På grund af deres begrænsede sikkerhedsbudgetter og høje afhængighed af ikke-administrerede it-systemer efterlades små virksomheder ofte sårbare og ofte målrettet af cyberkriminelle. Mens store virksomheder normalt kan komme sig efter et angreb, er mange små virksomheder det tvunget til at lukke ned hvis de ikke har råd til at betale løsesum eller genoprette deres netværkssystemers funktion. Disse ransomware-angreb kan efterlade millioner i skader. Men for at holde din lille til mellemstore virksomhed (SMB) så uskadt som muligt i lyset af et angreb, bliver det bydende nødvendigt at forstå interne sårbarheder, og hvordan du kan styrke din organisations cybersikkerhedsposition oppefra og ned.
En af grundene til, at SMB'er har set en stigning i ransomware-angreb, er den store lethed, hvormed kriminelle kan trænge ind i deres forsvar. Trusselsaktører behøver ikke at ansætte dyre og meget tekniske bander for at hjælpe med et brud. I stedet infiltrerer de simpelthen interne netværk gennem brug af software med kunstig intelligens og maskinlæring. Når de er kommet ind, kan de beslaglægge data, åbne bagdøre for fremtidig udnyttelse og fryse hele it-systemer.
Derudover er SMB'er en del af et langt større billede. SMB'er er ofte nøglemedlemmer i større virksomheders forsyningskæder, og indtægterne fra disse relationer med store virksomheder er afgørende for deres velbefindende. Disse større virksomheder pålægger strenge regler eller politikker for deres mindre modparters sikkerhedsposition for at beskytte sig selv mod sårbarheder i deres forsyningskæder. SMB'er, der er langsomme til at tilpasse sig denne efterspørgsel, kan begynde at miste forretning, uanset om de rent faktisk bliver hacket eller ej. Og hvis de bliver hacket, er de større virksomheder mere tilbøjelige end nogensinde til at afbryde forretningsforbindelserne.
Etablering af en gennemtænkt katastrofeberedskabsplan der giver mulighed for rutinemæssig og korrekt testning er afgørende for at beskytte organisationens drift. En holistisk tilgang til cyberinfrastrukturstyring gør det muligt for en organisation at implementere effektive beskyttelser korrekt. Her er tre trin til at begynde at implementere disse beskyttelser.
1. Fortsæt med at udvikle din risikostyring
Utilstrækkelige sikkerhedsforanstaltninger eskalerer ikke kun risikoen for angreb, men de eskalerer også risikoen for væsentlige overtrædelser af overholdelse. Risiko udvikler sig konstant, og styring af denne risiko er en væsentlig del af ethvert cybersikkerhedsprogram og afgørende for virksomhedens robusthed. Men det er ofte overset og ikke godt udført. Ofte kører SMB'er forældet software, der næsten inviterer angribere til at målrette mod velkendte sårbarheder. Heldigvis har evnen til at dele information i høj grad forbedret evnen til løbende at opsøge indikatorer for kompromis, hvilket giver it-teams mulighed for hurtigt at afbøde sofistikerede aktører, før de kan skade virksomheden.
2. Etabler kontinuerlig sårbarhedsovervågning
Den mest effektive tilgang til at genkende sårbarheder er et overvågningssystem, der registrerer angreb så hurtigt som muligt, med hurtige afhjælpningstaktikker på plads. Sikkerhedsovervågning refererer generelt til processen med at analysere flere logfiler eller netværksenheder (firewalls, servere, switches osv.) for potentielle sikkerhedshændelser.
Oftest bruges et SIEM-system (Security Incident and Event Management) til at samle, konsolidere og normalisere disse data. Avanceret adfærdsanalyse forstærker SIEM-advarslerne og giver et omfattende overblik over kundelandskabet. Inden for dette system kan mistænkelig aktivitet identificeres og hurtigt bringes til it-personalets opmærksomhed for at afgøre, om det repræsenterer en reel trussel. SMB'er kan outsource denne funktion for at få adgang til sikkerhedsteknologi og ekspertise i virksomhedskvalitet, som de ellers ikke ville have været i stand til at tiltrække, have råd til eller beholde. Kontinuerlig overvågning betyder, at trusler ofte kan afbødes på forhånd, og sårbarheder kan hurtigt repareres døgnet rundt.
3. Vælg Passende sikkerhedsleverandører
De fleste SMB'er mangler den tekniske ekspertise til korrekt at evaluere en sikkerhedsløsning/-udbyder. Hvis dette er tilfældet med din organisation, kan du overveje at engagere en tredjeparts administreret sikkerhedsudbyder til at hjælpe med evalueringen. At vælge en sikkerhedsløsning/partner bør være en gennemtænkt beslutning, der er fokuseret på resultater. Du skal spørge dig selv, om udbyderen beskytter din virksomhed fra så mange vinkler som muligt. Hvilke specifikke værktøjer vil denne partner bruge? Og hvordan holder de trit med de fortsatte fremskridt, som dårlige skuespillere bruger til at få adgang til dine data?
Sikkerhedsleverandører bør være i stand til at indtage data fra flere kilder, herunder firewalls, endepunkter, virtuelle private netværk, flowdata, DNS, DHCP, indtrængningsdetektion og -forebyggelsessystemer og cloud-logdata. Der bør være en bred vifte af analyser ved hjælp af forskellige metoder, såsom statistiske modeller, der leder efter avanceret beaconing , domænebeaconing. Anvendt matematik hjælper med at identificere kontooptælling, kohorteanomalier, datatab, mønstermatchning, spredningsanalyse og statistisk varians. Maskinlæring kan også bruges til at kontrollere tovejs langsigtet og kortsigtet ved hjælp af sandsynlighed, Arima-modellering og neurale netværk til at lede efter lang og langsom aktivitet. Disse analytiske processer lærer løbende af de data, de indtager, og bliver mere kraftfulde over tid.
At holde sig på toppen af sikkerheden kan skabe modstandskraften til at forsvare sig mod skadelige angreb, der kan fremtvinge nedlukninger eller skabe store forstyrrelser i forretningen. Ved at skabe et stærkt forsvar mod et aggressivt trussellandskab kan virksomheder både forblive i overensstemmelse med juridiske og kontraktlige krav og modstandsdygtige over for trusler fra den virkelige verden.
