Nettkriminalitet er på vei oppover, og angrep blir raskere, mer nyanserte og stadig mer sofistikerte. Antall datainnbrudd relatert til nettangrep rosa 27 prosent i 2021 — en oppadgående trend som ikke viser tegn til å avta.

Dårlige sikkerhetsvaner, som å bruke samme passord mer enn én gang, kan virke ufarlig, men ukontrollert dårlig oppførsel eller sikkerhetsvaner kan gjøre organisasjonen åpen for et ødeleggende brudd.

Dårlige sikkerhetsvaner koster bedrifter millioner av dollar. Tenk på dette, den gjennomsnittlige kostnaden for et datainnbrudd nådde 4.24 millioner dollar per hendelse i 2021, den høyeste på 17 år.

Hvis en hacker kompromitterer serverne dine og stjeler konfidensielle data, kan det bety slutten på bedriften din. Denne listen dekker 6 av de vanligste dårlige sikkerhetsvanene og hvordan du kan fikse dem slik at du kan beskytte dataene dine og forhindre ondsinnede angrep.

1. Dårlig passordhygiene

Mer enn 60 prosent av alle datainnbrudd involverer stjålet eller svak legitimasjon. Ved å bruke det samme passordet, dele passord, skrive passord ned på klistrelapper - som sikkerhetsledere har vi sett den samme forferdelige passordpraksisen i årevis. Ikke gjør angripernes jobber enklere!

Bryte vanen: Etabler en bedriftsomfattende passordpolicy, bruk en passordbehandling og aktiver multifaktorautentisering for å redusere risikoen for uautorisert kontotilgang. Passordpolicyen din bør inkludere retningslinjer for å lage sterke passord, hvor ofte passord bør oppdateres og instruksjoner om hvordan du kan dele passord på en sikker måte mellom ansatte.

2. Innviklede prosesser og retningslinjer

Fra introduksjonssjekklister til personvernregler, disse dokumentene skal gjenspeile hvordan teamet ditt får arbeidet gjort og brukes i det daglige arbeidet – ikke utarbeidet og deretter glemt i en mappe et sted. Du må tenke på disse retningslinjene regelmessig og gjøre forbedringer basert på utfordringene og risikoene som er observert.

Bryte vanen: Etabler regelmessige retningslinjer og aksepter for teamet ditt. Be proaktivt om tilbakemelding for å sikre at retningslinjene og prosessene gjenspeiler hvordan teamet ditt faktisk får arbeidet gjort, og for å få bedriftsomfattende innkjøp.

3. Utdatert programvare og usikre enheter

Fjernarbeid har vært en økende trend i årevis, men de siste to årene har det sett et seismisk skifte i hvor, når og hvordan team jobber sammen. Til tross for alle fordelene, bringer økningen i arbeid hjemmefra også betydelige sikkerhetsutfordringer.

Flere mennesker bruker usikret Wi-Fi, blander arbeid og personlige enheter, hopper over vanlige sikkerhetskopier av data og programvareoppdateringer osv. Å være det svakeste leddet som til slutt bringer bedriften din i kne, vil ikke være en hyggelig opplevelse.

Bryte vanen: Bruk en enhetsadministrasjonsløsning for automatiske programvareoppdateringer og oppdateringer, opprett en policy for mobile enheter og oppfordre ansatte til kun å bruke bedriftens enheter og en sikker VPN for å få tilgang til sensitive data.

4. Mangel på et internrevisjonsprogram

Selv om du har etablert passende sikkerhetspolicyer og -prosedyrer, må du behandle dem som levende dokumenter. Kontinuerlig testing og regelmessige interne revisjoner er avgjørende for å forstå hvordan sikkerhetsprogrammet ditt modnes (eller ikke) og for å holde deg oppmerksom på nye og eskalerende trusler.

Bryte vanen: Opprett et internrevisjonsprogram for å gjennomgå sikkerhetsstillingen din minst årlig og identifisere muligheter for forbedringer. Dette vil også sikre at du holder deg oppmerksom på eventuelle endringer i trussellandskapet du må forholde deg til.

5. Uutdannet personale

Phishing og skadelig programvare er noen av de vanligste kildene til sikkerhetshendelser, inkludert løsepengevare! Lær personalet regelmessig på beste praksis for sikkerhet, og sørg for at alle vet at sikkerhet er en prioritet for hele selskapet.

Bryte vanen: Gjennomfør opplæring i sikkerhetsbevissthet minst årlig. Test dine ansatte/brukere tilfeldig og med jevne mellomrom for å sikre at de holder seg klar over og følger beste praksis.

6. Selvtilfredshet

Altfor mange organisasjoner tror at et brudd eller en sikkerhetshendelse faktisk ikke vil skje med dem. Sikkerhet og compliance er ikke bare en bekymring for IT-avdelingen. Alle på tvers av organisasjonen – fra ledergruppen og styret til den nyeste ansatte – bør forstå truslene virksomheten står overfor og deres roller og ansvar for å holde kunde- og bedriftsdata trygge.

Bryte vanen: Gjør en innsats for å skape en kultur som prioriterer sikkerhet og forstår dens betydning. Sørg for at alle ansatte forstår sine roller og ansvar når det gjelder å holde kunde- og forretningsinformasjon trygg og tydelig kommuniserer fordelene ved å følge etablerte retningslinjer og prosedyrer.

De fleste sikkerhetstrusler og -risikoer kan forebygges systemisk og kan håndteres gjennom sunne tilnærminger, kontinuerlig samsvarstesting, vurderinger, revisjoner og måling. Jo mer du kan trene dine ansatte i disse praktiske tilnærmingene, jo mer sannsynlig vil de lykkes med å unngå et kostbart datainnbrudd eller sikkerhetshendelse.

Shrav Mehta, administrerende direktør, Secureframe, en plattform for overholdelse av automatisering.