Test kunnskapene dine om grunnleggende nettsikkerhet
Hvor mye vet du om nettsikkerhet? Test kunnskapene dine med en rask test om grunnleggende nettsikkerhet.
Når det kommer til beskyttelse av bedriftens data, begås det iblant feil – vi er jo bare mennesker! Risikoen for menneskelig feil øker når man mangler grunnleggende forståelse for nettsikkerhet. Testen nedenfor består av 10 spørsmål, og vi oppfordrer ansatte til å bruke den til å teste kunnskapene sine om nettsikkerhet.
Resultatene og artikkelen nedenfor kan være gode hjelpemidler for både ansatte og ledere når det gjelder å lære mer om beskyttelse på nettet. Vi anbefaler at du lager et bokmerke for denne siden, slik at du kan fullføre når det passer deg.
Ta testen om nettsikkerhet
Nettsikkerhet for bedrifter: Dette bør du vite
Alle ansatte, alle delte filer og alle enheter utgjør en potensiell risiko for bedriften. Bedriftsledere som ikke gir nettsikkerhet høy prioritet øker sjansene for å bli offer for skadelige angrep eller tap av data på grunn av dårlig ledelse.
Hva bør ledere og ansatte vite om nettsikkerhet?
Testen ovenfor stiller grunnleggende spørsmål om nettsikkerhet, men det er mye mer å lære. Nedenfor beskriver vi noen vanlige angrep som bedrifter utsettes for og utfordringene ledere stilles overfor når de skal sikre digitale ressurser.
Typiske angrep
Etter hvert som løsninger for nettsikkerhet utvikler seg, endres også angrepstypene som truer bedriftene. God kjennskap til de vanligste angrepstypene og hvordan de fungerer, kan hjelpe bedriften å skjerpe oppmerksomheten og integrere databeskyttelse i bedriftens retningslinjer og kultur.
Her beskriver vi fire vanlige typer angrep mot bedrifter:
Skadelig programvare (malware)
Skadelig programvare (malware) får tilgang til enheten din uten at du vet det og lager kaos ved å gi ondsinnede aktører tilgang til filene dine, bruke enheten til å spre virus på nettverket, generere inntekt for utvikleren, stjele påloggingsopplysninger osv.
Det er flere typer skadelig programvare, og vi antar at selv bedrifter med begrenset kunnskap på området har hørt om den meste kjente: løsepengevirus.
Løsepengevirus er en type skadelig programvare som gir en hacker tilgang til filene dine. Nettkriminelle blokkerer tilgangen din til filene og forlanger løsepenger for å gi tilbake dataene dine. Hvis du betaler, er det selvsagt ingen garanti for at du faktisk får tilbake tilgangen til dataene.
Skadelig programvare kan komme inn på systemet på flere måter, blant annet i e-post eller via en tilkobling som deles med en annen enhet som allerede er infisert. Trojanervirus er oppkalt etter den klassiske greske historien om den trojanske hest og er skadelig programvare maskert som legitim programvare. Du tror at du laster ned en harmløs app på datamaskinen eller mobilen, men så viser det seg at du gir et virus tilgang til enheten.
Som oftest merker man ikke at skadelig programvare angriper nettverket før det allerede har gjort skade. Du merker kanskje at alt virker tregere enn vanlig eller at alt minnet plutselig er i bruk. Derfor er beskyttelse mot skadelig programvare en viktig del av datasikkerheten i bedriften, siden det stopper skadelig programvare før den når enheten din.
Du kan lese mer om forskjellige typer skadelig programvare, fra spionprogrammer til botnett, i veiledningen vår.
E-postangrep
E-postangrep pleide å være ganske enkle å oppdage, for de kom typisk i dårlig skrevne e-postmeldinger med overdrevet fokus på at det haster veldig å klikke på en merkelig kobling eller sende penger til noen. Nå for tiden er e-postangrep langt mer avanserte, og de kan brukes til å stjele informasjon om kredittkort og annet ved hjelp av teknikker som phishing.
Forsøk på phishing-svindel i e-post kalles ofte søppelpost (eller spam), men det er ikke det samme. Søppelpost er bare e-post du ikke ønsker å motta, og de fleste velkjente e-postleverandørene er gode til å filtrere ut det de tror du ikke er interessert i. Phishing er derimot e-postmeldinger som virker legitime og som ofte ser ut til å komme fra en kilde du stoler på, som banken din eller en ideell organisasjon.
