Hva er cybersikkerhet?

Finn ut mer om cybersikkerhet og hvordan du kan beskytte personer, data og programmer mot det voksende antallet trusler vi har mot cybersikkerheten i dagens samfunn.

What is cybersecurity.

Cybersikkerhet forklart

Cybersikkerhet er et sett prosesser, anbefalt praksis og teknologiske løsninger som bidrar til å beskytte de kritiske systemene og nettverkene mot digitale angrep. Etter hvert som data har spredt seg og flere mennesker jobber der de vil, har ondsinnede aktører svart med å utvikle sofistikerte metoder for å få tilgang til ressurser og stjele data, sabotere for virksomheter eller drive med pengeutpressing. Hvert år øker antallet angrep, og fienden utvikler nye metoder for å unngå å bli oppdaget. Et effektivt program for cybersikkerhet omfatter mennesker, prosesser og teknologiske løsninger som samlet reduserer risikoen for forstyrrelser i virksomheten, økonomisk tap og skadet omdømme fra et angrep.

Typer cybersikkerhetstrusler

En cybersikkerhetstrussel er et tilsiktet forsøk på å få tilgang til systemet til en enkeltperson eller organisasjon. Ondsinnede aktører utvikler stadig sine angrepsmetoder for å unngå å bli oppdaget og å utnytte nye sårbarheter, men de er likevel avhengige av noen vanlige metoder som du kan forberede deg på.

  • Skadelig programvare

    Skadelig programvare er en samlebetegnelse på alle skadelige programvarer, inkludert ormer, løsepengevirus, spionprogrammer og virus. Skadelig programvare er utformet for å skade datamaskiner og nettverk ved å endre på eller slette filer, trekke ut sensitive data, som passord og kontonummer, eller sende skadelige e-postmeldinger eller -trafikk. Skadelig programvare kan installeres av en angriper som får tilgang til nettverket, men ofte distribuerer enkeltpersoner utilsiktet skadelig programvare på enhetene eller firmanettverket etter å ha klikket på en skadelig kobling eller lastet ned et infisert vedlegg.

  • Løsepengevirus

    Løsepengevirus er en form for utpressing som bruker skadelig programvare til å kryptere filer, og dermed gjøre dem utilgjengelige. Angripere henter ofte ut data under et løsepengevirusangrep, og kan true med å publisere dataene hvis de ikke får betalt. I bytte mot en dekrypteringsnøkkel må ofrene betale løsepenger, vanligvis i form av kryptovaluta. Ikke alle dekrypteringsnøkler fungerer, så betaling garanterer ikke at filene blir gjenvunnet.

  • Sosial manipulering

    Ved sosial manipulering drar angriperne nytte av folks tillit ved å lure dem til å overlevere kontoinformasjon eller laste ned skadelig programvare. I disse angrepene maskerer ondsinnede aktører seg som kjente merkevarer, kollegaer eller venner, og bruker psykologiske strategier, som å skape en følelse av at det haster, for å få folk til å gjøre det de vil.

  • Phishing

    Phishing er en type sosial manipulering som bruker e-postmeldinger, tekstmeldinger eller talepostmeldinger som fremstår som en pålitelig kilde, for å prøve å overbevise folk om å oppgi sensitiv informasjon eller klikke på en ukjent kobling. Noen phishing-kampanjer sendes ut til et stort antall mennesker i håp om at én person klikker på koblingen. Andre kampanjer, for eksempel målrettet phishing, er mer målrettet og konsentrert om én enkelt person. For eksempel kan en angriper utgi seg for å være en jobbsøker for å lure en rekrutterer til å laste ned en infisert CV.

  • Interne trusler

    I en intern trussel kan personer som allerede har tilgang til visse systemer, for eksempel ansatte, leverandører eller kunder, forårsake et sikkerhetsbrudd eller økonomisk tap. I noen tilfeller er skaden utilsiktet, som når en ansatt ved et uhell publiserer sensitiv informasjon til en personlig skykonto. Men noen interne brukere har ondsinnede hensikter.

  • Avansert vedvarende trussel

    I en avansert vedvarende trussel får angripere tilgang til systemer, men forblir uoppdaget over en lengre periode. Angriperne undersøker målfirmaets systemer og stjeler data uten å utløse forsvarende mottiltak.

  • Hvorfor er cybersikkerhet viktig?

    I dagens samfunn er vi mer koblet sammen enn noen gang. Den globale økonomien er avhengig av at folk kommuniserer på tvers av tidssoner og har tilgang til viktig informasjon der de befinner seg. Cybersikkerhet muliggjør produktivitet og innovasjon ved å gi mennesker tryggheten til å jobbe og være sosiale på nettet. De rette løsningene og prosessene gjør det mulig for bedrifter og myndigheter å dra nytte av teknologi for å forbedre hvordan de kommuniserer og leverer tjenester på, uten å øke risikoen for angrep.

