Nettsikkerhet og nettverkssikkerhet er av natur at man aldri kan slappe av. I det øyeblikket man tror man har dekket alle potensielle sårbarheter, dukker det opp en rekke nye trusler.

Nettsikkerhet er bredt, i rask utvikling og i stadig vekst. Fordi det er så omfattende og innsatsen så høy, har de som er opptatt av å opprettholde sikkerheten en tendens til å falle for en sentral myte om nettsikkerhet: «Det går bra så lenge vi består den årlige sikkerhetsrevisjonen.»

Denne tankegangen oppstår når man tilnærmer seg nettsikkerhet med en avkrysningsboksmentalitet. Hvis man tilnærmer seg nettsikkerhet som en liste over punkter man kan krysse av og deretter slappe av, er man definitivt ikke trygg.

Selskaper som Equifax, Target og Home Depot gjennomførte nødvendige revisjoner knyttet til sin bransje før de store datainnbruddene deres. Sikkerhetsrevisjonene er nødvendige for å opprettholde ansvarlighet, men er en del av et større system. Det er best å tilnærme seg cybersikkerhet som en konstant prosess, snarere enn et mål du kan nå.

Hvor ofte bør en sikkerhetsrevisjon utføres?

Det anbefales å gjøre det minst to ganger i året, men det vil også avhenge av størrelsen på organisasjonen og hvilken type data du håndterer.

Går utover den årlige revisjonen

Lag et kart over hele nettverket ditt

Det første steget i å forbedre sikkerhetstiltakene dine er å starte med ditt eget nettverk. I stedet for å starte med kravene i revisjonen, bør du gjøre en omfattende kartlegging av alt som er koblet til nettverket ditt.

En revisjon vil gi en detaljert sjekkliste over punkter som må besvares. Er brannmurer oppdaterte? Hva er truslene dine? Denne sjekklisten vil være nyttig. Den vil imidlertid ikke gi et fullstendig bilde av nettverket ditt eller muligheten til å lage segmentering i nettverket.

Dette kartet vil inneholde:

• Rutere, svitsjer, brannmurer, WAF
• Skrivere og tilkoblede enheter
• Tingenes internett (smart-TV-er, termostater, kameraer osv.)
• Mobile enheter
• Sky/SaaS – programvareabonnementene og passordene dine

Å utvikle et fullstendig kart over nettverket ditt er starten på forbedret nettverkssikkerhet. Å se hele bildet av nettverket ditt lar deg bruke segmentering. Siden du ikke kan fokusere på alt samtidig, lar segmentering deg holde sårbare deler av nettverket atskilt fra de viktigste dataene dine.

Du kan også systematisk oppdatere og vurdere områder i nettverket, og bevege deg fra ett segment til det neste. Dette lar deg skjære gjennom overveldelsen av cybersikkerhet og spise elefanten en bit av gangen.

Vit hvor du kan være svak

Etter at du har kartlagt nettverket, er det neste du må gjøre å prioritere innsatsen din. Ifølge en Verizon-rapport fra 2017 er 80 % av hackingene vellykkede på grunn av manglende patching.

Du må lage en plan for å vurdere og oppdatere sårbarheter. Dette er en annen grunn til at segmentering i nettverket ditt er viktig. Hvis du har eldre systemer, kan det hende du ikke kan oppdatere dem. Du kan imidlertid holde dem atskilt fra sensitiv informasjon i nettverket ditt.

Når du distribuerer en sårbarhetsskanner, kan du holde deg oppdatert på hvor oppdateringene trengs og prioritere de viktigste segmentene av nettverket ditt.

Lag et brukerbevissthetsprogram

Den eneste trusselen som er mer presserende enn å oppdatere sårbarheter er dine ansatte.

Det menneskelige elementet fortsetter å være årsaken til brudd. Enten det er bruk av stjålne legitimasjonsopplysninger, phishing eller rett og slett en feil, fortsetter mennesker å spille en stor rolle i både hendelser og brudd.

• https://www.verizon.com/business/resources/reports/dbir/2022/summary-of-findings/

Ifølge den samme Verizon-rapporten bruker 80 % av hackingrelaterte brudd gjenbrukte, stjålne eller svake passord. Det har vært en økning på nesten 30 % i stjålet legitimasjon siden 2017, noe som sementerer det som en av de mest velprøvde metodene for å få tilgang til en organisasjon de siste fire årene.

Hackere vet at team investerer i nettsikkerhet. Deres beste sjanse til å komme seg inn i nettverket er å få tilgang til legitimasjonen til noen som har tilgang til nettverket. Derfor, uansett hvor godt du har beskyttet nettverket ditt, kan du være i faresonen hvis en ansatts legitimasjon blir stjålet.

Brukerbevisstheten din vil ikke komme til syne i en årlig revisjon, men kan sette dataene dine i fare. For å sikre at hele teamet ditt følger beste praksis, er det noen tips du kan bruke.

Send ut et månedlig sikkerhetsnyhetsbrev: Snakk åpent om truslene som finnes og benytt anledningen til å lære bort én komponent om gangen.

Lær brukerne hvordan de kan beskytte personopplysningene sine: Når du lærer opp teamet ditt, koble disse nettsikkerhetsproblemene til den reelle trusselen som finnes i deres personlige liv. Etter hvert som de lærer om beste praksis for å beskytte seg selv og familiene sine, vil de anvende bedre vaner på jobben.

Utfør phishing-kampanjer: Menneskelig nysgjerrighet fører til at folk klikker på lenker, noe som fører til problemer. Noen selskaper har sine egne falske phishing-kampanjer for å teste og lære opp sine ansatte. Målet er å skape litt sunn paranoia, slik at brukerne nøler før de klikker på en lenke.

Invester i et passordhvelv: Svake og stjålne passord er en kritisk del av nettsikkerhet. Ved å bruke et passordhvelv kan teamet ditt ha sterke passord uten den konstante frustrasjonen over å glemme dem.

Etabler en kontinuerlig prosess for å beskytte virksomheten din

Årlige sikkerhetsrevisjoner er nyttige for bedrifter for å vurdere cybersikkerheten sin og sikre at et grunnleggende beskyttelsesnivå er på plass. IT-avdelinger bør imidlertid ikke falle i fellen med at bestått revisjon betyr at alt vil være trygt.

I den raskt utviklende verdenen av cybersikkerhet er trusler overalt. Den beste tilnærmingen er å bygge en kontinuerlig prosess med evaluering og forbedring.