Spydfisking («spearfishing») er enda mer utspekulert. Angriperne som bruker denne metoden bruker tid på å skaffe seg informasjon om en bedrift eller en person som de vil etterligne og utsette for målrettede angrep for å øke muligheten for å lykkes. De kan for eksempel opprette en kopi av en konto for en administrerende direktør og sende e-post til en assistent for å lure vedkommende til å oppgi påloggingsopplysninger. E-post med phishing-svindel kommer som oftest i form av masseutsendelser, mens spydfisking er svært målrettet.
Les veiledningen vår som går i dybden om ulike typer phishing-angrep og hvordan du kan oppdage dem.
Kodeinjisering
De fleste ansatte kan ha hørt om skadelig programvare (malware) eller phishing, selv om de ikke vet hva det betyr. Vi er imidlertid ganske sikre på at svært få har hørt om SQL-injisering.
SQL står for «Structured Query Language» og henviser til dataspråket som brukes innen databaseadministrasjon. Hvis du for eksempel vil finne nærmeste butikk i en kjede, kan du gå til nettsiden og skrive inn plasseringen du leter etter i søkefeltet. SQL brukes til å lese søket (eller spørringen) og sende tilbake relevante resultater fra en database som ligger på nettserveren.
Ved et angrep med SQL-injisering blir svakheter i nettsidens funksjonalitet utnyttet for å laste opp (eller injisere) skadelig kode i databasen. Koden gir hackeren tilgang til og kontroll over databasen på nettserveren for å gjøre endringer og stjele data.
Hvis du lagrer påloggingsopplysninger, e-postadresser eller annen personlig identifiserbar informasjon som er tilgjengelig via nettstedet, kan kundene og bedriften bli utsatt for risiko. Hvis du har aktivert transaksjoner på nettstedet, kan det være enda mer skadelig.
Et lignende angrep er XSS («Cross-Site Scripting»). Det utnytter svakheter i koden til nettstedet eller programmer og injiserer kode som endrer eller legger til skript. Slike angrep bruker HTML eller JavaScript i stedet for SQL, og de kan brukes til å forvandle en legitim nettside til en som er skadelig. Man kan for eksempel bruke XSS til å legge til et skript som laster ned skadelig programvare hver gang en kunde laster ned en PDF-fil fra nettstedet ditt.
Les om hvordan bedriften bør sikre nettservere, og hvorfor.
DoS
Alle handlinger du foretar på en digital enhet er en forespørsel som må utføres, for eksempel «send e-post», «lukk programmet» eller «åpne koblingen». Hvis du har opplevd å ha for mange faner åpne i nettleseren, vet du hvordan mange forespørsler på en gang vil sinke enheten, og du vet også hvor frustrerende det kan være når du prøver å rekke en tidsfrist eller gjøre ferdig en rapport. En slik tilstand hvor enheten ikke svarer eller reagerer, er nettopp det tjenestenektangrep («Denial of Service», eller DoS) prøver å oppnå, bare i en større skala.
DoS-angrep starter med skadelig programvare. Når enheten din blir infisert, sender DoS-programvaren forespørsler uten stans helt til systemet overbelastes, og det samme kan skje med hele nettverket i bedriften. Bedriften må blokkere enheten fra nettserveren inntil den skadelig programvaren har blitt fjernet.
Et distribuert tjenestenektangrep («Distributed Denial of Service» eller DDoS) er en avansert versjon av et DoS-angrep som bruker flere infiserte enheter i stedet for bare én til å utføre angrepet.
Når skadelig programvare har kommet inn på en enhet, kan den spre seg til andre datamaskiner og utgjøre et nettverk. Et slikt nettverk av infiserte enheter kalles et botnett, og det gir angriperne styrke til å overbelaste systemer med forespørsler fra mange enheter på én gang. Denne situasjonen skiller seg fra DoS-angrep på den måten at blokkering av en enkelt infisert kilde ikke vil ha noen effekt, siden angrepet bare vil fortsette fra andre infiserte enheter.
DDoS-angrep rettes som regel mot større firmaer, offentlige etater og finansinstitusjoner.
Du finner mer informasjon om trusselnivået fra DDoS-angrep her.
Hvilke utfordringer står bedrifter overfor?
Bedrifter må håndtere mange utfordringer for å sørge for avansert beskyttelse av sine digitale ressurser. Det er avgjørende at ledelsen forstår dette for å kunne utforme retningslinjer og treffe sikkerhetstiltak, men alle ansatte bør ha grunnleggende kunnskap om hvorfor disse utfordringene er viktige.
Nedenfor beskriver vi noen av de viktigste områdene bedrifter må vurdere, og hva de ansatte bør vite om dem.
