Introduktion
Digital omvandling har blivit enormt populärt under de senaste åren och är nu ett modeord för företagsledare inom nästan alla branscher. Förbättrad användarupplevelse, smidighet, bekvämlighet och lägre omkostnader gör detta särskilt attraktivt för små och medelstora företag. Allt fler små och medelstora företag anammar digital omvandling för att förbättra verksamheten och förhindra en mer omfattande omställning allteftersom organisationerna växer.
En digital omvandling kommer alltid att vara en känslig balansgång mellan förbättrade processer och ökad risk. Små och medelstora företag löper särskilt stor risk för dataintrång och komprometterad information under den digitala omvandlingen om de inte samtidigt ökar säkerheten. Hanterade säkerhetstjänster ger en möjlighet att skydda känslig information med förstklassiga lösningar som levereras från molnet med fullständigt skydd.
Det första steget i att leverera en komplett säkerhetslösning är att identifiera de inneboende svagheterna i traditionella säkerhetsmetoder för att hantera den planerade digitala omvandlingen. När de potentiella problemen har identifierats är nästa steg att hitta de bästa verktygen som kan leverera en optimal skyddsnivå. Rätt mängd skydd minskar i stor utsträckning sårbarheten, samtidigt som det ryms inom en mindre organisations budget och processer. I den här vitboken diskuteras de aktuella riskerna med en digital omvandling som gör små och medelstora företag särskilt sårbara för attacker, liksom de tre viktiga stegen i hanterade säkerhetstjänster för att mildra dem. En lämplig nivå av proaktiv säkerhet och övervakning förhindrar att kunderna spenderar för mycket pengar på säkerhet, eller får höga kostnader till följd av ett dataintrång. Vitboken kommer särskilt att behandla följande:
- Varför en digital omvandling gör små och medelstora företag till attraktiva mål för oseriösa aktörer
- Kritiska sårbarheter i de olika aspekterna av utvidgad teknik
- Så här skyddar du kundernas information samt dina enheter och medarbetare
Varför gör en digital omvandling företag sårbara?
Varje år satsar allt fler företag sina resurser och stora delar av sin budget på digital omvandling. Ofta får den dock inte den effekt som ledningen hoppas på. Undersökningar visar att 70 % av alla digitala omvandlingar inte uppnår de avsedda målen.
Medan vissa artiklar gärna hänvisar till organisatoriska problem eller medarbetarnas inställning som orsaken till deras misslyckanden, rapporterar företagen själva att det är säkerheten som utgör många av deras utmaningar. I en studie med över 270 företag pekade cheferna ut säkerhetsfrågor som det största hindret för en framgångsrik digital omvandling. Endast 34 % av dessa organisationer uppgav dock att de beaktade cybersäkerhet under utvecklingsfasen. Organisationer som inte tar hänsyn till säkerheten under den digitala omvandlingen riskerar att hela planen äventyras innan de uppnår de avsedda målen.
Nätbrottslingar tenderar att slå till mot små och medelstora företag eftersom de vanligtvis har lägre säkerhetsstandarder och mindre budget för att skydda sina data än stora företag. De kan rikta in sig på ett stort antal av dem samtidigt, vilket leder till exploaterbara data som ofta är lika värdefulla som de hos större företag. Även om små och medelstora företag använder digital omvandling för att bli mer kostnadseffektiva kan det bli dyrare om de blir utsatta för ett dataintrång. IBM:s rapport ”Cost of a Data Breach” (Kostnaden för ett dataintrång) visade att den genomsnittliga kostnaden för ett dataintrång var 8,19 miljoner USD i USA. De upptäckte även att små och medelstora företag i genomsnitt betalar mer än stora företag: Organisationer med 500–1 000 medarbetare betalade 3 533 USD per medarbetare för ett dataintrång, jämfört med 204 USD per medarbetare för företag med fler än 25 000 anställda.1
Små och medelstora företag som genomgår en digital omvandling är särskilt sårbara för attacker eftersom deras säkerhet inte alltid motsvarar deras tekniska expansion. Dessutom blir attackerna alltmer sofistikerade, vilket innebär att små och medelstora företag kanske inte är beredda på att försvara sig mot dem. Små och medelstora företag kan bli offer för utpressningstrojaner, nätfiske, distribuerade överbelastningsattacker (DDoS) och social manipulation. De föränderliga attackerna och de efterföljande ekonomiska konsekvenserna bör oroa alla små och medelstora företag.
Risker förknippade med den digitala omvandlingen
Termen ”digital omvandling” har kritiserats av experter och andra ledare eftersom det är en vag och bred term som omfattar ett brett spektrum av tekniker. I den här vitboken kommer vi att beröra den vanligaste tekniken som används i den digitala omvandlingen för små och medelstora företag.
De vanligaste aspekterna av digital omvandling för små och medelstora företag är
IoT
Sakernas internet (IoT) ger betydande fördelar för små och medelstora företag. Tack vare att sensorer kan utföra uppgifter, analysera och kommunicera utan mänsklig inblandning kan företag skapa värde för sina kunder. Många är dock inte utformade med säkerhet i åtanke vilket gör organisationerna sårbara för potentiella dataintrång.
