Internetattackerna ökar globalt. Juniper Research förutspår att fler än 33 miljarder informationsposter kommer att stjälas av internetbrottslingar år 2023. Det är en ökning med 175 % jämfört med de ungefär 12 miljarder stulna dataposter som uppskattades 2018. Om du äger ett företag, oavsett storlek, bör du vara uppmärksam på internetsäkerheten.
I allmänhet tänker företagsledare inte så mycket på att skydda nätverken från virtuella attacker förrän det är för sent. Enligt Online Trust Alliance kunde 93 procent av de här intrången ha förhindrats med enkla internetsäkerhetsplaner och gedigna lösningar för hotinformation.
52 procent av intrången berodde på hackningar och 15 procent på brist på effektiv säkerhetsprogramvara. Elva procent berodde på skimmade kreditkort. Vårdslösa eller illasinnade anställda orsakade 11 procent av intrången och nätfiskeattacker 8 procent.
En av de mest sårbara länkarna i företagsnätverk är något till och med IT-proffs missar: klientenheterna. Dataintrången blir allt fler och det är viktigt att skydda klientenheterna för att kunna skydda företagstillgångarna.
Klientenheter, eller endpoints på engelska, är alla enheter som via internet är anslutna till det nätverk som är företagets tekniska kärna. Termen omfattar stationära datorer, bärbara datorer, smarta telefoner, POS-system, skrivare, skannrar och surfplattor. Allt som anställda använder för att kommunicera med varandra och dela data kan vara sårbart.
Klientsäkerhetshantering är den policy du skapar för att säkerställa att alla klientenheter i nätverket uppfyller en viss säkerhetsnivå. Den ingår i det omfattande internetsäkerhetsprogram som behövs för såväl små lokala och stora multinationella företag i dag. Det är mindre som en försäkringspolicy och mer som ett väl upplyst larmsystem som stoppar hackare som vill åt värdefulla data.
Klientenheterna är de svagaste länkarna i alla företagsnätverk i dag. Låt oss titta på orsakerna till de senaste dataintrången. Vissa företag installerar antivirusprogram på datorerna, och det är smart, men glömmer de mobila enheterna. Anställda kan vara vårdslösa eller missnöjda och det är via klientenheterna som de har tillgång till nätverket.
Men hackare och nätfiskeattacker då? Illasinnade programmerare söker efter den enklaste sårbarheten med högst sannolikhet för framgång i ett system. Fler anställda arbetar på distans och det innebär att det finns fler klientenheter och fler möjligheter till fel.
Internetsäkerhetsprogram blir allt mer komplicerade i takt med att fler klientenheter införs i företagsnätverk. Det är enklare att jobba effektivt med mobilitet och enkel kommunikation, men det kan vara svårare att skydda systemen.
Företagsledare måste skapa en policy som täcker nätverk utan geografiska gränser för att kunna skydda klientenheterna. Det kanske inte är ekonomiskt realistiskt att ha en intern och centralt hanterad server för att validera anställda och leverantörer som behöver data från nätverket. Anställda med fjärrsystem kanske missar att uppdatera programvaran eller är oförsiktiga med e-postmeddelanden och hämtningar.
Det finns allt mer att tänka på när du sköter klientsäkerheten. En bra utgångspunkt är att kräva att alla enheter har ett godkänt operativsystem och ett VPN (virtuellt privat nätverk). Om en enhet inte uppfyller policyn finns det sätt att begränsa åtkomsten till viktiga data. Säkerhetsprogram kan fjärrunderhållas av en leverantör och till och med automatiseras.
Relaterade artiklar och länkar:
Vad är internetbrottslighet: risker och förebyggande?
Android eller IOS – vilket är säkrare?
Relaterade produkter:
Kaspersky Small to Medium Business Security
Kaspersky Microsoft Office Security 365