Det er ikke lengre bare de store bedriftene som er de nettkriminelle sitt mål, noe som mange mindre bedrifter allerede har fått erfare. SMB markedet står for rundt 40 % av de totale IT-investeringene ifølge Gartner og de små bedriftene bruker mer på datasikkerhet enn noen gang tidligere.
Her er 6 kjappe tips for å bruke dine IT kroner der de har mest effekt:
1) Pishing angrep for å få ansatte til å foreta uriktige overføringer, installere bakdører eller ransomware er fremdeles en økende trend og angrepene blir mer og mer sofistikerte. Økningen i slike angrep alene var på 55% fra siste halvår 2017 til første halvår 2018.
Den beste metoden for å hindre slike angrep er å stoppe leveringen av slike mail. Sørg for at mailsystemet ditt benytter de verktøy som er levert av din leverandør. De tre viktigste teknologiene her er SPF (Sender Policy Framework), DKIM (Domain Keys Identified Mail) og DMARC (Domain-based Message Authentication, Reporting and Conformance).
I tillegg bør brukerne ha tilstrekkelig opplæring og en enkel mulighet for å rapportere mistenkelige eposter.
2) Skulle du først ha blitt angrepet er backup ofte det eneste som kan redde dagen. Sørg for at det er tatt backup av alle viktige data. Deretter er det viktig at backupserveren er beskyttet slik at ikke den også har blitt kryptert av hackerene. Periodisk offline backup er derfor like viktig som den kjappe restoren rett fra backupserveren. Riktig segmentering av nettverket vil også ofte begrense spredningen av skadevare.
3) Officedokumenter står for distribusjonen av 40% av all skadevare. GPO'er som begrenser mulighetene for kjøring av kode er helt klart det viktigste mottiltaket. Microsoft sin security baseline er en god start, men sikkerhetseinstillingene bør ikke stoppe der. Se også på nødvendigheten av Powershell, VBScript og Jscript og blokker alt du ikke trenger - det er enklere å åpne for noe enn å rydde etter et angrep.
4) Bakdører trenger ikke å bli lagt inn av hackerne, ofte er det allerede bakdører i nettverket ditt. Mangelfullt oppsett og svake passord kan fort gjøre slik at bakdøren ikke bare er der, men står åpen med nøkkelen i på utsiden. Et enkelt eksempel er en løsning for fjerntilgang med RDP. Blir serveren RDP serveren patchet? står serveren med et enkelt passord? Det er heller ikke mange som har nok overvåkning til å avdekke et Brute-Force angrep på tjenesten. Sørg for at du har kontroll over hvilke tjenester som er eksponert eksternt og sjekk samtidig hva det er åpnet for fra gjestenettverket.
5) Tyveri av data er også et viktig mål for angriperne. 58% av alle datatyverier ble gjort fra bedrifter i SMB markedet. Et av verktøyene angriperene bruker er svakheter i installert software. Disse svakhetene blir tildelt et CVE nummer (Common Vulnerabilities and Exposures) som i praksis gjør sårbarhetene offentlige. Høres det skummelt ut? Det er det også hvis du ikke sørger for at all software som er installert jevnlig blir patchet siden alle softwareleverandørene som regel blir varslet om sårbarheten før den blir offentlig og har fått tid til å patche programvaren sin. Sørg for at det er kun softwaren som faktisk er i bruk som er installert og standardisert slik at alle bruker samme software slik at det er færre applikasjoner som har behov for patching.
6) Sikkerhet i Skyen. Selv om skylagring betyr at dataene blir lagret på noen andre sin datamaskin vil en flytting av dataene til skyen ofte gi et bedre sikkerhetsnivå siden administrasjon og tilgangstyring er enklere. Klientsikkerheten er kanskje enda viktigere enn før siden dataene nå kan nås fra nesten hvor som helst. Nøkkelord for sikring av PCene er kryptering, 2-faktor autentisering og et solid sett med GPO sikkerhetspolicier.
Totalt sett har SMB bedriftene de samme utfordringene som de store bedriftene, men har sjelden egne ansatte med sikkerhetsansvar. Det er derfor viktig at systemene blir satt opp riktig fra bunn slik at de løpende administrasjonskostnadene blir holdt så lave som mulige.
Vi i Aztek har mange års erfaring fra SMB og kan hjelpe deg med alle punktene over eller å sette opp ett sikkert miljø helt fra bunn hvis du allerede er "tatt" ;)