Vi støtter nettlesere, ikke dinosaurer. Oppdater nettleseren hvis du vil se innholdet på dette nettstedet riktig.

Er du ikke sikker på hvilken løsning som passer best for bedriften?
Teknisk artikkel

Omfavne den nye normalen
SMB-veiledning for en sikker digital transformasjon

Innledning

Digital transformasjon har eksplodert i popularitet de siste årene og er nå et moteord for bedriftsledere i nær sagt alle bransjer. Bedre brukeropplevelse, smidighet, bekvemmelighet og lavere administrasjonskostnader gjør den særlig attraktiv for små og mellomstore bedrifter. Stadig flere små og mellomstore bedrifter gjennomfører digital transformasjon for å styrke driften og hindre en mer massiv overgang når organisasjonen vokser.

Digital transformasjon vil alltid være en delikat balanse mellom bedre prosesser og økt risiko. Små og mellomstore bedrifter er særlig utsatt for datainnbrudd og kompomisert informasjon under den digitale transformasjonen hvis de ikke samtidig styrker sikkerheten. Administrerte sikkerhetstjenester gir en mulighet til å beskytte sensitiv informasjon med førsteklasses løsninger levert fra skyen med full beskyttelse.

Det første skrittet for å levere full sikkerhet er å presisere de iboende svakhetene til tradisjonelle sikkerhetsmetoder for å håndtere den planlagte digitale transformasjonen. Etter at de potensielle problemene er kartlagt, er neste skritt å finne de beste verktøyene som vil gi det optimale beskyttelsesnivået. Korrekt grad av beskyttelse vil i stor grad redusere sårbarheten, men vil fremdeles legge beslag på budsjettet og prosessene i en mindre organisasjon. I denne artikkelen tar vi for oss eksisterende risikoer ved digital transformasjon som gjør små og mellomstore bedrifter særlig utsatte for angrep, samt de tre viktige trinnene for administrerte sikkerhetstjenester for å redusere dem. Det korrekte nivået av proaktiv sikkerhet og overvåking gjør at kundene ikke trenger og bruke for mye på sikkerhet eller de høye kostnadene ved datainnbrudd. Denne artikkelen vil særlig dekke:

  • Hvorfor en digital transformasjon gjør små og mellomstore bedrifter til et attraktiv mål for dårlige aktører.
  • Kritiske sårbarheter for de ulike aspektene ved utvidet teknologi
  • Hvordan beskytte kundenes data, samt enhetene og menneskene

Hvorfor en digital transformasjon gjør bedrifter sårbare

Hvert år bruker stadig flere bedrifter store ressurser og penger på digital transformasjon. Imidlertid oppnås ofte ikke de resultatene som lederne håper på; forskning viser at 70 % av alle digitale transformasjoner ikke når de planlagte målene.

Mens noen artikler liker å fremheve organisasjonsmessige problemer eller holdningene til de ansatte som årsaken til svikten, rapporterer selskapene selv at det er sikkerhet som utgjør mange av utfordringene. I en studie med over 270 bedrifter pekte lederne på sikkerhetsproblemer som den viktigste barrieren for vellykket digital transformasjon. Det var imidlertid bare 34 % av disse organisasjonene som oppga at de vurderte problemer med nettsikkerheten under planleggingsstadiet. Organisasjoner som ikke tar hensyn til sikkerheten under den digitale transformasjonen risikerer å få hele planen rasert før de oppnår de oppsatte målene.

Nettkriminelle retter seg gjerne inn mot små og mellomstore bedrifter fordi de pleier å ha en avslappet holdning til sikkerheten og lavere budsjett for databeskyttelse enn store konsern. De kan angripe mange av dem samtidig og misbruke data som ofte er like verdifulle som for store selskaper. Selv om små og mellomstore bedrifter gjennomfører digital transformasjon for å bli mer kostnadseffektive, kan det vise seg å bli mer kostbart hvis de rammes av datainnbrudd. IBMs rapport «Kosnader ved et datainnbrudd» viste at gjennomsnittlige kostnader ved et datainnbrudd var USD 8,19 millioner i USA. De oppdaget også at små og mellomstore bedrifter gjennomsnittlig betaler mer enn store konsern: Organisasjoner med 500–1000 ansatte betalte USD 3 533 per ansatt for datainnbrudd, i motsetning til USD 204 per ansatt i store konsern med over 25 000 ansatte.1

