Acre säkerhet & cybersäkerhet: vad du behöver veta
.webp)
När du tänker på cybersäkerhetshot tänker du förmodligen på internetbrottslingar som gör allt för att skada dig, eller hur?
De människor ute i cyberspace som invaderar din integritet är vanligtvis de vi förbereder oss för att skydda oss från. Fortfarande, tänk om dessa människor inte var de enda hoten vi behöver vara försiktiga med? Enligt en ny rapport från Forrester är detta fallet oftare än vi tror. Insiderhot hos säkerhetsföretag orsakade 59% av datasäkerhetsincidenterna under det senaste året, vanligtvis bestående av konton som missbrukats av interna anställda eller affärspartners, vilket resulterade i dataläckor som potentiella online-brottslingar vill dra nytta av.
Med detta i åtanke, varför verkar det vara så vanligt bland cybersäkerhetsföretag? Den mest troliga orsaken är att svindlande 70% av EMEA-organisationerna har små eller inga riskstrategier för att förhindra insiderdataläckor.
Antag att insiderrisk är en så framträdande fråga i cybersäkerhetsbranschen. Varför misslyckas företag med att vidta åtgärder mot detta problem? Enligt Forrester uppgav cirka 39% av organisationerna som upplever problem med insiderdataläckor brist på budget, och 38% uppgav brist på intern expertis som orsaken till insiderrisker i deras organisationer. Utöver detta hävdade 29% att de inte ser anställda i företaget som ett betydande hot mot företagets data, vilket gör det lite lättare att spekulera i varför antalet organisationer utan riskstrategi är lika högt.
Så vi har identifierat problemet: vissa organisationer tar inte risken för insiderdataläckor så allvarligt som de förmodligen borde, men vad kan vi göra för att åtgärda detta? Enligt en rapport från Forrester citerade 65% av de tillfrågade personalutbildning som en lösning, 50% nämnde manuell övervakning av anställdas aktivitet och 47% uppgav förbättrad kryptering som en potentiell taktik för att dämpa insiderrisk.
På Acre security förstår vi vikten av utbildning inom cybersäkerhetsbranschen, inte bara för kunder som vill skydda sig online utan också för anställda i branschen. Genom att utbilda våra anställda på ett adekvat sätt och utbilda dem att hantera konton i enlighet därmed kan vi se till att vi förblir bland cybersäkerhetsföretagen med insiderriskstrategier som överträffar förväntningarna.
Fysisk och cybersäkerhetskonvergens
Idén om fysisk och cybersäkerhetskonvergens är inte ny och har varit en diskussion bland branschledare i många år. Det har visat sig att organisationer med kombinerad fysisk verksamhet och cybersäkerhetsverksamhet är bättre förberedda och mer robusta, vilket gör det möjligt för dem att enkelt definiera risker, förebygga, mildra och svara på hot som plågar organisationen. Konvergens möjliggör också datadelning och enhetlig tillväxt av bästa säkerhetspraxis över säkerhetsavdelningar.
Användarmedvetenhet och upptäckt
Cybersäkerhet måste vara i framkant för att stoppa attacker som phishing eller falsk autentisering och mildra hot. Upp till 90% av cybersäkerhetsincidenterna beror inte på svagheter i IT-infrastrukturen, till exempel svaga brandväggspolicyer, utan faktiskt på grund av bristande medvetenhet om cybersäkerhet hos anställda, vilket resulterar i att människor fattar dåligt informerade beslut i sina dagliga aktiviteter och i slutändan underlättar en säkerhetsincident.
Bästa praxis i en organisation inkluderar att uppmuntra anställda att se cybersäkerhet som en nödvändighet för sig själva och organisationen. Antag att organisationens chefer bryr sig djupt om denna politik. I så fall kommer det att leda till en bättre övergripande organisationskultur, och att använda cybersäkerhetslösningar samtidigt som man främjar bästa praxis kommer att bli normen i hela organisationen.
Multifaktorautentisering
Individer som helt enkelt tilldelar eller försöker skapa lösenord med bokstäver, siffror eller tecken är inte längre ett hållbart säkerhetsalternativ för de flesta enheter. De som söker skada kommer att försöka knäcka lösenord med mycket sofistikerade program och har varit kända för att använda alla typer av brute-force-attacker för att få vad de vill ha. Multifaktorautentisering är avgörande i denna tid, och dess betydelse talas inte tillräckligt om. Även om det kan orsaka lite bakslag, är mängden säkerhet det ger väl värt det mindre besväret med två eller tre inloggningar.
