Slik sørger du for at dine ansatte kan jobbe trygt overalt - Styrken ligger i lagvis sikkerhet
Bruken av bærbare datamaskiner, nettbrett og andre mobile enheter som knyttes til bedriftens nettverk skaper nye sårbarheter, samtidig utnytter kriminelle aktører enhver mulighet for å oppnå sine intensjoner.
Hvordan kan du som bedriftsleder sørge for at dine ansatte kan jobbe trygt overalt, uten å sette organisasjonens verdier i fare?
Det antas at det i 2021 vil mangle 3,5 millioner fagfolk på verdensbasis til å fylle jobber innen cybersikkerhet for å ta vare på de digitale sikkerhetsutfordringene vi står ovenfor.
I Europa vil dette si en mangel på omtrent 400.000 fagfolk. Når mange virksomheter mangler intern kompetanse er det essensielt å finne bedre måter å jobbe mer effektivt på for å sikre våre verdier. Vi er avhengige av å ta i bruk metoder som kunstig intelligens for å identifisere og stoppe trusler.
Samt dele informasjon på tvers av forskjellige systemer og korrelere hendelser for en mer konsistent, automatisert og effektiv tilnærming til sikkerhet. Det er naturlig å anta at koronaepidemien vil endre vårt arbeidsmønster i lang tid fremover, og virksomheter må lære å sikre seg og sine ansattes i lys av en ny arbeidssituasjon.
Ønsker du å holde deg oppdatert på IKT-sikkerhet?
Abonnér på vårt sikkerhetsnyhetsbrev og motta nyttig informasjon for bedrifter i e-postboksen din én gang i måneden.
Hvordan identifisere sikkerhetsutfordringer som fører til hull i beskyttelsen?
Skaff deg god oversikt over dine egne verdier, hvilke systemer er mest kritisk og hva er disse avhengig av? Hvor har du svakheter og sårbarheter og hvilke type trusselaktører vil kunne ønske å utnytte dette? God innsikt gir deg et totalbilde over IKT-sikkerheten i virksomheten og gir deg oversikten du trenger for å innføre eventuelle tiltak. På denne måten får du bedre risikostyring.
Her er tre ting vi ser som essensielle sikkerhetsutfordringer du kan oppleve.
1 – Skybaserte tjenester
Tilgangen til bedriftens data er blitt desentralisert og flyttet ut på ulike og spredte lokasjoner, noe som lettere kan føre til eksponering av sensitiv informasjon. Sørg for god sikring av skytjenester og still krav til leverandørene dine.
2 - Direkte internettilgang
Avdelingskontorer og hjemmekontorløsninger har i dag direkte internettilgang og er kanskje ikke rutet via hovedkontorets sikkerhetsløsninger. Det sikreste er definitivt å styre internettrafikken via datasenterets sikkerhetstjenester og på den måten sikre endepunkter mot skadevare.
3 - Mobil arbeidsstyrke
Når arbeidsstyrken flyttes ut og desentraliseres blir konsekvensen nedsatt synlighet av endepunkter og redusert beskyttelse for de eksterne brukerne så vel som roaming brukere. Med endepunktene «ute av syne» vil det være enda viktigere med beskyttelse som sikrer de ansatte både online og offline uansett lokasjon.
Kanskje du kan kjenne deg igjen i disse?
Slutt å slokke branner – ha en plan
Den stadig økende og flytende sammensetningen av nettverksendepunkter har gitt trusselaktørene utvidet angrepsflate. IKT-fagfolk blir i økende grad bedt om å gjøre mer med mindre for å styrke frontlinjen, men opplever samtidig trusselaktører som bli mer kompetente og målrettede. For å bøte på dette kan det være nødvendig å ta i bruk nye teknologier og satse mer på AI. Har du vurdert dette?
Vi opplever at når antallet endepunkter utvides har behovet for dypere innsikt i sikkerheten aldri vært større. En omfattende oversikt over helheten i sikkerhetsdomenet og sanntidsinformasjon om hva som skjer i nettverket er ikke lenger en «nice to have» det er et «must have». Innsikt gir deg rett og slett nødvendig oversikt over sikkerhetstilstanden i din virksomhet. En god plan starter alltid med god oversikt!
Majoriteten av angrep skjer på fire måter
Så hvis vi allerede vet dette, hvorfor klarer vi ikke å stoppe økningen av angrep? I dag er sårbarhetsområder ofte beskyttet av uavhengige sikkerhetsløsninger som ikke integreres godt og dermed opererer på egenhånd og ikke sammen. Det gir uoversiktlig innsikt og gjør det vanskelig å se helhetsbildet.