Skybasert databehandling
Nettskyen har uten tvil revolusjonert arbeidsmetodene og gitt støtte til den digitale transformasjonen for mange bedrifter. Fordeler med nettskyen er at filer på nettet er tilgjengelige hele tiden uansett hvor man befinner seg, samarbeid med medarbeidere på ulike steder forenkles og løsningen er enkel å skalere for virksomheter i vekst.
Skybasert databehandling kan medføre større risiko enn tradisjonell databruk fordi det omfatter mange brukere og flere enheter med nettverkstilgang. Dette åpner potensielle tilgangspunkter for nettkriminelle som vil stjele data, og det kan også gjøre det vanskeligere å etterleve krav til personvern.
Det kan være enklere å implementere effektive sikkerhetstiltak i nettskyen, og det er derfor små og mellomstore bedrifter kan dra nytte av overgangen fra tradisjonelle servere til skyen. Man bør likevel opprettholde tilstrekkelig årvåkenhet ved å sørge for at ansatte forstår risikoen ved enkle handlinger som å dele en fil med nye brukere eller å flytte data mellom mapper.
Les artikkelen vår om datasikkerhetsutfordringer i nettskyen.
Antivirusprogramvare
Forsiktighet og sunn fornuft er viktig, men ikke tilstrekkelig, når det kommer til nettsikkerhet. Det er det samme hvor nøye du er med å unngå utrygge nettsteder eller blokkere e-post fra ukjente: Nettkriminelle er smarte og bruker flere ulike angrepsmetoder for å skade virksomheten din, og menneskelige feil er uunngåelig. Derfor må bedrifter installere antivirusprogramvare fra en seriøs leverandør, for eksempel Avast Business.
En effektiv antivirusløsning med et godt omdømme bør blant annet inneholde:
- sikker e-postgateway som blokkerer mistenkelig e-posttrafikk
- avansert brannmur som filtrerer ut nettverkstilkoblinger som ikke er klarert
- datamakulator som sletter sensitive filer sikkert og permanent
- programvareoppdatering som håndterer sårbarheter i programmer
Denne listen er ikke komplett, men den gir en indikasjon på hva du bør forvente av bedriftens nettsikkerhetsløsning. Det er viktig å være klar over at gratis antivirusprogramvare og programmer som er laget for hjemmebruk, ikke bør brukes i et bedriftsmiljø.
Lær mer om hvorfor antivirus er viktig for bedrifter.
Datakryptering
Data er noe av det mest verdifulle en bedrift eier. Nå for tiden er filhåndtering nesten fullstendig nettbasert, og på samme måte som bedriften ikke lar døren til arkivet stå åpen, må også digitale data beskyttes.
Datakryptering er som å låse et arkivskap: du bruker en nøkkel til å låse, eller kryptere, dataene, og bare en som har den samme nøkkelen kan åpne det igjen. Uten nøkkelen er dataene ubrukelige. Dette er spesielt viktig for data som blir overført, for eksempel via e-post eller ved flytting til eller i skybasert lagring, fordi det er da dataene er mest sårbare for angrep.
Endepunktssikkerhet
Når det gjelder nettsikkerhet henviser begrepet angrepsflate til alle potensielle punkt som kan blir utsatt for angrep og sikkerhetsbrudd. Jo større angrepsflaten til en bedrift er, jo vanskeligere er den å håndtere. En bedrift med bare to ansatte som hver har en bærbar PC og en mobiltelefon levert av arbeidsgiveren, og som bare bruker en delt mappe på én server, har en ganske liten angrepsflate. Ledelsen vet da hvem som har tilgang til alle enheter og hvilke data de bruker. Hvis bedriften i stedet har hundrevis eller tusenvis av ansatte og mange servere, blir angrepsflaten enorm.
Endepunktsbeskyttelse fungerer ved å sikre hver enkel enhet og hindre angrep i å spre seg fra ett punkt til resten av nettverket. Moderne løsninger for endepunktsbeskyttelse kombinerer ofte antivirus med andre verktøy som tilfører ekstra lag med sikkerhet rundt sensitive filer og programmer, som for eksempel oppdateringsadministrasjon, for å oppnå en komplett løsning.
Retningslinjer for nettsikkerhet
Som ansatt i en bedrift bør du kjenne til retningslinjene for nettsikkerhet, som forklarer hvilke tiltak som er innført, hvem som er ansvarlig for datasikkerhet og hva som skal gjøres hvis dere blir utsatt for angrep. Dette dokumentet kan bidra til å sørge for en tilnærming med flere sikkerhetslag, fra passordadministrasjon til antivirusprogramvare, og det beskriver forventningene til de ansatte.
