Så gör ni användarna medvetna om er IT-säkerhet
Visste du att användarna är den enskilt största attackytan mot företag? Och att attacker riktade mot dem fortsätter att öka? Så ser verkligheten ut för nordiska organisationer idag, vilket gör att ansvaret på IT-chefer och ledningsgrupper att arbeta med IT-säkerhet växer samtidigt som kraven blir högre.
Det är en allmän sanning att användare bara är människor och att det utnyttjas av hackarna. Användare blir därför lätt sårbara för phishing, bedrägerier och andra användarinriktade attacker. När vi befinner oss i vår trygga zon och inte är uppmärksamma är det relativt enkelt att en attack släpps igenom. Därför behöver företag arbeta förebyggande med IT-säkerhet genom att göra medarbetarna medvetna om de hot som finns, hur de kan se ut och hur de bör agera. Men det är även viktigt att lägga till praktiska skydd som hjälper till när misstag väl sker.
I den här artikeln tittar vi på flera sätt att arbeta förebyggande med säkerhet; från att medvetandegöra hoten för användarna, till att implementera rätt skydd hos användarna för att förhindra attacker.
Läs också: 4 varningstecken för nätfiskeattacker att uppmärksamma
Vanliga utmaningar med användarsäkerhet
Många olika knep och metoder används för att få användare att klicka på skadliga länkar och bilagor i mejl eller andra meddelandetjänster. Ofta uppmanas användaren att agera snabbt, vilket gör att betänketiden blir kort för att granska meddelandet innan ett felaktigt klick sker. Ett av de vanligaste misstagen som användare gör är att de klickar på en skadlig länk i ett mejl från en avsändare som utger sig för att vara någon de känner, en chef eller ett välkänt företag. Just den typen av mejl har uppmärksammats mycket i nyhetsmedia, vilket gör att resultatet är något förvånande då en bred medvetenhet om attackmetoden finns.
Trots ständiga uppmaningar av IT-avdelningen och rubriker i nyheterna tar användarna inte alltid åt sig av informationen om att man bör vara vaksam på denna typ av mejl. Hur ska man då kunna nå medarbetarna om informationen ändå inte ökar försiktigheten? Här är några metoder för att höja användarsäkerhet när traditionella uppmaningar eller utbildningar inte fungerar:
Metoder att arbeta med användarsäkerhet
Micro learning
Genom micro learning, det vill säga korta, intressanta utbildningar som uppfattas som tilltalande för användaren, kan man nå användarna på ett enklare sätt än genom längre utbildningspass. När informationen är mer “aptitlig” blir det lättare för användarna att ta till sig den. För med handen på hjärtat, hur många av användarna i en organisation har ett större intresse av IT-säkerhet?
Penetrationstester
Penetrationstester är ett sätt att undersöka hur hög risken är för er organisation att bli utsatta för ett intrång, genom exempelvis attacker mot användarna. Men vanligtvis innebär ett penetrationstest att fokus ligger på att kontrollera att de befintliga säkerhetslösningarna fungerar som de ska. När ni genomför ett penetrationstest är det viktigt att se till att användaraspekten finns med som en del testet. Där kan man exempelvis testa hur väl verksamheten klarar av simulerade phishingattacker riktade mot användarna.
Arbeta med säkerhetsverktyg som försvårar för hackarna
Mycket fokus läggs på användaren och dennes ansvar för att släppa in obehöriga i IT-miljön, vilket såklart är en nödvändighet. Men utöver att arbeta regelbundet med micro learning och tester av användarnas säkerhetsmedvetande finns det även praktiska lösningar som underlättar för användarna att agera rätt.
Genom att använda teknik för att identifiera, varna och agera på misstänkta mejl eller webbplatser behöver inte allt ansvar ligga hos användarna. Att implementera multifaktorautentisering vid inloggning är grundläggande för en säker IT-miljö idag. Skydd som varnar för misstänksamma bilagor eller avsändare i mejlen är ett annat sätt. Dessutom kan man som IT-avdelning styra vilka system och applikationer en användare ska ha tillgång till beroende på var den befinner sig.
Vill ni veta mer om de mest aktuella cyberhoten och hur verksamheten ska hantera dem? Läs vårt då vår rapport framtagen i samarbete med analysföretaget Radar.