Slik beskytter du virksomheten mot dataangrep

Hvis virksomheten din har blitt offer for et dataangrep, er det 60 % sjanse for at den må avvikles innen seks måneder. Sjokkerende, eller hva?

Småbedrifter er spesielt utsatt for datatrusler fordi:

  • De kanskje ikke har god nok nettverkssikkerhet og opplæring
  • De har verdifulle personopplysninger
  • De sjelden sikkerhetskopierer eksternt
  • De kobler seg til større virksomheters forsyningskjeder

Hvilke typer dataangrep er vanligst?

Hvilke typer dataangrep snakker vi om? Blant de vanligste er:

1. Tjenestenektangrep (DoS, Denial-of-Service)

Denne typen dataangrep overbelaster systemets ressurser, slik at det ikke er i stand til å svare på tjenesteforespørsler.

2. Passordangrep

Datakriminelle kan få tak i passord ved å se på personers skrivebord, ved hjelp av sosial manipulering, ved å finne informasjon i databaser eller utforske tilkoblinger for å finne ukrypterte passord.

3. SQL-injisering

SQL (Structured Query Language) brukes til å kommunisere med databaser. Et vellykket SQL-injiseringsangrep kan lese og endre sensitive data.

4. Forbikjøringsangrep (Drive-by)

I et forbikjøringsangrep ser datakriminelle etter usikre nettsteder der de kan plassere skadelig skript.

5. Mellommannsangrep (Man-in-the-Middle)

Et mellommannsangrep er når en hacker befinner seg mellom klientkommunikasjonen og en server.

6. Phishing

Vi har alle mottatt e-postmeldinger som tilsynelatende kommer fra noen vi kjenner og stoler på. Se opp for de mistenkelige vedleggene.

7. Skriptangrep på tvers av nettsteder (Cross-site Scripting (XSS))

XSS-angripere infiserer nettstedets database med skadelig JavaScript.

8. Avlytting

Dette er når hackere fange opp nettverkstrafikk for å få tak i passord og bankkortnumre.

Hvordan kan du beskytte virksomheten mot dataangrep?

Dataangrep kan true virksomheter av alle størrelser, så hvordan sørger du for at nettverkssikkerheten din er god nok til å slå hackerne? Her er noen tips.

1. Tilby opplæring

Hold ansatte informert om bevissthet om sikkerhet. Denne typen opplæring bør foregå hele tiden, slik at de alltid er forsiktige når de møter potensielle datatrusler. Hvis du ikke kommer deg bort fra skrivebordet ditt, tilbyr Microsoft nettbaserte kurs.

2. Pass godt på passordene dine

Pass på at du overholder de grunnleggende reglene:

  • Endre standardpassordene til unike passord
  • Bruk ulike passord for forskjellige kontoer
  • Oppbevar dem trygt, og ikke skriv dem ned
  • Lag sterke passord – en blanding av bokstaver, tall og symboler er bra.

3. Hold teknologien oppdatert

Sørg for at virksomhetens operativsystemer og apper oppdateres, for eksempel ved installasjon av sikkerhetsoppdateringer. Kontroller også at du har antivirusprogramvare og brannmurer. De fleste Microsoft-operativsystemer har en brannmur som standard. Pass på at den er aktivert.

4. Sikkerhetskopier alt

Sikkerhetskopier dataene dine for å beskytte mot angrep av løsepengevirus. Dette sørger for at du kan gjenopprette etter et angrep. Oppbevar sikkerhetskopiene på et eget system.

5. Test koden din

Sikkerheten til virksomheten avhenger av koden på nettstedet og driften av det. Få eksperter til å teste om nettstedet ditt har sikkerhetsfeil. Utdatert kode er en invitasjon til hackere som kan tømme nettstedet ditt for informasjon.