Anbefalt praksis for cybersikkerhet

Ta i bruk strategier for nulltillitssikkerhet

Nå som flere organisasjoner innfører bruken av modeller for hybridarbeid som gir de ansatte fleksibiliteten til å jobbe både på kontoret og eksternt, vokser det frem et behov for en ny sikkerhetsmodell for å beskytte personer, enheter, apper og data – uansett hvor de befinner seg. Et Rammeverk for nulltillit starter med prinsippet om at du ikke lenger kan stole på en forespurt tilgang, selv om den kommer internt i nettverket. For å redusere risikoen må du anta at du har et sikkerhetsbrudd, og eksplisitt bekrefte alle tilgangsforespørsler. Gi minst mulig rettighetstilgang for å gi personer tilgang bare til de ressursene de trenger.

Gjennomfør regelmessig opplæring for cybersikkerhet

Cybersikkerhet er ikke bare sikkerhetseksperters ansvar. I dag bruker vi arbeidsenheter og personlige enheter om hverandre, og mange cyberangrep starter med en phishing-e-post sendt direkte til en ansatt. Selv store og ressurssterke selskaper kan bli ofre for kampanjer for sosial manipulering. Å konfrontere cyberkriminelle krever at alle jobber sammen for å skape en tryggere Internettverden. Lær opp teamet å beskytte personlige enheter, og hjelp dem med å kjenne igjen og stoppe angrep med regelmessig opplæring. Overvåk effektiviteten til programmene med phishingsimuleringer.

Innfør cybersikkerhetsprosesser

For å redusere risikoen for cyberangrep kan du utvikle prosesser som bidrar til å forhindre, oppdage og svare på et angrep. Oppdater programvare og maskinvare regelmessig for å redusere sårbarheten og gi klare retningslinjer til teamet, slik at de vet hvilke tiltak som skal til ved et angrep.

Du må ikke opprette en prosess fra grunnen av. Få veiledning fra Cybersecurity Framework, som International Organization for Standardization (ISO) 2700 eller National Institute of Standards and Technology (NIST).

Invester i omfattende løsninger

Teknologiske løsninger som hjelper deg med å ta tak i sikkerhetsproblemer blir bedre for hvert år. Mange løsninger for cybersikkerhet bruker kunstig intelligens og automatisering for å oppdage og stoppe angrep automatisk, uten menneskelig innblanding. Annen teknologi hjelper deg med å forstå hva som foregår i miljøet ditt med analyse og innsikter. Få en helhetlig oversikt over miljøet og eliminer hull i dekningen med omfattende løsninger for cybersikkerhet som jobber sammen med økosystemet i organisasjonen for å beskytte identiteter, endepunkter, apper og skyer.

Løsninger for cybersikkerhet

Beskytt identitetene, dataene, skyene og appene med omfattende løsninger som jobber sammen og på tvers av miljøene.

Beskytt alt med Microsoft Sikkerhet

Vanlige spørsmål

|

Når du bygger ditt eget program kan du bruke Cybersecurity Framework som veiledning, som International Organization for Standardization (ISO) 2700 eller National Institute of Standards and Technology (NIST). Mange organisasjoner, inkludert Microsoft, innfører strategier for nulltillitssikkerhet for å beskytte eksterne og hybride arbeidsstyrker som trenger sikker tilgang til selskapets ressurser der de måtte befinne seg.

Administrasjon av cybersikkerhet er en kombinasjon av verktøy, prosesser og mennesker. Du må starte med å identifisere ressurser og risikoer, og deretter opprette prosesser som eliminerer eller reduserer cybersikkerhetstrusler. Du må også lage en plan som veileder teamene i hvordan de skal opptre ved sikkerhetsbrudd. Bruk en løsning, som Microsoft Sikkerhetsvurdering, til å overvåke målene og vurder sikkerhetsstatusen.

Cybersikkerhet gir et grunnlag for produktivitet og innovasjon. De rette løsningene støtter måten mennesker jobber på i dag, og gir dem enkel tilgang til ressurser og kontakt med hverandre, fra hvor som helst, uten å øke risikoen for angrep.

Cyberhygiene er et sett rutiner som reduserer risikoen for angrep. Det inkluderer prinsipper som minst mulig rettighetstilgang og godkjenning med flere faktorer, som gjør det vanskeligere for uautoriserte å få tilgang. Det inkluderer også regelmessig praksis, som oppdatering av programvare og sikkerhetskopiering av data, som reduserer sårbarheter for systemet.

Cybersikkerhet er et sett prosesser, anbefalt praksis og teknologiske løsninger som bidrar til å beskytte kritiske systemer og data fra uautorisert tilgang. Et effektivt program reduserer risikoen for forstyrrelser i virksomheten som følge av et angrep.