Vad är cybersäkerhet?

Ta reda på mer om cybersäkerhet och hur du skyddar personer, data och program mot det växande antalet cybersäkerhetshot i dagens värld.

What is cybersecurity.

Definition av cybersäkerhet

Cybersäkerhet är en uppsättning processer, metodtips och tekniska lösningar som bidrar till att skydda dina viktiga system och nätverk från digitala attacker. I takt med att mängden data har ökat och fler människor arbetar och ansluter från valfri plats har angripare svarat med att utveckla avancerade metoder för att få åtkomst till dina resurser och stjäla data, sabotera din verksamhet eller utöva utpressning. Varje år ökar antalet attacker och angriparna utvecklar nya metoder för att undvika upptäckt. Ett effektivt cybersäkerhetsprogram omfattar människor, processer och tekniska lösningar som tillsammans minskar risken för avbrott i verksamheten, ekonomiska förluster och ett skadat rykte efter en attack.

Typer av cybersäkerhetshot

Ett cybersäkerhetshot är ett avsiktligt försök att få tillgång till en persons eller organisations system. Illvilliga aktörer utvecklar kontinuerligt sina attackmetoder för att undvika upptäckt och utnyttja nya sårbarheter, men de förlitar sig på några vanliga metoder som du kan förbereda dig för.

  • Skadlig kod

    Skadlig kod är en samlingsterm för all skadlig programvara, till exempel maskar, utpressningstrojaner, spionprogram och virus. Målet med skadlig kod är att skada datorer eller nätverk genom att ändra eller ta bort filer, extrahera känsliga data som lösenord och kontonummer eller skicka skadlig e-post eller trafik. Skadlig kod kan installeras av en angripare som får åtkomst till nätverket, men ofta distribuerar individer omedvetet skadlig kod på sina enheter eller i företagsnätverk efter att ha klickat på en skadlig länk eller laddat ned en infekterad bilaga.

  • Utpressningstrojaner

    Utpressningstrojaner är en form av utpressning som använder skadlig kod för att kryptera filer och göra dem otillgängliga. Angripare extraherar ofta data under attacker med utpressningstrojaner och kan hota att publicera dem om de inte får betalt. I utbyte mot en dekrypteringsnyckel måste offren betala en lösensumma, vanligtvis i kryptovaluta. Alla dekrypteringsnycklar fungerar inte, så betalning garanterar inte att filerna återställs.

  • Social manipulering

    I attacker med social manipulering utnyttjar angripare offrens förtroende för att lura dem att lämna över kontoinformation eller ladda ned skadlig kod. I dessa attacker låtsas angripare vara ett känt varumärke, en kollega eller en vän och använder psykologiska tekniker som att skapa en känsla av brådska för att få människor att göra vad de vill.

  • Nätfiske

    Nätfiske är en typ av social manipulering som använder e-post, sms eller röstmeddelanden som ser ut att komma från en ansedd källa för att övertyga folk att ge känslig information eller klicka på en okänd länk. Vissa nätfiskekampanjer skickas till ett stort antal människor i hopp om att en person ska klicka. Andra kampanjer, som kallas harpunfiske, är mer riktade och fokuserar på en enda person. En angripare kan till exempel utge sig för att vara en arbetssökande för att lura en rekryterare att ladda ned ett infekterat CV.

  • Interna hot

    Interna hot handlar om personer som redan har tillgång till vissa system, som medarbetare, entreprenörer eller kunder, som förorsakar ett säkerhetsintrång eller ekonomiska förluster. I vissa fall orsakas skadan oavsiktligt, till exempel när en medarbetare av misstag lägger upp känslig information på ett personligt molnkonto. Men vissa insiders orsakar skada med avsikt.

  • Avancerat bestående hot

    I attacker med ett avancerat bestående hot får angripare tillgång till system och förblir oupptäckta under en längre tidsperiod. Angripare undersöker målföretagets system och stjäl data utan att utlösa några defensiva motåtgärder.

  • Varför är cybersäkerhet viktigt?

    Dagens värld är mer uppkopplad än någonsin tidigare. Den globala ekonomin är beroende av att människor kan kommunicera med varandra över flera tidszoner och komma åt viktig information var som helst. Cybersäkerhet möjliggör produktivitet och innovation genom att ge människor tryggheten att arbeta och umgås online. Rätt lösningar och processer gör det möjligt för företag och myndigheter att dra nytta av teknik för att förbättra hur de kommunicerar och levererar tjänster utan att öka risken för attacker.

