Hvordan vet du at e-posten du akkurat mottok er trygg å åpne?
Antallet angrep mot norske småbedrifter øker dramatisk - samtidig som de kriminelle blir mer kreative. Er din bedrift forberedt?
– Mange småbedrifter tenker at «det skjer ikke oss». Men de kriminelle er kjent med at de som bruker minst penger på sikkerhet, gjerne også er de letteste målene – og da går de etter dem, sier Marius Fjeld, produktsjef for skytjenester i Telenor.
Han viser til at 71 prosent av de som blir forsøkt angrepet er nettopp småbedrifter, ifølge tall fra Microsoft.
– Det er dessverre ikke uvanlig at bedrifter er blitt svindlet for store summer. En vanlig måte dette kan skje på, er at noen i det skjulte tar over e-postkontoen til en bruker i en bedrift og dermed kan styre kommunikasjonen, sier Fjeld.
E-post er verstingen
At sikring av e-post er viktig, understøttes av en ny undersøkelse fra Telenor som viser at hele 93 prosent av befolkningen har mottatt en e-post de er usikre på om er trygg å åpne – og at mer enn en tredel har åpnet en slik utrygg e-post.
Samtidig kan Telenors sikkerhetseksperter i sin oppsummering av trusselåret 2019 fortelle at antallet phishing-angrep mot bedrifter ble firedoblet i tredje kvartal 2018, sammenlignet med året før. Over halvparten av disse bruker også HTTPS-kryptering (altså en «sikker» hengelås i nettleseren), noe som skaper en falsk trygghet hos potensielle ofre.
Målrettede kriminelle
Dersom angriperne først har kommet seg inn i bedriftens systemer, er det nesten ingen grenser for hva de kan gjøre – og for skaden som kan utrettes:
– De som står bak dette har god tid og jobber målrettet. Har du ikke da tenkt på sikkerheten, er du utsatt i langt større grad – med potensielt mange veier inn i bedriftens systemer, og kanskje også videre derfra, sier Fjeld.
Hvor sikker er din bedrift?
Et enkelt sikkerhetsgrep alle bedrifter bør gjennomføre, er ifølge Fjeld å innføre tofaktor-autentisering på alle tjenester som støtter dette.
Tall fra Google viser at det å måtte skrive inn en kode fra en SMS-melding blokkerte 100 prosent av automatiserte angrep, 96 prosent av masseutsendte angrep og 76 prosent av målrettede angrep.
– I tillegg må du passe på at du har gode passord, og ikke bruker det samme passordet flere steder. To av tre bruker samme passord overalt, både jobb og privat – og ifølge Microsoft kan 81 prosent av alle sikkerhetsbrudd bli linket tilbake til svake eller stjålne passord, sier Fjeld.
Trygghet i skyen med Office 365
I en tid hvor ansatte jobber på tvers av enheter, på mange forskjellige steder, kan det for mange bedrifter – i motsetning til det mange tror – også være tryggere å jobbe i skyen enn for eksempel mot egen server.
– Ved å benytte seg av tjenester i nettskyen får små og mellomstore bedrifter den samme sikkerheten som de største – til et kostnadsnivå som ofte er under hva bedrifter er vant til, sier Fjeld.
I Office 365-pakken får bedriften nemlig tilgang på en rekke innebygde sikkerhetsfunksjoner som Microsoft holder kontinuerlig oppdatert.
– Microsoft er et av selskapene i verden som blir mest forsøkt angrepet. De sporer og samler inn alle disse mekanismene, og viderefører funnene inn i sikkerhetstjenestene sine, sier Fjeld.
Innebygde sikkerhetsfunksjoner
Blant sikkerhetsfunksjonene som er tilgjengelig i Office 365-pakken, er kryptering, avansert trusselbeskyttelse og e-postskanning.
– Den avanserte trusselbeskyttelsen sjekker for eksempel e-post-vedlegg før de kommer frem til brukeren. Den tar da vedleggene, uansett filtype, og putter disse inn i en «sandkasse» der den blir maskinelt åpnet og undersøkt ved hjelp av kunstig intelligens. Oppfører den seg unormalt, vil dette oppdages – og brukeren vil da bli forhindret fra å åpne vedlegget, sier Fjeld.
Han opplever ofte at bedrifter tror at slike sikkerhetsfunksjoner er vanskelige og kostbare å få på plass.
– I realiteten er det svært enkelt å komme i gang med Office 365 – og langt mindre kostbart sammenlignet med hva det ville kostet om bedriften ble utsatt for et angrep. Samtidig er det viktig å huske å sette opp systemet korrekt tilpasset bedriftens behov – noe vi i Telenor kan hjelpe til med, sier Fjeld.
Se hvordan bedriften din kan jobbe smart og sikkert i skyen med Office 365 fra Telenor.
● Bevisstgjøring: Forutsett at bedriften er et attraktivt mål. Kriminelle vil alltid være på jakt eller informasjon om kunder, ansatte, innhold i dine forretningskritiske systemer, regnskapstall, m.m.
● Retningslinjer: Ha tydelige retningslinjer for god sikkerhet lett tilgjengelig for dine ansatte.
● Sikkerhetskultur: Etabler en sikkerhetskultur. De ansatte skal vite hva de skal gjøre, og ikke gjøre.
● Opplæring: Invester i opplæring og jevnlig trening. Det finnes mange eksperter du kan hyre inn, eller dine ansatte kan gjennomføre gratis kurs fra ulike nasjonale sikkerhetsmilljøer.
● Systemer: Finn ut hvilke systemer som er viktigst for bedriften din, og prioriter sikkerhetsinvesteringene deretter.
● Sikre nettverk: Flytt data fra usikrede nettverk til skytjenester som har markedsledende sikringstiltak.
Smarte sikkerhetsfunksjoner med Office 365 og Telenor
● Nettvern: Et filter i Telenor-nettet som beskytter brukerne fra å gå inn på nettsider som brukes til svindel, plante virus, etc. Dette er særlig viktig for ansatte som ellers ville jobbet i åpne trådløse nett.
● Kryptering: Data som er lagret og på vei til og fra datasenteret, er kryptert. Det vil si at de er uleselige for de med uærlige hensikter. Dette inkluderer data og filer, og innholdet i e-poster.
● Avansert trusselbeskyttelse: De beste standarder og sikkerhetstiltak fanger opp og avverger elektroniske trusler. Det betyr at e-posten sikres mot spam, virus, malware og andre avanserte trusler.
● Tofaktorautentisering: Mekanismer som man kjenner fra bruk av nettbank, der man trenger en app på telefonen eller en «kodedings» for å logge seg inn.