Små og mellomstore bedrifter som gjennomfører digital transformasjon er særlig sårbare for angrep fordi sikkerheten ikke alltid matcher den utvidede teknologien. Og i tillegg blir angrepene stadig mer sofistikerte, noe små og mellomstore bedrifter kanskje ikke er forberedt på å beskytte seg mot. Små og mellomstore bedrifter rammes av løsepengevirus, phishing, distribuert tjenestenektangrep og sosial manipulering. Økningen i angrepene og medfølgende økonomiske konsekvenser bør være en vekker for små og mellomstore bedrifter.

Risikoer i forbindelse med den digitale transformasjonen

Uttrykket «digital transformasjon» har blitt snakket ned av eksperter og ledere fordi det er så uklart og vidt og omfatter et bredt utvalg av teknologier. I denne artikkelen vil vi komme innom de vanligste teknologiene som anvendes i den digitale transformasjonen for små og mellomstore bedrifter.

De vanligste aspektene ved digital transformasjon for små og mellomstore bedrifter:

IoT

IoT (Internet of Things) gir betydelige fordeler for små og mellomstore bedrifter. Sensorenes evne til å utføre oppgaver, analyser og kommunisere uten menneskelig inngripen, gjør at selskaper kan skape verdi for kundene på ulike måter. Men mange er ikke utviklet med sikkerheten i tankene og gjør at organisasjoner er utsatte for mulige datainnbrudd.

IoTs mulighet til å koble sammen enheter med lav og høy risiko kan gi betydelige problemer med nettsikkerheten for bedrifter som ikke har tilpasset sikkerheten tilstrekkelig. Det som før var en lavrisikodel av systemet er nå tilknyttet dine mest sensitive data. Hackere trenger bare å finne ett inngangspunkt for å få tilgang til alt.

Ifølge National Institute of Standards and Technology,2 er de tre største sikkerhetsproblemene for IoT-er:

  • IoT-enheter som samhandler med hverandre for å foreta endringer av fysiske systemer på måter som tradisjonell teknologi ikke gjør.
  • IoT gir ikke tilgang og kan ikke kontrolleres på samme måte som tradisjonell teknologi.
  • Tilgjengeligheten og effektiviteten til nettsikkerhet er annerledes for IoT enn tradisjonell IT

Siden IoT ikke fungerer på samme måte som IT, krever det en annen tilnærming til nettsikkerhet. Hvis ikke små og mellomstore bedrifter tilpasser seg, utsetter de seg for datainnbrudd.

Bruk av personlig enheter

I et forsøk på å redusere administrasjonskostnader og øke trivselen blant de ansatte, har bruk av personlige enheter økt i små og mellomstore bedrifter. Det gjør også at de ansatte kan jobbe på sine egne enheter, slik som smarttelefoner, nettbrett og bærbare datamaskiner.

Bedrifter som ikke har etablert en offentlig policy for bruk av personlige enheter, kan oppleve at de ansatte bruker dem likevel. Med spredningen av internettenheter vil det være vanskelig å finne ansatte som ikke har med seg mobilen på jobben. Selv om mobiler som bare brukes til personlig formål ikke utgjør en sikkerhetstrussel, kan det å jobbe på egne enheter true sikkerheten for hele bedriften.

Bruk av personlig enheter gjør organisasjoner særlig utsatte for distribuerte tjenestenektangrep. Datatyveri er en annen risiko i forbindelse med bruk av personlige enheter. Hvis en ansatt sender en fil over et usikkert nettverk, for eksempel i kaffebar eller flyplass, er det enkelt for dårlige aktører å kompromittere informasjonen. Infiltrering av skadelig programvare er også et problem. Ansatte kan laste ned et mobilspill som inneholder skadelig programvare og angriper informasjonen gjennom enhetene deres.

Misfornøyde tidligere ansatte kan også utgjøre et problem for bedriftssikkerheten. De kan bruke informasjonen på enheten til å skape problemer og ødeleggelse for både kundene og bedriftens omdømme.

Arbeid hjemmefra

Selv før det ble obligatorisk å jobbe hjemmefra i noen områder, hadde det begynt å bli veldig populært. I dagens miljø har det blitt nødvendig med hjemmekontorer. Organisasjoner som tidligere motarbeidet bruk av hjemmekontor, ser seg nødt til å finne løsninger for at de ansatte kan jobbe hjemmefra.

