Viden

Læs mere og få nyttig viden om Cybersikkerhed, Persondataforordningen samt generelle gode råd fra eksperterne om It drift, infrastruktur og meget mere

Din organisations sikkerhed afhænger af dig.
Databrud er ikke kun et problem for sikkerhedspersonale. Virkningen af et brud vil kunne mærkes gennem hele virksomheden – fra det juridiske team, involveret i retssager, til dine frontlineansatte, som ikke har adgang til de værktøjer, de har brug for til at udføre deres job. Alle skal være med til at styre risiciene. Alle skal involveres og trænes

Det er vigtigt der er tillid til de systemer du har installeret og at du forholder dig til truslerne i markedet, som er under konstant forandring. Virksomheden og dit team skal have processer, systemer og værktøjer, der sikre perimetre, menneskeligt og digitalt

Cyber kriminelle har fortsat succes med gamle afprøvede teknikker fordi mennesker gennemgående har tillid og ikke tror at det bliver dem selv som udsættes for angreb. Vi begår de samme fejl i hverdagen og føler ofte at vi ikke er helt med på forventningerne og teknologien

Måske bliver det jeres virksomhed der en dag kommer under angreb og det er derfor vigtigt at I forholder jer til hvad I er oppe imod og hvad der kan gøres for at sikre jer bedst muligt. Datacompagniet kan hjælpe og nedenfor har vi riset nogle områder op som vi mener det kan betale sig at forholde sig til

De fleste Cyber kriminelle er motiveret af penge og de fleste angreb lykkes, der hvor sikkerhed og træning er svagest. Cyber kriminelle stjæler data, intellektuelle rettigheder og erhvervs hemmeligheder, låser databaser og kræver løsesum, stjæler betalingskort og personlige data. Cyber angreb er som oftest ikke målrettede men sker gennem et brede angreb. Dem som bliver ofre er der hvor det er nemmest at komme igennem

Vi ved at ca. 76% af alle succesfulde overtrædelser var økonomisk motiverede.

Dem du er oppe imod, kommer fra flere fronter. 73% af cyberangreb blev begået af udenforstående. Hvoraf halvdelen af overtrædelser bliver begået af organiserede kriminelle bander. Mere end 25% af alle angreb skete hvor der var insidere involveret og i de tilfælde kan det være svært at se indikationer på data brud, hvis medarbejderen benytter sine bruger rettigheder til at stjæle, kopierer eller på anden måde manipulerer med data

Folk laver fejl
Det er ikke kun ved bevidste handlinger virksomheden kan blive udsat for databrud eller data tyverier. I 17% sker det ved at systemer er fejl konfigurerede, at medarbejderne ved en fejl kommer til at sende fortrolige data til forkerte personer etc. Fælles for disse fejl er at de ikke sker med onde hensigter men ved manglende uddannelse og kontroller. Det ændrer dog ikke på at det kan være meget dyrt for virksomheden

Vi ved at ca. 4% af folk vil klikke på en given phishing-kampagne. Alene af den grund kan det betale sig for de Cyber kriminelle at masse udsende e-mails. Det vi også ved er at det kræver træning og dialog at ændre den adfærd som nogen medarbejdere har med at trykke på links og vi ved også at jo flere phishing-e-mails, som en medarbejder har klikket på, jo mere sandsynligt er det at medarbejderen gør det igen.

Ransomware – undgå at betale løsepenge
Cyber kriminelle behøver ikke at stjæle data for at tjene penge – de skal bare forhindre virksomheden i at benytte deres egne data. Ransomware er den mest udbredte type af malware for øjeblikket og forekommer i mere end 39% af alle tilfælde hvor der er identificeret malware.

En af årsagerne til at Ransomware er blevet så almindeligt er fordi selv amatør hackere i dag på ganske få minutter kan implementere ransomware, lidt som et gør det selv kit med en brugsanvisning. Derudover behøver den Cyber kriminelle ikke bearbejde de data han tager kontrol over. Det eneste han skal gøre, er at bede om betaling. Vi ser flere og flere tilfælde af at de Cyber kriminelle krypterer hele systemer og ikke kun enkelte enheder, så derfor er det vigtigt at der er back up af data og en køreklar disaster recovery plan

Kilde: Verizon 2018-DBIR 2018

I 68% af overtrædelserne tog det måneder eller længere tid at opdage der havde været et brud

I mange tilfælde er det ikke organisationen selv, der opdager et data brud men ofte en tredje part, kunde eller myndighed. Det kan i værste fald skade virksomhedens omdømme og kundernes tror på at data og sikkerhed bliver taget alvorligt

Beskyttelse af virksomhedens omdømme kommer ned på to ting. Det er vigtigt at bygge et stærkt forsvar og have en proces for respons i tilfælde af virksomheden kommer under angreb. Du bør bygge et forsvar, der er stærkt nok til at Cyber kriminelle vil finde det for omstændigt og at de lettere kan få succes ved at kigge i en anden retning. Intet forsvar er dog 100% sikkert. Skulle en angriber komme igennem, internt eller eksternt fra, skal du være parat til at reagere hurtigt og effektivt.

datacompagniet kan hjælpe.