Under 2021 skedde det en markant ökning av antalet IT-attacker runtom i världen. Trots denna ökning har inte implementeringen av säkra IT-lösningar som exempelvis multifaktorsautentisering ökat i lika stor omfattning. Därför tipsar nu Sandra Elvin, säkerhetschef på Microsoft Sverige, om fem enkla åtgärder som kan avvärja uppemot 98 procent av alla cyberhot.
Enligt Microsofts senaste säkerhetsrapport, Cyber Signals, har det gångna årets IT-säkerhet kännetecknats av identitetsbaserade attacker. Bara mellan januari och december 2021 blockerade Microsoft drygt 25 miljarder AAD brute force-autentiseringsattacker och fångade upp nästan 36 miljarder phishingmail.
Samtidigt visar rapporten att det är möjligt att avvärja uppemot 98 procent av alla intrångsförsök genom implementeringen av fem enkla åtgärder. Nämligen användningen av ett antivirusprogram, multifaktorsautentisering, löpande uppdateringar av mjukvara, implementering av behörighetsnivåer samt märkning av känslig data.
– Det är viktigt att skydda sig själv och sin organisation mot inkräktare. Precis som att vi borstar tänderna för att motverka hål eller tar på oss säkerhetsbältet i bilen så bör det också vara en självklarhet för oss att implementera säkerhetsåtgärder i våra digitala liv. Ju fler organisationer som har dessa åtgärder på plats, desto fler intrångsförsök kan vi motverka. Microsoft har flera olika team med fler än 8 500 säkerhetsexperter som arbetar med att analysera hot och skydda våra kunders data. Varje dag tar vi emot omkring 24 biljoner säkerhetssignaler som vi analyserar för att motverka hot, säger Sandra Elvin, säkerhetschef på Microsoft Sverige.
Få som implementerar åtgärderna
Även om säkerhetsåtgärderna kan upplevas som självklara för många är det långt ifrån alla organisationer som implementerar de verktyg som finns till hands. Trots att funktionen är kostnadsfri så använder exempelvis endast en femtedel av Microsofts kunder sig av multifaktorsautentisering som säkerhetsåtgärd – till skillnad från ett eventuellt intrång som kan medföra kostsamma processer.
– Utöver att skydda sina digitala identiteter är kanske den absolut viktigaste åtgärden man kan göra i förebyggande syfte som organisation är att prata om digital säkerhet med sin personal. Genom att lyfta ämnet och förse dem med grundläggande kunskap så kommer de få större inblick i vad de behöver hålla utkik efter när exempelvis ett mail känns suspekt. Det är allas vårt ansvar att bidra till och i slutändan skapa en säkrare IT-miljö, avslutar Sandra Elvin.
Tips från Sandra Elvin: Fem sätt att skydda din organisation från digitala hot:
Antivirusprogram
Med ett bra antivirusprogram eller antimalwareprogram skyddas din organisation från virus och andra skadliga programvaror. För optimalt skydd, använd ett säkerhetspaket som är kopplat till molnet för att få de senaste säkerhetsuppdateringarna och mer exakta detektionsmöjligheter.
Olika behörighetsnivåer
Genom att aktivera behörighetsnivåer, även kallad ”least privilege access principles”, kan du begränsa en eventuell inkräktares möjligheter att komma åt data på nätverket. Exempelvis ger Windows-verktyget JitJea (Just In Time, Just Enough Admin) användare tillgång till filer utan att i själva verket ge dem behörighet att göra vad de vill med dem.
Multifaktorautentisering
Även om en inkräktare lyckas komma åt känslig information som inloggningsuppgifter kan implementeringen av multifaktorautentisering hindra dem från att komma åt information. Ju fler autentiseringsdetaljer så som plats, kunskap eller verifiering från en annan enhet, desto bättre.
Löpande uppdateringar
Minimera sårbarheter genom att säkerställa att alla enheter, program och appar har rätt inställningar och hålls uppdaterade. Säkerställ att den IT-ansvarige använder sig av endpoint managementlösningar.
Märkning av känslig data
Även om det kan tyckas kontraproduktivt så är det viktigt att märka upp känsliga filer, ha koll på var de finns förvarade samt veta vilka som har tillgång till dem. Det möjliggör särskild hantering av data som behöver skyddas extra.