Ansatte som ikke er bevisste på trygge rutiner for hjemmekontoret kan gjøre bedriften sårbar for datainnbrudd. Deling av enheter med ikke-autoriserte personer, innhenting av informasjon via usikre nettverk, slik som offentlige nettverk, og uforsiktighet når man åpner e-postmeldinger kan også kompromittere sensitiv informasjon og utsette organisasjonen for risiko.

Skyprogrammer

Skyprogrammer gir små og mellomstore bedrifter bedre tilgang til dataene deres. De gjør at de kan treffe datastøttede beslutninger og få viktig informasjon for å utvide virksomheten. Organisasjoner kan være sårbare for angrep hvis de ikke tar korrekte forholdsregler.

Skyprogrammer utsetter bedrifter for risiko for kontokapring, hvor angriperne får tilgang til sensitiv informasjon ved hjelp av stjålet brukerinformasjon. Avanserte, iherdige trusselgrupper angriper skymiljøer og bruker offentlige skytjenester for å utføre angrepene. Usikrede programmeringsgrensesnitt (API) kan også opprette et inngangspunkt som angripere kan utnytte.

Datatap kan også utgjøre et stort problem for små og mellomstore bedrifter. En ulykke eller katastrofe kan bety at kundeinformasjon går tapt for godt uten de rette sikkerhetskopiene på plass. Google og Amazon er eksempler på hvordan selv de mest teknisk avanserte selskapene kan miste data fordi de ikke sikkerhetskopierte dem.

Beskytte bedriften for en digital transformasjon

En administrert sikkerhetstjeneste som forstår kompleksiteten til både en digital transformasjon og små og mellomstore bedrifter, skal kunne sette fingeren på mulige sårbarheter, tilby sikkerhetsnivået som er nødvendig for å møte teknologiske endringer og fortsette å drive overvåkning for organisasjonen.

Kartlegge sårbarheter i din digitale transformasjonsplan

Nettsikkerhet starter i det samme planen for en digital transformasjon utarbeides. Den må inngå i den innledende planen og hele veien fremover. Små og mellomstore bedrifter er et mål fordi sikkerheten ikke alltid holder tritt med veksten, noe som gir hull og sårbarheter. Digital transformasjon og sikkerhet må koordineres for å unngå denne potensielt katastrofiske feilen.

IBM utførte en studie av de mest vellykkede transformasjonene og oppdaget at de som hadde større bevissthet og fokus på viktigheten av sikkerhet, fikk et mer vellykket resultat.3 Disse «superaktørene», som de ble kalt, ble i mindre grad utsatt for datainnbrudd under prosessen.

Kartlegge hvilke digitale transformasjoner organisasjonen håper å foreta. Finn ut hvor du kunne tenke deg å utvide til IoT, bruk av personlige enheter, hjemmekontor eller flere skyapper. Husk å ta med detaljer i planene for å se hvor de mulige sårbarhetene kan være.

Lag også en liste over fysiske og virtuelle dataenheter i bedriften. Arbeidsstasjoner, bærbare datamaskiner, skrivere, mobile enheter nettverksprogramservere, brannmurer og nettverksfilservere bør inkluderes i vurderingen.

Avgjøre hvilket sikkerhetsnivå som er nødvendig

Når du har funnet ut hva du vil oppnå og de mulige sårbarhetene, kan du avgjøre hvilket sikkerhetsnivå som er nødvendig. Nedenfor finner du de viktige sikkerhetstjenestene for en vellykket digital transformasjon.

Kontinuerlig overvåking

En alvorlig feil som gjøres av mange små og mellomstore bedrifter er å bruke for mye på forebygging i stedet for avdekking og respons. Selv om forebygging er et viktig aspekt ved beskyttelse av sensitiv informasjon, er angrepene stadig i endring og kan slå til når som helst. Jo raskere en bedrift kan respondere på et angrep, desto enklere blir det begrense og redusere skaden som gjøres.

Opprett et solid sikkerhetsgrunnlag med kontinuerlig fjernovervåkning og -administrering. Ved å finne og foreta nye programvareutbedringer og -oppdateringer samt å oppdatere sikkerhetstiltak basert på nye trusler vil du sikre kontinuerlig beskyttelse mot nettkriminelle.

