Hva er cybersikkerhet?
Cybersikkerhet er et bredt begrep som beskriver alle forebyggende tiltak designet for å beskytte informasjon fra å bli stjålet, kompromittert eller angrepet.
Digitale sikkerhetsmål
Digitale sikkerhetstiltak har tre viktige mål: konfidensialitet, integritet og tilgjengelighet (CIA). Dette gjelder for:
- Applikasjonssikkerhet – sikkerhetsfunksjoner eller atferd en app må vise for å anses som sikker.
- Nettverkssikkerhet – kriterier brukt for å overvåke og beskytte et nettverks omkrets.
- Kryptering – transformasjon av klartekst til kryptert tekst. Kan også inkludere strategier for dekryptering.
- Skysikkerhet – politikk og prosedyrer designet for å redusere sårbarheter i distribuerte infrastrukturer og Software-as-a-Service (SaaS) implementeringer.
- Infrastruktursikkerhet – politikk og prosedyrer designet for å sikre fysiske og digitale eiendeler som er så vitale at deres svekkelse eller ødeleggelse ville ha en lammende effekt.
- Identitet- og Tilgangsstyring (IAM) – prosesser, politikk og verktøy for å håndtere tilgangsprivilegier og tillatelsesnivåer.
Cybersikkerhetstips og Beste Praksis
Beste praksis for cybersikkerhet inkluderer følgende:
- Sørg for at antivirusprogramvare holdes oppdatert.
- Sikre nettverket ved å bruke brannmur og kryptering. Passordbeskytt tilgang til nettverkets ruter og sørg for at det trådløse tilgangspunktet (WAP) ikke kringkaster nettverksnavnet (Service Set Identifier).
- Bruk sterke passord. Et sterkt passord har:
- 10 tegn eller mer
- Minst én stor bokstav
- Minst én liten bokstav
- Minst ett tall
- Minst ett spesialtegn
- Bruk multifaktorautentisering (MFA) for nettverkstilgang og tilgang til sensitiv informasjon, spesielt finansiell informasjon.
- Bruk kryptering for å sikre dataoverføringer og beskytte sensitiv informasjon.
- Sikkerhetskopier data regelmessig. Sett opp sikkerhetskopier til å kjøre automatisk og lagre kopier i skyen eller på et eksternt sted.
- Bruk sikker betalingsbehandling. Vurder å isolere betalingssystemer fra mindre sikre programmer. Oppfordre ansatte som behandler betalinger til å unngå å bruke samme datamaskin til å surfe på internett.
Utfordringer med Cybersikkerhet
Det kan være vanskelig for organisasjoner å skape og opprettholde en omfattende cybersikkerhetsstrategi. I 2022 har det vært en økning i cyberangrep. Tre viktige faktorer gjør det vanskelig å sikre cyberspace:
- Skadelige aktører kan bruke internett til å gjennomføre et angrep manuelt eller med skadelig programvare bots når som helst, fra hvor som helst i verden.
- Ettersom Internet of Things (IoT) fortsetter å vokse, blir fysiske systemer i økende grad smartklienter som bruker internett for å utveksle informasjon.
- Distribuert databehandling har økt antallet potensielle angrepsoverflater og gjort det vanskeligere å spore brudd.
Cybersikkerhetsangrepsvektorer
En angrepsvektor er definert som teknikken som brukes for å få uautorisert tilgang til en enhet eller nettverksressurser. Populære angrepsvektorer inkluderer:
- Phishing – angriperen sender en e-post som ser ut til å komme fra en pålitelig kilde og ber offeret være hjelpsom ved å gi informasjon som kan virke uskyldig, men faktisk kan brukes for identitetstyveri eller få nettverkstilgang.
- DoS og DDoS – angriperen oversvømmer offeret med så mange klientforespørsler at det blir umulig for serverne å holde følge.
- Ransomware – angriperen bruker kryptering for å gjøre en ressurs utilgjengelig og krever deretter betaling i bytte mot dekrypteringsnøkkelen.
- Feilkonfigurert maskinvare – feilkonfigurasjon er en av de farligste sårbarhetene fordi feilkonfigurerte servere og andre digitale ressurser kan utnyttes for å få uautorisert tilgang til nettverkstjenester.
- Uoppdatert leverandørprogramvare – en oppdatering er et kodefragment som legges til i et program for å midlertidig fikse en feil. Vellykkede angrep på uoppdaterte programvaresårbarheter har avbrutt forsyningskjeder og forårsaket milliarder av dollar i skade.
Styring av Cybersikkerhet
Cybersikkerhetstiltak kan håndheves på personlig, bedriftsmessig eller statlig nivå. Mange selskaper utnevner en Chief Security Officer (CSO) eller Chief Information Security Officer (CISO) for å overvåke deres cybersikkerhetsinitiativer.
Vanligvis blir CSO eller CISO den personen som er ansvarlig for risikovurdering og belastet med å opprettholde organisasjonens cyberhendelsesresponsplan (CIRP). En CIRP beskriver organisasjonens nåværende sikkerhetsstilling og dokumenterer hvordan organisasjonen planlegger å beskytte sine digitale eiendeler ved:
- Å bruke risikostyringsstrategier for å prioritere sikkerhetsinitiativer.
- Å støtte en handlingsplan som reduserer sannsynligheten for at en spesifikk type kjent angrep kan forårsake alvorlig skade.
- Å etablere beste praksis for å oppdage inntrengninger så snart de skjer.
- Å dokumentere og dele interne protokoller og prosedyrer for hendelsesrespons med ansatte og forretningspartnere.