3 säkerhetslösningar som skyddar er mot de flesta hoten
Det finns såklart aldrig några garantier när man pratar säkerhet och det finns inga lösningar som skyddar mot alla hot, men i denna artikel har vi ändå samlat ett antal lösningar som varje företag – oavsett storlek – bör ha på plats och som erbjuder skydd mot de vanligaste hoten.
En sanning som ofta upprepas är att ”hackare inte hackar sig in – de loggar in”, detta genom att angriparen på något sätt kommit över en användares inloggningsuppgifter. Ibland kan detta ske genom att en användare antecknat sitt lösenord någonstans som en angripare kommit över, till exempel vid en Social engineering-attack, men ännu vanligare är att angriparen kommit över inloggningsuppgifterna genom listor av knäckta lösenord som faktiskt finns publikt på internet. Eftersom användare tenderar att använda samma lösenord på flera olika tjänster och att användarnamnet ofta är ens epostadress krävs ibland inte så mycket för en angripare att faktiskt kunna logga in i ett av era system.
Av ovan anledning är där därför väldigt viktigt att aktivera så kallad Tvåfaktorsautentisering (ofta förkortat 2FA), ibland också benämnt som Multifaktorsautentisering (MFA). 2FA/MFA innebär att användaren behöver autentisera sin identitet med ytterligare en källa, ofta genom att fylla i en kod som skickats via SMS eller godkänna inloggningen i en app. På så sätt behöver en angripare tillgång till såväl användarnamn och lösenord som användarens mobiltelefon och koden till skärmlåset.
Att se till så att samtliga av företagets verktyg skyddas av 2FA/MFA är ett väldigt bra sätt att säkra upp sina system. Detta är ibland också något som erbjuds som en funktion i ett system, medan andra verktyg kan kopplas upp mot en tredjepartslösning.
Att det är viktigt med backup har varit allmän kännedom sedan IT-tidens begynnelse, men det är viktigt att skilja den ena typen av backuplösning från den andra. Att bara ha en kopia på sin data kan räcka en bit på vägen men för att verkligen se till så att man praktiken har en säkerhetskopia på sina data även efter en attack behöver man utvärdera sin backuplösning närmare.
I en tid då attacker där angriparen krypterar företagsdata (så kallade Ransomware-attacker) är det till exempel extra viktigt att ha en backup som är anpassad för att skydda mot detta. En av anledningarna till att effekterna av några av de senaste tidens uppmärksammade IT-attacker var så förödande var just att angriparna lyckats kryptera även backuperna och därmed göra dem värdelösa.
En backuplösning som placeras ”off site” och som är anpassad för att stå emot Ransomware är alltså en väldigt viktig tillgång för alla företag – oavsett storlek.
Kanske kan det tyckas märkligt att benämna medvetenhet som en säkerhetslösning, men då just ”den mänskliga faktorn” ofta är den största svagheten i en säkerhetslösning – oavsett om det handlar om IT eller skydd av en fysisk plats – är just medvetenhet en väldigt viktig komponent. Att alla företagets medarbetare (och relevanta samarbetspartners) känner till de risker som finns är avgörande för att kunna upprätthålla ett bra skydd.
Medvetenhet är samtidigt en färskvara, dessutom tillkommer ständigt nya hot, vilket gör att regelbundna genomgångar/utbildningar samt även tester som involverar personalen ofta är viktiga verktyg för att hålla medvetenheten hög och säkerställa att företagets policyer och rutiner faktiskt efterlevs
Vill ni få hjälp att utvärdera ert fysiska skydd och IT-säkerhet?
- Kontakta Marcus så berättar han hur Pwn Tech kan hjälpa er att öka er motståndskraft
- Marcus Kronlund
- +46 733 - 84 57 26
- marcus.kronlund@pwntech.se