dock 100% säkert. Om en angripare kommer igenom, internt eller externt, måste du vara beredd att svara snabbt och effektivt.

datacompagniet kan hjälpa.