6. Skaff deg en sikkerhetsløsning for endepunkt (EPS, Endpoint Security Solution)

Hva er EPS? Det er en sikkerhetsløsning for endepunkt. Dette beskytter alle endepunktene (enhetene dine, for eksempel bærbare datamaskiner og mobiltelefoner) mot skadelig programvare.

Hvorfor må kontinuitetsplanen for virksomheten omfatte dataangrep?

Først av alt – hva er en kontinuitetsplan for virksomheten? Det er en prosess som sikrer at virksomheten din kan fortsette driften i tilfelle det oppstår en katastrofe eller uforutsette hendelse.

Datakriminalitet er den største trusselen virksomheten står overfor. En kontinuitetsplan for virksomheten kan bidra til å forhindre dataangrep, eller i det minste begrense nedetiden betydelig. Tid er tross alt penger, og du vil miste store beløp hvis du ikke kan gjøre forretninger.

Regelmessig revisjon og validering er avgjørende. Kontinuerlig testing av sikkerhetsproblemer og utvidet sikkerhetskonfigurasjon er ikke bare fornuftig, det fører også til at du sparer penger i over tid. Denne typen investering kan bidra til å unngå kapitalutgifter på mer ekstravagante sikkerhetstiltak.

Alt dette er gode fremgangsmåter som bør gjelde fra produksjonen til styrerommet. Forsvar av virksomheten mot datatrusler bør være styrets oppgave som en del av ansvarlig eierstyring og selskapsledelse.

Trenger jeg en plan for nødgjenoppretting?

Hva om alt går galt, og du til tross for dine beste hensikter, blir du utsatt for et dataangrep? Her er din beste IT-plan for nødgjenoppretting.

1. Hva har blitt stjålet?

Hva slags data har forsvunnet? Er det generelle data, for eksempel navn og adresser, eller er det mer alvorlig – e-postadresser og bankkortnumre? Eller enda verre, kan det være passord og sikkerhetskoder for bankkort?

2. Iverksett tiltak umiddelbart

Du må gjøre noe umiddelbart, avhengig av hvilken type data du har mistet. Hvis det dreier seg om passord, endrer du all påloggingsinformasjon. Pass på at du ikke har dupliserte passord og at de er helt forskjellige fra de du mistet.

Legg til ytterligere beskyttelse med godkjenning med to faktorer. Hvis du har mistet bankopplysninger, må du informere banken slik at kortene blokkeres og det utstedes nye.

3. Informer kundene dine

Informer kundene dine så snart du er klar over sikkerhetsbruddet. Informer dem om hvilken type data du har mistet, hva du gjør med det og forklar hvilke tiltak de kan iverksette.

4. Utfør en revisjon

Etter sikkerhetsbruddet må du utføre en revisjon for å finne ut hva som forårsaket det. Hvis dette er utenfor din tekniske forståelse, kan det være verdt å ansette en informasjonssikkerhetsrevisor. De vil rapportere mer detaljert om omfanget av angrepet og kan gi anbefalinger om fremtidig datasikkerhet.

5. Prøv å ikke få panikk

Et vellykket dataangrep kan virke som en god grunn til å få panikk, men ikke kast bort energien din. Bestem deg heller for å umiddelbart iverksette tiltakene som anbefales ovenfor.

Konklusjon

Du tror kanskje at datakriminalitet er noe som skjer med andre. Eksperter anslår imidlertid at den globale regningen for dataangrep vil være på ca. $ 6 billioner innen 2021. Det ser ut som om det bare er et tidsspørsmål før det banker på din dør.

Pass på at du er godt forberedt med forebyggende tiltak, samt en vanntett IT-plan for nødgjenoppretting.

Kom i gang med Microsoft 365

Det er Office slik du kjenner det samt verktøy som gjør samarbeid enklere, slik at du får gjort mer, når som helst og hvor som helst.

Kjøp nå

Forretningsinnsikt og ideer gir ikke råd om profesjonell skatt eller økonomiske spørsmål. Kontakt egen skatte- eller økonomirådgiver for å diskutere situasjonen din.