IoT:s förmåga att koppla samman lågrisk- och högriskenheter kan orsaka betydande cybersäkerhetsproblem för företag som inte har anpassat säkerheten därefter. Det som en gång var en lågriskdel av systemet är nu kopplat till dina känsligaste data. Hackare behöver bara hitta en enda ingångspunkt för att få tillgång till allt.
Enligt National Institute of Standards and Technology2 är de tre största säkerhetsfrågorna för IoT följande:
- IoT-enheter interagerar med varandra för att göra ändringar i fysiska system på sätt som traditionell teknik inte kan göra.
- IoT kan inte nås eller kontrolleras på samma sätt som traditionell teknik.
- Tillgänglighet, effektivitet och verkningsgrad för cybersäkerhet är annorlunda för IoT än för traditionell IT
Eftersom IoT inte fungerar på samma sätt som IT kräver det en annan strategi för cybersäkerhet. Om små och medelstora företag inte anpassar sin säkerhet i enlighet med detta riskerar de att utsättas för dataintrång.
BYOD
I ett försök att minska omkostnaderna och förbättra medarbetarnas tillfredsställelse är BYOD (bring your own device) en allt vanligare praxis för små och medelstora företag. Det gör att medarbetarna kan arbeta från sina personliga enheter, t.ex. smarttelefoner, surfplattor eller bärbara datorer.
Företag som inte har infört en officiell BYOD-policy kan upptäcka att deras medarbetare ändå använder personliga enheter. Med tanke på den stora spridningen av internetenheter är det svårt för ett företag att hitta medarbetare som inte tar med sig sin mobil till jobbet. Telefoner som endast används för privata ändamål utgör inte något säkerhetshot, men om du arbetar från dessa enheter kan de äventyra hela företagets säkerhet.
BYOD gör organisationer särskilt sårbara för DDoS-attacker. Datastöld är en annan risk som är förknippad med BYOD. Om en medarbetare skickar en fil över ett osäkert nätverk, som ett kafé eller en flygplats, är det lätt för kriminella aktörer att kompromettera informationen. Infiltration av skadlig kod är också ett problem. Medarbetare kan ladda ner ett mobilspel med skadlig kod som då kan komma åt information via den enheten.
Missnöjda före detta medarbetare kan också utgöra ett problem för företagets säkerhet. De kan använda informationen på enheten för att skapa kaos och förstörelse för både dina kunder och företagets rykte.
Distansarbete
Redan innan distansarbete blev obligatoriskt i vissa områden ökade det explosionsartat i popularitet. I dagens miljö är dock distansarbete en nödvändighet. Organisationer som tidigare motsatt sig distansarbete ser sig tvingade att utveckla metoder som gör det möjligt för medarbetarna att arbeta hemifrån.
Medarbetare som inte är medvetna om säkra metoder för distansarbete kan göra företaget sårbart för dataintrång. Att dela enheter med obehöriga, få åtkomst till information via osäkra nätverk, såsom offentligt Wi-Fi, och slarv med att öppna e-postmeddelanden kan också kompromettera känslig information vilket utsätter organisationen för risker.
Molnprogram
Molnappar ger små och medelstora företag bättre tillgång till sina data. Det gör att de kan fatta datadrivna beslut och få viktiga insikter som kan hjälpa verksamheten att utvecklas. Organisationer kan dock vara sårbara för attacker om de inte vidtar lämpliga försiktighetsåtgärder.
Molnprogram utsätter företag för risken för kontokapning, där angripare kan komma åt känslig information med hjälp av stulna autentiseringsuppgifter. Avancerade hotgrupper riktar in sig på molnmiljöer och använder offentliga molntjänster för att genomföra sina attacker. Osäkra API:er kan också skapa en ingångspunkt som angripare kan utnyttja.
Dataförluster kan också vara ett stort problem för små och medelstora företag. En olycka eller katastrof kan innebära att kundinformation permanent går förlorad om inte rätt säkerhetskopior finns på plats. Google och Amazon är båda exempel på hur även de mest tekniskt avancerade företagen kan förlora data genom att inte säkerhetskopiera dem.
Så här skyddar man företag inför en digital omvandling
En hanterad säkerhetstjänst som förstår komplexiteten i såväl en digital omvandling som i små och medelstora företag bör kunna identifiera potentiella sårbarheter, tillhandahålla den säkerhetsnivå som behövs för att ta hänsyn till eventuella ändringar i teknik och fortsätta att övervaka organisationen.
Identifiera sårbarheter i planen för den digitala omvandlingen
Cybersäkerhet ska börja så snart som planen för en digital omvandling börjar ta form. Den måste vara en del av den ursprungliga planen och beaktas i varje steg längs vägen. Små och medelstora företag är särskilt utsatta eftersom deras säkerhet inte alltid motsvarar deras tillväxt. Detta leder till luckor och sårbarheter. Digital omvandling och säkerhet måste samordnas parallellt för att undvika detta potentiellt katastrofala misstag.