Metodtips för cybersäkerhet

Implementera en säkerhetsstrategi med Nolltillit

När allt fler organisationer börjar använda hybridarbetsmodeller som ger personalen flexibiliteten att arbeta på kontoret och på distans, behövs en ny säkerhetsmodell som skyddar medarbetare, enheter, appar och data oavsett var de befinner sig. Ett Nolltillit-ramverk börjar med principen att du inte längre kan lita på en åtkomstförfrågan, även om den kommer inifrån nätverket. För att minska risken utgår du från att du har blivit utsatt för ett intrång och verifierar alla åtkomstförfrågningar uttryckligen. Använd minst privilegierad åtkomst för att endast ge medarbetarna åtkomst till de resurser de behöver och inte mer.

Ordna regelbunden cybersäkerhetsutbildning

Cybersäkerhet är inte bara säkerhetspersonalens ansvar. Idag använder medarbetarna arbetsenheter och privata enheter om vartannat, och många cyberattacker börjar med nätfiske i e-postmeddelanden som skickas till en medarbetare. Även stora företag med goda resurser faller offer för kampanjer med social manipulering. Konfrontering av cyberbrottslingar kräver att alla arbetar tillsammans för att göra onlinevärlden säkrare. Lär teamet hur de skyddar sina personliga enheter och hjälp dem att känna igen och stoppa attacker med regelbunden utbildning. Övervaka programmets effektivitet med simuleringar av nätfiske.

Utveckla cybersäkerhetsprocesser

Minska risken för cyberattacker genom att utveckla processer som hjälper dig att förebygga, identifiera och hantera en attack. Uppdatera regelbundet programvara och hårdvara för att minska sårbarheter och ge tydliga riktlinjer till ditt team, så att de vet vilka åtgärder de ska vidta vid en attack.

Du behöver inte skapa processerna från grunden. Få vägledning från Cybersecurity Framework som Internationella standardiseringsorganisationen (SOC) 2700 eller National Institute of Standards and Technology (NIST).

Investera i omfattande lösningar

Tekniska lösningar som hjälper dig att hantera säkerhetsproblem förbättras varje år. Många cybersäkerhetslösningar använder AI och automatisering för att identifiera och stoppa attacker automatiskt utan mänsklig inblandning. Annan teknik hjälper dig att förstå vad som händer i din miljö med analyser och insikter. Få en helhetsbild av din miljö och ett heltäckande skydd med omfattande cybersäkerhetslösningar som fungerar tillsammans och med ditt ekosystem för att skydda identiteter, slutpunkter, appar och moln.

Cybersäkerhetslösningar

Försvara identiteter, data, moln och appar med omfattande lösningar som fungerar tillsammans och i olika miljöer.

Skydda allt med Microsoft Security

Vanliga frågor och svar

|

När du utvecklar ditt eget program kan du använda vägledning från Cybersecurity Framework som Internationella standardiseringsorganisationen (SOC) 2700 eller National Institute of Standards and Technology (NIST). Många organisationer, inklusive Microsoft, implementerar en Nolltillit-säkerhetsstrategi för att skydda arbetsstyrkor på distans och i hybridmiljöer som behöver säker åtkomst till företagets resurser oavsett plats.

Cybersäkerhetshantering är en kombination av verktyg, processer och människor. Börja med att identifiera dina tillgångar och risker, och skapa sedan processerna för att eliminera eller minimera cybersäkerhetshot. Utveckla en plan som vägleder team i hur de ska reagera vid intrång. Använd en lösning som Microsoft Secure Score för att övervaka dina mål och utvärdera säkerhetsstatusen.

Cybersäkerhet ger en grund för produktivitet och innovation. Rätt lösningar stöder dagens arbetssätt, och gör det enkelt för medarbetarna att komma åt resurser och ansluta till varandra var som helst utan att öka risken för attacker.

Cyberhygien är en uppsättning rutiner som minskar risken för attacker. Det omfattar principer, som minst privilegierad åtkomst och multifaktorautentisering, som gör det svårare för obehöriga att få åtkomst. Dessutom ingår regelbundna rutiner, som att uppdatera programvara och säkerhetskopiera data, som minskar systemets sårbarheter.

Cybersäkerhet är en uppsättning processer, metodtips och tekniska lösningar som bidrar till att skydda dina viktiga system och data från obehörig åtkomst. Ett effektivt program minskar risken för avbrott i verksamheten på grund av en attack.