Har du lurt på hvordan hackere kommer seg inn i datasystemer som i utgangspunktet skal være sikre? Vi har tidligere skrevet om hvordan brukerne ofte er den enkleste veien inn til bedriftens data.
Hvis ikke systemene er oppdatert og satt opp riktig, kan det finnes sikkerhetshull som enkelt kan utnyttes av ondsinnede hackere.
Ved å utnytte sårbarheter, det vil si kjente svakheter i den digitale infrastrukturen, kan uvedkommende skaffe seg tilgang til sensitiv informasjon. Denne kan blant annet selges på det mørke nettet eller brukes for å svekke omdømmet til en virksomhet eller organisasjon.
De første hackerne angrep i hovedsak systemene ved å knekke svake passord eller utnytte kjente sårbarheter.
I dag er dataangrepene mer komplekse, men uten riktige forholdsregler kan du fortsatt være utsatt for denne typen angrep.
Sikkerhetshull må tettes jevnlig
Det kan være relativt enkelt for en hacker å bryte seg inn i et datasystem hvis det finnes kjente sårbarheter som ikke har blitt fjernet. De moderne systemene er altså bare så sikre som den nyeste oppdateringen og oppsettet.
Sikkerhetshull og svakheter vil dessuten alltid finnes i et datasystem, fordi teknologien er så kompleks at det er umulig å se for seg alle mulige teknikker og fremgangsmåter. Det skjer også hele tiden endringer, som gjør at det kan oppstå nye hull i et system som tidligere var sikkert.
IT-sikkerhet er derfor en kontinuerlig prosess som krever vedlikehold.
Hva er et sikkerhetshull?
Et sikkerhetshull kan oppstå i alle deler av den digitale infrastrukturen. Her er noen eksempler på hva du må være på vakt for:
- Sårbarheter i operativsystemet, programvare og drivere på PC-en
- Manglende oppdateringer av maskin- og programvare
- Manglende oppdatering av maskinvarens systemprogram («firmware») på skrivere, brannmur eller nettverkskomponenter
- Bruk av uautoriserte programmer lastet ned fra internett
- Ukryptert kommunikasjon på internett, for eksempel e-post uten ende-til-ende-kryptering
- Svak eller manglende brannmur mot internett
Menneskelig faktor i systemene
Selv om disse sikkerhetshullene finnes i systemene, er det alltid en menneskelig faktor som spiller inn. Datasystemene er laget og konfigurert av mennesker, og samtidig kan det skje brukerfeil.
En av de største utfordringene er å ha oversikt over alle PC-er, skrivere, nettverkskomponenter og andre enheter som finnes hos bedriften.
Hvis du ikke har noen sentral oversikt og struktur, kan det bli vanskelig å sørge for at hver enhet har den nyeste oppdateringen.
Selv om sikkerheten er ivaretatt ellers, kan du risikere at en bortgjemt skriver fører til et databrudd med store konsekvenser.
Som bruker kan du også være med på å skape et sikkerhetshull hvis du for eksempel oppretter svake passord eller kobler deg til et usikkert nettverk.
Når det gjelder de som har satt opp systemet, er det en risiko for at rettigheter i systemet blir tildelt feil person eller at en glemmer å fjerne tilganger til ansatte som har sluttet.
Vær nøye med hvilken leverandør du velger
Selv om du har gjort «alt riktig», kan du fortsatt bli utsatt for et dataangrep. Systemene er så komplekse at vi må bare stole på at de som har utviklet systemene har sørget for sikkerheten.
Derfor er det viktig å gjøre grundig research før du velger IT-leverandør, så du vet at du kan stole på både selve systemene og menneskene som har gjort de klare for bruk.
Å ha noen å henvende deg til hvis du er usikker, eller har blitt utsatt for et databrudd, kan dessuten være gull verdt.
Det kan også være lurt å følge med på varsler fra NSM om nye sårbarheter som har blitt oppdaget, så du kan gjøre nødvendige tiltak, for eksempel oppdatere programvaren, så raskt som mulig.
Hvis du synes dette blir for mye å passe på i en ellers hektisk arbeidshverdag, hjelper vi deg gjerne! Vi sørger for at alt er oppdatert og satt opp riktig for våre kunder slik at sikkerheten er ivaretatt.
Vi vet at det kan være både slitsomt og krevende å være på vakt for nye dataangrep hele tiden. Derfor ønsker vi å være en støttespiller for deg som har spørsmål, bekymringer eller tanker om hvordan IT-sikkerheten er i din bedrift.
Vil du lære mer om hva du kan gjøre for å sikre bedriften din?
Se opptaket av vårt gratis webinar «Hvordan jobbe sikkert og effektivt?», hvor vi går mer i dybden om hvilke sikkerhetstrusler som finnes, mulige konsekvenser og hvordan du kan sikre deg ved hjelp av konkrete sikkerhetsløsninger.
Fyll inn kontaktskjemaet nedenfor for å få tilgang til opptaket – helt gratis!