Ifølge Ciscos e-bok «Secure Everywhere» skjer hoveddelen av angrep på disse flatene:
Vi ser nå en generelt stor økning i antall stansede spam e-poster hos våre kunder. Hos enkelte kunder har det vært så mye som opptil 50% økning av slike e-postangrep. Ulike sikkerhetseksperter sier at den økningen de ser i e-postsvindel akkurat nå er den verste de har sett på mange år. Så at 96% av alle datainnbrudd i all sannsynlighet starter med en tilsynelatende uskyldig e-post overrasker ikke. Dette kan være målrettet, eller det er en effekt av at trusselaktørene sikter bredt og høster der de klarer å komme inn.
Sikker nettsurfing er et behov vi alle har. Når vi vet at hovedkilden for dataangrep er internett og hele 90% starter der, så er det ingen tvil om at vi trenger et førstelinjeforsvar som sikrer at vi surfer sikkert på nettet og ikke blir ofre for phishing, eller såkalt informasjonsfisking.
Hver eneste enhet som er koblet til nettverket, er kun så sikker som det mest sårbare punktet i nettverket. Derfor er det absolutt nødvendig med god endepunktsikkerhet for å beskytte bedriftens verdier. Når 70% av datainnbruddene har sin opprinnelse fra endepunktstjenester, er det en god grunn til å sikre disse både online og offline.
Autentisering og verifisering i flere trinn sørger for dobbel sikring av kontoene og enhetene dine. Når hele 90% av alle passord kan knekkes i løpet av bare 6 timersier det seg selv at dette tiltaket er verdt det. Det betyr også at hvis noen andre skulle få tak i passordet ditt, så vil ikke dette alene gi tilgang til kontoen eller enheten din.
Hvorfor er det lurt med en integrert tilnærming til sikkerhet?
Vi mener at sikkerhetsløsningene dine bør samarbeide med hverandre for å hjelpe deg å forsvare deg bedre og respondere raskere. En god tilnærming kan være lagvis sikkerhet, samtidig bør din sikkerhet bestå av mer enn produkter og tjenester; det handler også om prosesser, kultur og kompetanse.
Mange virksomheter har løsninger fra ulike produsenter. Liten eller ingen informasjonsutveksling mellom løsningene reduserer muligheten for å se trusler og hendelser i en større sammenheng. Det er vanskelig å orientere seg, få raskt oversikt over forekomster, og holde seg oppdatert i samme tempo som truslene oppstår. Sammen med Cisco leverer vi helhetlige IT-sikkerhetsløsninger tilpasset onlinesamfunnet og trusselbildet.
Delt intelligens styrker sikkerheten
Interaksjon mellom sikkerhetstjenestene dine vil definitivt gi deg den beste tryggheten. Delt informasjon på tvers av lagene vil forenkle jobben med å ta vare på sikkerheten. Det muliggjør full synlighet, smidig blokkering, og automatisert respons, slik at du kan se en sikkerhetshendelse en gang og blokkere den overalt.
Lagvis sikkerhet – Gir raskere deteksjon og lagvis beskyttelse
For styrket sikkerhet bør du fokusere på primære sårbarhetsområder – e-post, endepunkter og internett. Sikkerhet i flere lag sikrer alle endepunkter, styrker tilgangssikkerheten, sørger for sikker nettsurfing og overvåker e-poster døgnet rundt, året rundt. Skulle det oppstå en kritisk hendelse sørger vi for å sette i gang mottiltak. Du vil bli varslet, og vi jobber sammen både for å rydde opp og sørge for at situasjonen ikke oppstår på nytt. For å sikre at trusler fanges opp et sted i løsningen og blir en del av forsvaret i de andre lagene, støtter vi oss på maskinlæring og kunstig intelligens.
Tjenestene i lagvis sikkerhet er tilpasset dagens trusselbilde og sørger for at dersom trusler kommer gjennom det første laget blir det fanget opp av det neste sikkerhetslaget.
1 - Sikre endepunkter: Beskytter enheter både online og offline, uansett hvor du eller dine ansatte befinner dere, og erstatter vanlige antivirus programmer.
2 - Sikker nettsurfing: Dette sikkerhetslaget fungerer som et førstelinjeforsvar og sikrer at du og dine ansatte surfer sikkert på nettet og ikke blir ofre for phishing.
3 - Sikker e-post: Beskytter mot skadevare, spam og virus i innkommende e-poster, og kontrollerer utgående e-poster.
4 – Multifaktorautentisering: Styrker tilgangssikkerheten med to metoder for å identifisere seg.
5 - En unik del av den lagvise sikkerhetener 24/7 overvåkning. Det betyr at alt blir monitorert døgnet rundt, hele året.