Personvern og etterlevelse bør være en del av retningslinjene. Det finnes lover og forskrifter om behandling og lagring av data, og de er som regel spesifikke for hvert land og/eller hver bransje. Alle ansatte er forpliktet til å bidra til å opprettholde slike standarder.
Her kan du se en mal for retningslinjer for nettsikkerhet.
Bransjespesifikke utfordringer
Vi ba 2000 ansatte i flere bransjer i USA og Storbritannia om å svare på spørsmål om nettsikkerhet. Resultatene viser viktigheten av å sette kunnskapen om nettsikkerhet inn i en sammenheng, for eksempel når det gjelder bestemte utfordringer for bransjen man er i.
Her er tre eksempler på funnene i undersøkelsen:
1. Ideelle organisasjoner og sosialtjenester
Alle som svarte jobbet i kontormiljøer, og totalt sett stemte flertallet i undersøkelsen for at de tre viktigste aspektene innenfor nettsikkerhet er: installasjon av antivirus og beskyttelse mot skadelig programvare, installasjon av brannmurer og bruk av sterke passord. Når vi sammenligner med andre bransjer, ser vi at ideelle organisasjoner og sosialtjenester ikke valgte de samme tre som de viktigste for dem: installasjon av antivirus og beskyttelse mot skadelig programvare, opplæring av ansatte og bruk av sterke passord.
Ingen av alternativene er mer eller mindre viktige enn andre, siden alle må være end el av en helhetlig strategi, men det er interessant å se forskjellige oppfatninger. I dette tilfellet kan det tyde på at ideelle organisasjoner legger mer vekt på opplæring, fordi de jobber i mindre team og har trangere budsjetter, noe som fører til at hver ansatt har bredere ansvarsområder enn i andre bransjer.
2. Myndigheter og offentlig sektor
Vi oppdaget at ansatte i det offentlige er mer avhengige av IT-avdelingene enn ansatte i andre bransjer. Myndighetene har svære team som fokuserer på IT og nettsikkerhet, på grunn av behandling av svært sensitive data.
I tillegg uttalte 45 % av de offentlige ansatte vi spurte at de trodde de ville bli holdt ansvarlige for datasikkerhetsbrudd, noe som er høyere enn i andre bransjer. Samlet sett antyder resultatene at offentlige ansatte er mer bekymret for å bli holdt personlig ansvarlig, og de foretrekker derfor å overlate arbeidet med nettsikkerhet til IT-avdelingene.
Selv om IT-teamene har bedre kjennskap til nettsikkerhet, er det viktig at alle ansatte er bevisst sitt ansvar for å bidra til virksomhetens forsvar mot angrep og datasikkerhetsbrudd.
3. Industri, skipsfart og distribusjon
Tre ganger så mange ansatte innen industrien, skipsfarten og distribusjon enn i ideelle organisasjoner og sosialtjenester svarte at de tror de er i stand til å oppdage et nettangrep. De er også i mindre grad enn andre klar over at angrep kan pågå uoppdaget over lengre tid.
Disse resultatene avdekker et behov for ansatte i disse bransjene å øke bevisstheten sin om hvordan nettangrep fungerer. Hvis de ansatte tror at de vil oppdage når et sikkerhetsbrudd oppstår, er det risiko for manglende årvåkenhet, og det er en alvorlig utfordring når det gjelder nettsikkerhet. Det er mulig å oppdage angrep, for eksempel hvis datamaskinen blir treg eller lagringskapasiteten blir brukt opp på uforklarlig vis, men nettkriminaliteten utvikler seg stadig og angriperne finner stadig mye metoder for å lure seg ubemerket forbi forsvarsmekanismene.
Ved å være klar over dette, bør ansatte i industri, skipsfart og distribusjon bli mer oppmerksomme på fordelene ved beskyttelse i flere lag, som sterke passord og programvareoppdateringer.
Avansert bedriftsbeskyttelse
Enten du eier en liten bedrift eller jobber innen IT i en stor bedrift, kan Avast Business hjelpe deg med å oppnå full trygghet når det gjelder sikkerhet for bedriftens digitale ressurser. Vi tilbyr 100 % skybasert endepunktsbeskyttelse i flere lag og nettverkssikkerhet som er enkel å distribuere og administrere, og programvaren vår er dermed en ideell løsning for den moderne arbeidsplassen.