Cyber- och nätverkssäkerhet innebär att man aldrig kan slappna av. I samma stund som man tror att man har täckt alla potentiella sårbarheter dyker det upp en mängd nya hot.

Cybersäkerhet är ett brett, snabbt föränderligt och ständigt växande område. Eftersom det är så omfattande och insatserna så höga, tenderar de som arbetar med säkerhet att falla för en viktig myt om cybersäkerhet: ”Vi klarar oss bra så länge vi klarar vår årliga säkerhetsrevision.”

Denna inställning uppstår när cybersäkerhet betraktas som en checklista. Om du betraktar cybersäkerhet som en lista med punkter som du kan bocka av och sedan koppla av, är du definitivt inte säker.

Företag som Equifax, Target och Home Depot genomförde nödvändiga revisioner avseende sin bransch innan de drabbades av uppmärksammade dataintrång. Säkerhetsrevisionerna är nödvändiga för att upprätthålla ansvarsskyldigheten, men de är bara en del av ett större system. Det är bäst att betrakta cybersäkerhet som en kontinuerlig process snarare än ett mål som man kan nå.

Hur ofta bör en säkerhetsrevision genomföras?

Det rekommenderas att göra detta minst två gånger om året, men det beror också på organisationens storlek och vilken typ av data du hanterar.

Utöver den årliga revisionen

Skapa en karta över hela ditt nätverk

Det första steget för att förbättra dina säkerhetsåtgärder är att börja med ditt eget nätverk. Istället för att börja med kraven i revisionen bör du göra en omfattande kartläggning av allt som är anslutet till ditt nätverk.

En revision ger en detaljerad checklista med frågor att besvara. Är brandväggarna uppdaterade? Vilka hot finns? Denna checklista är användbar. Den ger dock inte en fullständig bild av ditt nätverk eller möjligheten att skapa segmentering i ditt nätverk.

Denna karta skulle innehålla:

• Routern, switchar, brandväggar, WAF
• Skrivare och anslutna enheter
• Sakernas internet (smarta TV-apparater, termostater, kameror etc.)
• Mobila enheter
• Moln/Saas – dina programvaruabonnemang och lösenord

Att utveckla en fullständig karta över ditt nätverk är början på förbättrad nätverkssäkerhet. Genom att se hela bilden av ditt nätverk kan du tillämpa segmentering. Eftersom du inte kan fokusera på allt samtidigt kan du genom att skapa segmentering hålla sårbara delar av nätverket åtskilda från dina viktigaste data.

Du kan också systematiskt lappa och utvärdera områden inom nätverket, genom att gå från ett segment till nästa. På så sätt kan du ta dig igenom den överväldigande uppgiften att hantera cybersäkerhet och ta en bit i taget.

Vet var du kan vara svag

När du har kartlagt nätverket är nästa steg att prioritera dina insatser. Enligt en rapport från Verizon från 2017 är 80 % av alla hackerattacker framgångsrika på grund av bristande patchning.

Du måste utarbeta en plan för att utvärdera och åtgärda sårbarheter. Detta är ytterligare ett skäl till varför segmentering i ditt nätverk är viktigt. Om du har äldre system kanske du inte kan åtgärda dem. Du kan dock hålla dem åtskilda från känslig information i ditt nätverk.

När du använder en sårbarhetsskanner kan du hålla dig uppdaterad om var patchar behövs och prioritera de segment av ditt nätverk som är viktigast.

Skapa ett program för att öka användarnas medvetenhet

Det enda hotet som är mer angeläget än att åtgärda sårbarheter är dina medarbetare.

Den mänskliga faktorn fortsätter att orsaka säkerhetsöverträdelser. Oavsett om det handlar om användning av stulna inloggningsuppgifter, nätfiske eller helt enkelt ett misstag, fortsätter människor att spela en stor roll i både incidenter och säkerhetsöverträdelser.

• https://www.verizon.com/business/resources/reports/dbir/2022/summary-of-findings/

Enligt samma rapport från Verizon använder 80 % av hackningsrelaterade intrång återanvända, stulna eller svaga lösenord. Sedan 2017 har stulna inloggningsuppgifter ökat med nästan 30 %, vilket gör det till en av de mest beprövade metoderna för att få tillgång till en organisation under de senaste fyra åren.

Hackare vet att företag investerar i cybersäkerhet. Deras bästa chans att ta sig in i nätverket är att få tag på inloggningsuppgifterna till någon som har behörighet att komma åt nätverket. Oavsett hur väl du har skyddat ditt nätverk kan du därför vara utsatt för risker om en anställds inloggningsuppgifter blir stulna.

Din användarmedvetenhet kommer inte att framgå i en årlig revision, men kan utsätta dina data för risk. För att säkerställa att hela ditt team följer bästa praxis finns det några tips du kan använda.

Skicka ut ett månatligt säkerhetsnyhetsbrev: Tala öppet om de hot som finns och passa på att lära ut en komponent i taget.

Utbilda användarna i hur de skyddar sina personuppgifter: När du utbildar ditt team ska du koppla dessa cybersäkerhetsfrågor till de verkliga hot som finns i deras privatliv. När de får lära sig bästa praxis för att skydda sig själva och sina familjer kommer de att tillämpa bättre vanor på jobbet.

Genomför phishingkampanjer: Människors nyfikenhet får dem att klicka på länkar, vilket leder till problem. Vissa företag har egna falska phishingkampanjer för att testa och utbilda sina anställda. Målet är att skapa en viss sund paranoia så att användarna tvekar innan de klickar på en länk.

Investera i ett lösenordsvalv: Svaga och stulna lösenord är en kritisk komponent i cybersäkerhet. Genom att använda ett lösenordsvalv kan ditt team ha starka lösenord utan att ständigt behöva oroa sig för att glömma dem.

Upprätta en kontinuerlig process för att skydda ditt företag

Årliga säkerhetsrevisioner är användbara för företag som vill utvärdera sin cybersäkerhet och säkerställa att en grundläggande skyddsnivå finns på plats. IT-avdelningar bör dock inte falla i fällan att tro att allt är säkert bara för att revisionen har godkänts.

I den snabbt föränderliga cybersäkerhetsvärlden finns hot överallt. Det bästa tillvägagångssättet är att skapa en kontinuerlig process för utvärdering och förbättring.