Kender du de fem typiske sikkerhedstrusler?

Hjemmearbejdspladser og den generelle tendens til et hybridt arbejdsmiljø er guld værd for cyber-kriminelle, der forsøger at trænge ind i virksomheders systemer. I løbet af 2020 steg antallet af phishing-angreb og andre hackerangreb eksplosivt, bl.a. fordi de cyber-kriminelle udnyttede medarbejdernes usikre hjemmenetværk.

I takt med at virksomheder opbygger langsigtede modeller for hybridt arbejde, er det vigtigt, at de fem mest almindelige trusler er med i baghovedet og at virksomheder arbejder proaktivt på at beskytte sig mod dem.

Phishing: Hackere bruger ”social engineering” til at sende kommunikation (f.eks. via mail, chat eller sms) til en person og beder dem om at dele følsomme oplysninger som fx deres adgangskode eller kreditkortoplysninger. Phishing-mails er ofte nemme at få øje på, men hackerne er blevet meget dygtige til at gøre dem så troværdige som muligt.

Test af adgangskoder: De fleste mennesker har over 100 legitimationsoplysninger til login, hvilket betyder, at de ofte bruger adgangskoder, der er nemme at huske. Ifølge Pwned er “password1” blevet registreret i forbindelse med brud på datasikkerheden over 2,3 millioner gange. Med det i mente – og med jeres virksomheds mailadresseformat i baghånden – kan hackere prøve denne adgangskode på hver enkelt af jeres medarbejdere, hvilket giver dem en ganske god mulighed for at trænge ind i jeres systemer.

Genbrug af legitimationsoplysninger: Ligesom med test af adgangskoder tager denne type angreb udgangspunkt i, at folk ofte bruger den samme adgangskode på tværs af forskellige konti. Hvis en hacker har adgang til en persons kontooplysninger fra et tidligere sikkerhedsbrud (f.eks. et socialt medie), kan hackeren derefter teste dem på den pågældende persons virksomhedsnetværk.

Ransomware: Det er en fremgangsmåde, vi ofte ser på film – men den er stadig meget aktuel. Ransomware er malware, der bruger kryptering til at tage offerets oplysninger eller data som gidsel, indtil der bliver sendt en betaling. Malwaren kan nå ind på virksomhedens netværk, hvis der opstår et sikkerhedsbrud. 

Vær på forkant med truslerne

Hjemmearbejde og et hybridt arbejdsmiljø gør, at sikkerhedstruslerne er mere udbredte end nogensinde før. Virksomheder har i bund og grund brug for en omfattende sikkerhedsløsning, der beskytter alle deres adgangspunkter, uanset hvor eller hvilken enhed et login kommer fra.

Få styr på sikkerheden med Microsoft Endpoint Management og Azure Virtual Desktop

Der findes ekstremt effektive Microsoft-værktøjer, hvor du nemt kan opsætte og centralt styre sikkerheden på alle pc’er og telefoner. Det drejer sig om værktøjerne Microsoft Endpoint Managemt og Azure Virtual Desktop.

Mange virksomheder har allerede adgang til værktøjerne i deres Microsoft licenspakker, men de mangler at blive konfigureret og derfor gør de ingen gavn for virksomhederne. Det er dog nemt at få gang i værktøjerne – og hvis du booker vores live demo her, kan vi også vise dig, hvor nemt det er at styre sikkerheden derfra.

Sikkerhed er det første skridt  

Pandemien skabte en massiv omvæltning i den måde, vi arbejder på. I marts 2020 reagerede de danske virksomheder hurtigt på overgangen til hjemmearbejde og justerede deres processer og systemer løbende til den nye hverdag. En ny nedlukning lurer konstant rundt om hjørnet, så mulighed for hjemmearbejde er efterhånden blevet normen på det danske arbejdsmarked. Derfor er virksomhederne i gang med at omdefinere, hvilke rammer der skal være for arbejde – og de vælger i vid udstrækning den mere hybride model som er, hvor medarbejderne opererer i krydsfeltet mellem at kunne arbejde overalt og arbejde på kontoret, hvilket giver dem større fleksibilitet. 

Samme med den nye hybride model er der en række overvejelser og udfordringer, der kan stå i vejen for at nå godt i mål med de nye rammer. 

Cyber-angreb spænder ben for hybridt arbejde 

Det at styre en hybrid arbejdsstyrke, som både kobler på via kontoret, logger på hjemmefra og måske via åbne netværk på caféer, er i sagens natur en kompleks proces – især når det handler om at sikre, at dine sikkerhedsløsninger dækker alle scenarier. 

Under pandemien har vi set en stigning i antallet af cyber-trusler målrettet enkeltpersoner. På den ene side har cyber-kriminelle udnyttet pandemien ved at sende corona-relaterede svindelforsøg relateret til vacciner eller økonomisk støtte. På den anden side er 47 % af alle enkeltpersoner blevet forsøgt snydt af phishing-forsøg, mens de har arbejdet hjemme. Og når en enkelt medarbejderkonto først er blevet kompromitteret, så kan hackerne have rig mulighed for at gennemsøge dine systemer for følsomme data. 

Omkostningerne i forbindelse med disse angreb er ikke ubetydelige. Ud over skaderne på en virksomheds omdømme kan omkostningerne i forbindelse med et sikkerhedsangreb i gennemsnit koste små og mellemstore virksomheder (SMV) tæt på 1 million kroner. Derudover har det taget over en uge at genoprette data og udbedre skaderne på 43 % af de ransomware-angreb, der har været taget, og kun 35 % af SMV’erne opnår efterfølgende et overskud efter et langvarigt ransomware-angreb. 

Er jeres sikkerhedsniveau ajour med truslerne? 

Med de sikkerhedstrusler vi oplever i dag, skal din virksomhed implementere sikkerhedsløsninger, der beskytter alle dine systemer – uanset hvor dine medarbejdere logger på fra. 

Opbygning af sikkerhed er en kompleks og tidskrævende opgave for dine IT-medarbejdere og det er krævende for dem hele tiden at holde sig ajour med skiftende sikkerhedstrusler. Så hvordan får I nemt styr på sikkerheden i din virksomhed uden at gå på kompromis med andre opgaver? 

I har måske allerede løsningen på sikkerhedsudfordringerne

Rigtig mange virksomheder har en Microsoft 365-licens, men de bruger kun en brøkdel af de indbyggede funktioner. En af de funktioner, der gemmer sig i 365-licensen, er Microsoft Endpoint Management, som gør underværker, når det gælder IT-sikkerhed på de enkelte pc’er. Det samme gælder Azure Virtual Desktop, hvor du nemt – og centralt – kan styre sikkerhedsopsætningerne på de enkelte hjemmearbejdspladser. Microsofts programmer er helt up to date, når det gælder sikkerhedstruslerne, så dine IT-medarbejdere slipper for at være det. 

Vil du se, hvor nemt det kan være at håndtere IT-sikkerhed i din virksomhed med Microsoft Endpoint Management og Azure Virtual Desktop? Så book en live demo her.