Alle arbeidere, i enhver bedrift, er svært utsatt for en rekke cyberangrep på daglig basis.

Det er jobben til IT-sikkerhetsledere å overvåke hva som gjør deres organisasjon sårbar, og utarbeide løsninger for å bekjempe slike angrep. Den lange listen over mulige sikkerhetsproblemer inkluderer alt fra roaming-enheter, til mangel på beskyttende investeringer.

Nedenfor er måtene som cyberangrep kan skade et foretak.

Hvor entallige tilfeller av menneskelig feil kan påvirke inntektene

Alle cyberangrep kan skade bedrifter økonomisk - om dette skyldes tapt produktivitet, ettersom eksperter ser etter en løsning på angrepet, penger stjålet direkte fra kontoer eller skade på selskapets omdømme..

Det er langt enklere å kompromittere bedriftens systemer med sofistikert skadelig programvare som kan påvirke en hel bedrift enn vi kanskje tror. For eksempel tar det bare ett klikk, på en e-post, for et selskap å bli offer for et skadelig programvareangrep. Følgende timer er derfor brukt til å håndtere angrepet, noe som medfører tapte produktivitet til sikkerhetslaget finner en løsning. En ansatt som ser på noe i løpet av sin arbeidsdag som interesserer dem, enten det er en reklame eller en melding fra en hacker som poserer som en kollega, som deretter leser e-posten og følger en ondsinnet lenke, kan være å sette selskapets hele nettverk i fare.

Over en periode på uker eller måneder kan kriminelle også bruke malware for å se en organisasjons normale operasjoner. De kan lære og deretter planlegge hvordan de skal gjemme sine aktiviteter ved å få dem til å se legitime. Som et resultat er det ingen garanti for at personalet korrekt identifiserer og ignorerer en phishing-e-post, eller et mistenkelig vedlegg eller en kobling.

Endpoints i crosshairs

Endpoints - inkludert datamaskiner og nettbrett - er et av de mest utsatte målene i en organisasjon, fordi det ofte er enklere for angriperne å bytte på intetanende, ikke-tekniske ansatte. Spesielt gjennom et sluttpunkt som ofte blir ubeskyttet, som en arbeidstelefon.

Selv om enkelte IT-sikkerhetsprofessorer går langt for å sikre hvert sluttpunkt, kan de bli hjelpeløs hvis et medarbeider gjør noe for å utilsiktet starte et ondsinnet cyber-angrep på selskapet - det vil si ved ikke å implementere et passord på en av deres arbeidsenheter og deretter la den stå uten tilsyn.

Dette skjer ikke bare fordi ansatte klikker på vedlegg eller lenker i phishing-e-post, eller lar sine enheter ligge rundt. Det kan hende at en ansatt som jobber hjemmefra bestemmer seg for å redde arbeidet til en ekstern enhet (som en USB-stasjon), og ta deretter den flyttbare stasjonen tilbake på kontoret neste dag. Hvis deres hjemmedatamaskin er infisert, kan de overføre infeksjonen til bedriftsnettverket. Eller de kan bruke en skygtjeneste, i stedet for fysiske medier, for å lagre dataene - men med samme resultat.

Tilsvarende, hvis ansatte bruker egne tabletter eller smarttelefoner på kontoret, kan de muligens koble et ubeskyttet endepunkt til bedriftsnettverket og sette hele selskapet i fare.

Forebygging av cyberattack

En flerlags sikkerhetsmetode - som omfatter alle forretningsmessige eiendeler, inkludert kontorskort datamaskiner og bærbare datamaskiner, samt bærbare enheter (BYOD) som mobiler og tabletter - er avgjørende for å bekjempe cyberangrep.

I tillegg kan innføring av en gatewaysikkerhetsløsning bidra til å beskytte en organisasjon mot trusler fra omverdenen. Med gateway-relevant trusselbeskyttelse som blokkerer innkommende trusler, kan denne tilnærmingen både redusere unødig nedetid og stress og forbedre produktiviteten og ytelsen, for å spare både tid og inntekt. En gateway-sikkerhetsløsning bør inkludere et anti-phishing-system, som fjerner all mulig risiko for at ansatte blir manipulert til å starte malware, samt forsvare endpoeng på tvers av en bedrift for å minimere antall potensielle hendelser. Dette sikrer færre panikkbrukere og mer fokus på primære arbeidsoppgaver.

IT-sikkerhetsspesialister kan også introdusere tilgangsbegrensninger på elektroniske ressurser og nettsteder for de brukerne som ikke trenger dem til å gjøre sitt arbeid, og dermed sikre at de kan konsentrere seg om sitt ansvar og unngå distrahering.

Med denne beskyttelsen på plass, kan John - og andre ansatte - jobbe med sitt ansvar uten å måtte bekymre seg for at de ved en uhell kan åpne arbeidsgiveren for risikoen for en cyberattack, og jobbe trygt i viten om at organisasjonen er forsvaret mot alle mulige trusler , men de forsøker å infiltrere nettverket.

David Emm, hovedforskerforsker ved Kaspersky Lab

  • Vi har også markert det beste antivirusprogrammet