Cybersikkerhet

Hva er cybersikkerhet?

Cybersikkerhet er et bredt begrep som beskriver alle forebyggende tiltak designet for å beskytte informasjon fra å bli stjålet, kompromittert eller angrepet.

Digitale sikkerhetsmål

Digitale sikkerhetstiltak har tre viktige mål: konfidensialitet, integritet og tilgjengelighet (CIA). Dette gjelder for:

  • Applikasjonssikkerhet – sikkerhetsfunksjoner eller atferd en app må vise for å anses som sikker.
  • Nettverkssikkerhet – kriterier brukt for å overvåke og beskytte et nettverks omkrets.
  • Kryptering – transformasjon av klartekst til kryptert tekst. Kan også inkludere strategier for dekryptering.
  • Skysikkerhet – politikk og prosedyrer designet for å redusere sårbarheter i distribuerte infrastrukturer og Software-as-a-Service (SaaS) implementeringer.
  • Infrastruktursikkerhet – politikk og prosedyrer designet for å sikre fysiske og digitale eiendeler som er så vitale at deres svekkelse eller ødeleggelse ville ha en lammende effekt.
  • Identitet- og Tilgangsstyring (IAM) – prosesser, politikk og verktøy for å håndtere tilgangsprivilegier og tillatelsesnivåer.

Cybersikkerhetstips og Beste Praksis

Beste praksis for cybersikkerhet inkluderer følgende:

  • Sørg for at antivirusprogramvare holdes oppdatert.
  • Sikre nettverket ved å bruke brannmur og kryptering. Passordbeskytt tilgang til nettverkets ruter og sørg for at det trådløse tilgangspunktet (WAP) ikke kringkaster nettverksnavnet (Service Set Identifier).
    • Bruk sterke passord. Et sterkt passord har:
    • 10 tegn eller mer
    • Minst én stor bokstav
    • Minst én liten bokstav
    • Minst ett tall
    • Minst ett spesialtegn
  • Bruk multifaktorautentisering (MFA) for nettverkstilgang og tilgang til sensitiv informasjon, spesielt finansiell informasjon.
  • Bruk kryptering for å sikre dataoverføringer og beskytte sensitiv informasjon.
  • Sikkerhetskopier data regelmessig. Sett opp sikkerhetskopier til å kjøre automatisk og lagre kopier i skyen eller på et eksternt sted.
  • Bruk sikker betalingsbehandling. Vurder å isolere betalingssystemer fra mindre sikre programmer. Oppfordre ansatte som behandler betalinger til å unngå å bruke samme datamaskin til å surfe på internett.

Utfordringer med Cybersikkerhet

Det kan være vanskelig for organisasjoner å skape og opprettholde en omfattende cybersikkerhetsstrategi. I 2022 har det vært en økning i cyberangrep. Tre viktige faktorer gjør det vanskelig å sikre cyberspace:

  • Skadelige aktører kan bruke internett til å gjennomføre et angrep manuelt eller med skadelig programvare bots når som helst, fra hvor som helst i verden.
  • Ettersom Internet of Things (IoT) fortsetter å vokse, blir fysiske systemer i økende grad smartklienter som bruker internett for å utveksle informasjon.
  • Distribuert databehandling har økt antallet potensielle angrepsoverflater og gjort det vanskeligere å spore brudd.

Cybersikkerhetsangrepsvektorer

En angrepsvektor er definert som teknikken som brukes for å få uautorisert tilgang til en enhet eller nettverksressurser. Populære angrepsvektorer inkluderer:

  • Phishing – angriperen sender en e-post som ser ut til å komme fra en pålitelig kilde og ber offeret være hjelpsom ved å gi informasjon som kan virke uskyldig, men faktisk kan brukes for identitetstyveri eller få nettverkstilgang.
  • DoS og DDoS – angriperen oversvømmer offeret med så mange klientforespørsler at det blir umulig for serverne å holde følge.
  • Ransomware – angriperen bruker kryptering for å gjøre en ressurs utilgjengelig og krever deretter betaling i bytte mot dekrypteringsnøkkelen.
  • Feilkonfigurert maskinvare – feilkonfigurasjon er en av de farligste sårbarhetene fordi feilkonfigurerte servere og andre digitale ressurser kan utnyttes for å få uautorisert tilgang til nettverkstjenester.
  • Uoppdatert leverandørprogramvare – en oppdatering er et kodefragment som legges til i et program for å midlertidig fikse en feil. Vellykkede angrep på uoppdaterte programvaresårbarheter har avbrutt forsyningskjeder og forårsaket milliarder av dollar i skade.

Styring av Cybersikkerhet

Cybersikkerhetstiltak kan håndheves på personlig, bedriftsmessig eller statlig nivå. Mange selskaper utnevner en Chief Security Officer (CSO) eller Chief Information Security Officer (CISO) for å overvåke deres cybersikkerhetsinitiativer.

Vanligvis blir CSO eller CISO den personen som er ansvarlig for risikovurdering og belastet med å opprettholde organisasjonens cyberhendelsesresponsplan (CIRP). En CIRP beskriver organisasjonens nåværende sikkerhetsstilling og dokumenterer hvordan organisasjonen planlegger å beskytte sine digitale eiendeler ved:

  • Å bruke risikostyringsstrategier for å prioritere sikkerhetsinitiativer.
  • Å støtte en handlingsplan som reduserer sannsynligheten for at en spesifikk type kjent angrep kan forårsake alvorlig skade.
  • Å etablere beste praksis for å oppdage inntrengninger så snart de skjer.
  • Å dokumentere og dele interne protokoller og prosedyrer for hendelsesrespons med ansatte og forretningspartnere.
Margaret Rouse

Margaret Rouse er en prisbelønt teknisk skribent og lærer som er kjent for sin evne til å forklare kompliserte tekniske emner for et ikke-teknisk, forretningsmessig publikum. I løpet av de siste tjue årene har forklaringene hennes blitt publisert på TechTarget-nettsteder, og hun har blitt sitert som en autoritet i artikler i New York Times, Time Magazine, USA Today, ZDNet, PC Magazine og Discovery Magazine. Margarets idé om en morsom dag er å hjelpe IT- og forretningsfolk med å lære å snakke hverandres høyt spesialiserte språk. Hvis du har forslag til en ny definisjon eller ønsker å forbedre en teknisk forklaring,…