06.06.2023
De viktigste fokusområdene for cybersikkerhet akkurat nå
Sikkerhetstruslene utvikler seg konstant og angriperne finner stadig nye veier inn i virksomhetene. Her er fem områder som IT-avdelinger og sikkerhetsansvarlige bør sette søkelys på nå.
Sara Fernholm, sikkerhetsekspert i Jamf
Jamf utarbeider hvert år sikkerhetsrapporten Security 360 og har i år kartlagt fem sikkerhetstrusler for virksomheter med ansatte som jobber stedsuavhengig og som kobler seg til enheter og tjenester i private og offentlige datasentre. Den viser blant annet at sosial manipulering fortsatt er den største trusselen og at flere geografisk spredte ansatte krever nye løsninger.
Sosial manipulering fortsatt størst trussel
Phishing-angrep er ikke noe nytt, men kommer trolig fortsatt til å være den største cybersikkerhetsrisikoen også fremover. I 2022 ble hele 31 prosent av alle virksomheter rammet av phishing i en eller annen form.
De siste årene har sosial manipulering i tillegg blitt farligere. Ettersom flere nå jobber stedsuavhengig har det blitt enklere for angriperne å ta seg inn i sårbare PC-er, mobiler og nettverk. Angrepene fører også til at brukerens innloggingsinfo lekker ut, som kan bli den første lenken i en kjede av brukere og systemer som blir utsatt for inntrengning.
Problemet skyldes stadig mer splittede IT-miljøer, i tillegg til mer sofistikerte angrep som er spesielt utviklet for å angripe spesifikke individer.
Brukernes integritet blir et stadig viktigere spørsmål
Tidligere har kanskje ikke alltid teknologileverandører og arbeidsgivere prioritert den personlige integriteten. Men i dag er bevisstheten større om at man ikke lengre kan skille mellom jobb og privatliv når det kommer til sikkerhet. Veldig mange ansatte vil bruke sine private enheter i jobben, men det krever kontroll over bruken, eksempelvis hvilke applikasjoner som installeres og brukes.
Dette gir en vanskelig avveining for virksomhetene. På den ene siden produktivitet og på den andre siden sikkerhet. Virksomhetene må derfor implementere løsninger for å håndtere ansattes enheter og beskytte virksomhetens data, uten å hindre de ansatte fra å bruke sine enheter som de selv vil.
Nye kombinasjoner av cybertrusler
Cybertrusler forandres over tid, og angrep som kombinerer ulike metoder blir stadig vanligere. Det er også vanlig at angrep pågår over lang tid uoppdaget. En annen type angrep som øker er de som rettes mot programvarers leverandørkjede og tredjepartsleverandører.
Samtidig reduseres faktisk en del bestemte angrep. Eksempelvis ble antall nye inntrengninger med malware mot macOS redusert fra drøyt 150 millioner til rundt 100 millioner i 2022.
Etterlevelse av regelverk – et stadig mer omfattende arbeid
Å etterleve reguleringer anses kanskje ikke alltid som et tiltak, men mer som et ”must”. NIS2-direktivet er bare ett eksempel på nye reguleringer som mange virksomheter må ta hensyn til. Dette, i tillegg til nye lover, EU-direktiver og andre sikkerhetsregler, gjør at virksomheter virkelig må anstrenge seg for å etterleve dem.
Virksomheter som påvirkes av reguleringene må nå øke kontrollen over alt fra arbeidsflyt til hvordan de håndterer sensitiv informasjon. Det er ikke lenger tilstrekkelig med bare brannvegger og beskytte virksomhetens endpoints, men virksomheter må ha en velutformet sikkerhetsstrategi. Å utarbeide en strategi og følge den er utfordrende, så dette krever både planlegging, investeringer i ny teknologi og ekstern støtte.
Flere geografisk spredde ansatte krever nye løsninger
Selv om det er en stund siden omstillingen mot mer stedsuavhengig arbeid som følge av pandemien, har mange virksomheter fortsatt store utfordringer innen datasikkerhet. Virksomheter som ikke har foretatt nødvendige tiltak for å sikre brukerne, dataene og enhetene må få på plass en løsning raskt. Jamf oppdager fortsatt mange alvorlige angrep knyttet til stedsuavhengig arbeid.