IBM genomförde en studie av de mest framgångsrika omvandlingarna och upptäckte att de som hade en större medvetenhet om och betoning på vikten av säkerhet fick ett bättre resultat.3 Dessa ”högpresterare”, som forskningsrapporten kallade dem, var mindre benägna att drabbas av ett dataintrång under processen.
Identifiera vilka digitala omvandlingar organisationen hoppas kunna åstadkomma. Fundera över var ni vill expandera till IoT, BYOD, distansarbete eller fler molnappar. Se till att inkludera detaljerna i planerna för att se var de potentiella sårbarheterna kan finnas.
Gör också en lista över företagets fysiska och virtuella datorenheter. Arbetsstationer, bärbara datorer, skrivare, mobila enheter, nätverksservrar, brandväggar och nätverksfilservrar bör ingå i bedömningen.
Fastställa vilken säkerhetsnivå som krävs
När du förstår vad du vill åstadkomma och vilka potentiella sårbarheter som finns kan du avgöra vilken säkerhetsnivå som krävs. Nedan följer de viktigaste säkerhetstjänsterna för en framgångsrik digital omvandling.
Kontinuerlig övervakning
Ett allvarligt misstag som många små och medelstora företag gör är att satsa för mycket på förebyggande åtgärder på bekostnad av detekterings- och svarsförmåga. Även om förebyggande åtgärder är en viktig del av skyddet av känslig information, förändras attacker och de kan slå till när som helst. Ju snabbare ett företag kan reagera på en attack, desto lättare blir det att begränsa och minska skadorna som kan ske.
Upprätthåll en solid grund för säkerhet med löpande fjärrövervakning och -hantering. Att hitta och underhålla nya programvarukorrigeringar och uppdateringar, samt att uppdatera säkerhetsåtgärder baserat på nya hot, säkerställer ett kontinuerligt skydd mot nätbrottslingar.
IoT
Antivirus
Installera och övervaka antivirus på alla enheter för att säkra alla ingångspunkter
Regelbundna sårbarhetsskanningar
Regelbunden skanning säkerställer att antivirus, lösenord och andra programvaror är uppdaterade.
Förebyggande av dataförlust
Förhindrar att användare delar känsliga uppgifter och reglerar vilka uppgifter som kan överföras.
BYOD
E-postkryptering
End-to-end-kryptering direkt på användarenheterna säkerställer att informationen endast hamnar i rätt händer.
SSL-dekryptering
En säker internetgateway inspekterar alla portar och protokoll för att säkerställa att hot inte kan ta sig in i nätverket. Den fyller även igen de säkerhetsluckor som traditionella enheter lämnar efter sig.
Säker autentisering
Det finns flera sätt att uppnå detta, men lösenordspolicyer och flerfaktorautentisering (MFA) är några första steg.
Distansarbete
Säkra medarbetare när som helst, var som helst
Tillhandahåll en VPN-anslutning för distansarbetare för att säkra åtkomsten till företagets data och program.
Medvetenhet och utbildning om säkerhet
Utbilda medarbetarna i metoder som skyddar dem själva och företaget, såsom att känna igen bedrägerier och skapa starka lösenord.
Verkställbara processer och policyer
Se till att alla vet hur man håller företaget säkert. Upprätta tydliga riktlinjer för vilka data som behöver skyddas och hur.
Molnappar
Säkerhetskopiering och återställning efter haveri
Förhindrar att du förlorar känsliga och värdefulla data om en olycka eller nödsituation skulle inträffa.
Säker webbgateway
Detekteringar från molnet fungerar som en virtuell säkerhetsvakt och blockerar omedelbart alla hot för alla kunder i nätverket.
Uppdateringshantering
Att installera korrigeringar och hålla dem uppdaterade kan hjälpa till att lösa de inneboende sårbarheterna i molnappar.
Sammanfattning
Digitala omvandlingar är en oundviklig förändring för små och medelstora företag. Men det gör dock organisationerna sårbara för nya och mer sofistikerade hot. IoT, BYOD, distansarbete och molnprogram innebär alla unika utmaningar som företag måste vara medvetna om. Hanterade säkerhetstjänster kan hjälpa små och medelstora företag att identifiera potentiella risker och minska sårbarheterna samtidigt som de förbättrar sina processer för att bli ett starkare företag. Dessa tjänster kan hjälpa dig att anamma förändringar och teknik med vetskapen att du har skydd för både dig och dina kunder.
1 Ponemon Institute. 2019 Cost of a Data Breach Report July 2019.
2 National Institute of Standards and Technology Considerations for Managing Internet of Things (IoT) Cybersecurity and Privacy Risks. Juni 2019.
3 Ponemon Institute. Bridging the Digital Transformation Divide: Leaders Must Balance Risk and Growth. Mars 2018.