IoT

Antivirus
Installere og overvåke antivirus på alle enheter for å sikre alle inngangspunkter
Regelmessig såbarhetsskanning
Regelmessige skanninger for å påse at antivirus, passord og annen programvare er oppdatert.
Forhindring av datatap
Hindrer brukere i å dele sensitive data og regulerer hvilke data som kan overføres.

Bruk av personlig enheter

E-postkryptering
Komplett kryptering direkte på brukernes enheter sikrer at informasjonen kun havner i de rette hender.
SSL-kryptering
Secure Internet Gateway undersøker alle porter og protokoller for å sikre at trusler ikke kan komme inn i nettverket og fyller sikkerhetshullene som blir værende i tradisjonell maskinvare.
Sikker autentisering
Det er flere måter å oppnå dette på, men retningslinjer for passord og godkjenning med flere faktorer (MFA) er en god start.

Arbeid hjemmefra

Sikre de ansatte når og hvor som helst
Sørge for VPN-tilkobling til ansatte som jobber utenfor kontoret for å sikre tilgangen til bedriftsdata og -programmer.
Sikkerhetsbevissthet og opplæring
Lær opp de ansatte i hvordan de beskytter seg selv og bedriften, for eksempel hvordan de gjenkjenner svindel og lager sterke passord.
Håndhevbare prosesser og prosedyrer
Påse at alle vet hvordan de holder bedriften sikker. Fastsett klare retningslinjer for hvilke data som trenger beskyttelse og hvordan de skal sikres.

Skybaserte apper

Sikkerhetskopiering og nødgjenoppretting
Hindrer at du mister sensitive og sårbare data ved en eventuell ulykke eller nødsituasjon.
Sikker web-gateway
Denne fungerer som en virtuell sikkerhetsvakt, og all avdekking fra skyen blokkerer umiddelbart alle trusler for alle kunder i nettverket.
Administrasjon av utbedringer
Installering av utbedringer og oppdateringer kan bidra til å løse den iboende sårbarheten til skyapper.

Sammendrag

Digitale transformasjoner er en uunngåelig endring for små og mellomstore bedrifter. Organisasjoner er imidlertid stadig utsatt for nyere og mer sofistikerte trusler. IoT, bruk av personlige enheter, hjemmekontor og skyprogrammer har unike utfordringer som bedrifter må være oppmerksomme på. Administrerte sikkerhetstjenester kan hjelpe små og mellomstore bedrifter med å identifisere mulige avsløringer og redusere sårbarheter samtidig som prosessene styrkes for en sterkere virksomhet. Disse tjenestene kan hjelpe deg med å innføre endringer og teknologi i visshet om at du har beskyttelse for både deg og kundene dine.

1 Ponemon Institute. Rapport om kostnader ved et datainnbrudd, juli 2019.

2 National Institute of Standards and Technology (NIST). Overveielser for administrering av Tingenes Internett (IoT) Datasikkerhet og personvernrisikoer. Juni 2019.

3 Ponemon Institute. Fylle igjen gapet som skapes ved digital transformasjon: Ledere må balansere risiko og vekst. Mars 2018.

Om forfatteren

Rob Krug:
Senior sikkerhetsarkitekt,
Avast Business

Rob har jobbet med nettverk og sikkerhet i over 30 år. Han har utstrakt bakgrunn innen telekommunikasjon, nettverksdesign og -administrasjon og ikke minst: nettverkssikkerhet. Rob er spesialist på sårbarheter i sikkerheten, og han er lang erfaring innen kryptografi, etisk hacking og «reverse engineering» av skadelig programvare. Han tjenestegjorde i USAs marine og jobbet som datasikkerhetsanalytiker og teknisk direktør for flere internasjonale tjenesteleverandører og forhandlere. Rob har utformet, implementert og vedlikeholdt noen av de mest komplekse og sikre nettverkene man kan tenke seg.

SMB-veiledning for en sikker digital transformasjon

Lukk

Nesten ferdig!

Fullfør installasjonen ved å klikke på den nedlastede filen og følge veiledningen på skjermen.

Starter nedlasting …
Merk: Hvis nedlastingen ikke startet automatisk, klikker du her.
Klikk på denne filen for å starte installasjonen av Avast.