CYBERATTACKERNA

Fem tips för att skydda företaget mot it-attacker

Bild: Lee Jin-man

It-attacker blir allt mer vanliga och slukar pengar och resurser från företag. Men det finns sätt att förhindra att råka illa ut. Det globala tekniktjänstföretaget NTT har identifierat fem cybersäkerhetshot för 2022 och ger råd om hur företag bäst möter dessa hot:

  • Säkerhet inom Operational Technology (OT)

Attacker mot kritisk infrastruktur har ökat, men på grund av systemens natur fungerar det inte uteslutande använda sig av traditionella it-säkerhetsverktyg för OT. Antalet säkerhetsverktyg och kvaliteten på verktygen för säkerheten för OT och Internet of Things (IoT) har dock ökat på senare tid.

  • Appsäkerhet

Nya hackerattacker mot mjukvarubolag aktualiserar behovet av att förstärka appsäkerheten. DevSecOps (utveckling, säkerhet och drift) integrerar säkerhet i produktutvecklingsprocessen. Med appsäkerhetsverktyg så kan utvecklare bädda in säkerhet i utvecklarprocessen och snabbt åtgärda säkerhetsluckor i koden liksom hantera brister innan koden hamnar hos konsumenterna.

  • Utökad upptäckt och svar (Extended defense and response, XDR)

Företag kan utveckla självisoleringskoncept och utöka upptäcktsmöjligheterna till att inkludera säkerhetsverktyg som brandväggar, webbgatewayer och andra tekniker vilket minskar risken för skadlig programvara att spridas i nätverket. Dessa skydd kan även isolera det system som först utsätts för intrång och på så sätt motverka vidare spridning.

  • Backup

Självklart kommer förslagen ovan inte göra ditt nätverk helt felfritt, så du måste också tänka på hur företaget ska kunna återhämta sig efteråt. En robust infrastruktur för backups är därför viktigt. Det handlar bland annat om att minska tiden för eventuella driftstopp vid ett intrång.

  • Uppmärksamhetsträning

I huvudsak så handlar de allra flesta intrången om att någon medarbetare “klickat på något de inte borde ha klickat på”. Om man som företag aktivt säkerhetstränar sin personal så kan man minska sin attackyta rejält. Det kan vara en quiz eller annan slags aktivtet som regelbundet tränar de anställda i att tänka: “Ska jag öppna den här bifogade filen?” eller “Ska jag klicka på den här länken?”.

Om du följer dessa råd så menar datasäkerhetsföretaget att du har goda förutsättningar att förebygga och mildra effekterna av en it-attack.