Fremhevet bilde

Cybersikkerhet i en post-pandemisk verden

Ansiktsmasker, hjemmeferier, daglig bruk av Microsoft Teams. Det er ingen tvil om at den siste tiden har vært annerledes. Globale selskaper i alle former og størrelser migrerte raskt til nettskyen for å få alle til å kunne jobbe hjemmefra.

Nå som vi er på vei tilbake til en eller annen form for normalitet, ser det ut til at fjernarbeid, eller i det minste hybridarbeid er kommet for å bli. Men i hastverket for å transformere seg digitalt, er bedrifter, deres ansatte og deres data tilstrekkelig beskyttet mot cyberangrep og andre lignende trusler?

Trygghet?

De fleste bedrifter er klar over behovet for å beskytte seg mot eksterne sikkerhetsrisikoer. Men problemet er at hackere har blitt smartere etter hvert som de har fått flere ressurser. Det er ikke bare store selskaper som er i faresonen – faktisk er mindre selskaper ofte enda mer sårbare, vanligvis fordi det er mer sannsynlig at de ikke har tilstrekkelig beskyttelse!

Mens angrep som databrudd er allment kjent, er det også en rekke mindre synlige trusler. I løpet av første kvartal 2020 utløste COVID-19 faktisk en flom av nye datasikkerhetstrusler, inkludert:

  • 220 ganger så mye spam fra februar til mars 2020.
  • 907,000 spam-meldinger relatert til COVID-19.
  • 737 malware-angrep som utnyttet krisen.
  • 260% økning i skadelige URL-treff i februar.

– Og det var bare i USA.

Cybersikkerhetsprogramvare på plass

Akkurat som millioner av kontorarbeidere over hele verden, tok ikke cyberkriminelle fri fra jobb heller. Men selv om disse bekymringene ble utnyttet i stor grad under pandemien, eksisterte de lenge før den begynte.

Fremveksten av moderne praksis på arbeidsplassen – Ta med din egen enhet BYOD (“Bring Your Own Device”), ekstern tilgang, bruk av offentlig WiFi, delte passord, mangel på autentisering osv. – har vært en bekymring en stund. Og selv om tilgjengelighet har vært det viktigste problemet for mange arbeidsgivere og ansatte, blir behovet for bedre sikkerhet i beste fall behandlet som et sekundært, snarere enn et like viktig spørsmål. Det må endres

Men mange bedrifter unngår å ha robust cybersikkerhetsprogramvare på plass. Hvorfor? Mange sier at det tar for lang tid å administrere sin nåværende IT-infrastruktur allerede.

Andre er uklare om hva som trengs og hvilke kostnader det medfører. Ellers er de fornøyde med ‘gode nok’ løsninger – noe som betyr at de har det de trenger på plass for å løse de mest presserende problemene.

Rask handling 

Det kan ikke være tvil om at cybersikkerhet har flyttet fokus fra intern serverproblematikk, til ekstern enhetsproblematikk.

Selv om bevisstgjøring blant personalet er viktig, er det viktig med forskjellige tiltak og ekstra kontroller. Dette fordi det ofte brukes en kombinasjon av private enheter og bedriftsutstyr. 

Men dette går utover standard virus- og spyware-beskyttelse som Flertrinns-autorisering (MFA) og Endepunktdeteksjon og respons (EDR). De nye taktikkene som nettkriminelle bruker, krever bedre, mer sofistikerte verktøy og løsninger. 

Hvis organisasjonen din kjører Windows 10 eller nyere, er sjansen stor for at dere allerede har tilgang til toppmoderne antivirus- og antiprogramvare – ettersom den er innebygd i operativsystemet. Dere har sannsynligvis også nettskylisens til å aktivere Microsoft Defender Advanced Threat Protection (ATP) – som gir deg enestående gjenopprettings- og etterforskningsfunksjonalitet i tilfelle nettverksbrudd. 

Ulike trusler

Ulike trusler krever imidlertid forskjellige verktøy. Ta phishing, for eksempel. Microsoft bruker Attack Simulation for Microsoft 365, et programvaresystem som trener brukere ved å lage og sende nøye simulerte phising-e-post basert på virkelige data. 

Det finnes også lignende verktøy som sikkerhetsvarsler fra Microsoft 365, som kan overvåke og redusere aktive trusler fra virus. Det er også programmer som kan oppdager mistenkelige appinstallasjoner for å forhindre bruk av “skygge-IT”, klassifisere og kryptere brukerdata, og simulere passordspray og brute force-angrep.

Mange av løsningene som er tilgjengelige i dag, lar brukere iverksette raskere tiltak enn mange bedrifter trodde var mulig.

Hva skjer fremover

Uansett hva som er den moderne arbeidsplassens fremtid, er det et faktum at det vil være et behov for stadig utvikling av mer robust sikkerhet. Selv om tilgang til de riktige verktøyene er avgjørende, er det like viktig at selskaper velger en IT-sikkerhetspartner de kan stole på at beskytter teamene deres mot skade. 

Ikke bare det, men en kvalifisert partner vil sørge for at dere har de nyeste sikkerhetsteknologiene på plass – og gir deg kontinuerlig oppfølging og den beste sikkerhet til en hver tid.

Dette kan vi i Serit tilby dere

Serit har sikkerhetseksperter på nettsky og er Microsoft Gullpartner. Det betyr at vi har et utmerket samarbeidsforhold med Microsoft i Norge og forplikter oss ved sertifisering innen deres sikkerhetsløsninger. En sterk nasjonal gruppe har vært avgjørende for å etablere gode samarbeidsavtaler med ledende leverandører. Vi opplever at bevisstheten rundt rollen moderne teknologi har for vekst og effektivitet, øker på alle nivåer. Dette setter samtidig høye krav til gruppens rådgivere og IT-konsulenter, med høyere krav om kompetanse både på arbeidsstedet og i nettskyen. 

Som IT-leverandør og spesialister, er våre salgsteam tilgjengelig til å lede deg gjennom løsningene og anbefale måter dere kan utnytte Microsoft 365 på best mulig måte. Dette gir deg et tydeligere bilde av de tekniske alternativene, kostnadsbesparelser og en trinnvis plan for hvordan dere kan modernisere det nåværende oppsettet fremover.

Last ned E-Bok om Cybersikkerhet

  • Navn
  • Email
  • Firmanavn

For mer informasjon/for å bestille en vurdering/revisjon/en plass på kursene/webinarene våre;

Ønsker du mer informasjon om tematikken les;

Økning i digital aktivitet øker datasikkerhetsbekymringer: Hvordan beskytte deg

samt referansecase;

Oppdag hvordan vi kan hjelpe deg med å vinne fremtiden med effektiv kommunikasjon -og samhandlingsverktøy.