Det finns säkerhetsrisker i varje organisation, men hur väl är de kända?
Enligt Cyber Security Center är TOP 3-säkerhetshoten i år:
- Daglig phishing och bedrägerier fortsätter. Vem som helst kan bli lurad genom phishing.
- Nya sårbarheter utnyttjas snabbt och därför räcker traditionella åtgärder inte längre. Informationssystem och applikationer måste uppdateras snabbare och snabbare
- Tjänster köps inplanerade och ansvaret definieras inte tydligt. Kriminella drar nytta av partners eller underleverantörer när de försöker ange sina faktiska målinformationssystem.
Förutom dessa tre högsta hot står varje organisation inför ett stort antal säkerhetsrisker. Säkerhetshot diversifierar och förnyar ständigt. Av detta skäl är det viktigt att organisationer fastställer policyer för att regelbundet identifiera och utvärdera risker. De operativa modellerna och riktlinjerna som säkerställer datasäkerhet måste vara uppdaterade. Trots alla försiktighetsåtgärder kan riskerna fortfarande realiseras och därför behövs en förutbestämd plan också för incidenter.
I säkerhetsundersökningarna som genomförts av Prog-It har vi identifierat ett antal vanliga risker. Till exempel kan du göra en snabb analys av din organisations säkerhet genom att bedöma hur dessa risker för närvarande hanteras:
- Uppdateringar försummas och / eller utförs endast delvis i organisationen (till exempel kan en användare skjuta upp en kritisk uppdatering till ett senare datum)
- Affärskritisk information är i ett osäkert format
- Utrustningen kommer att vara trasig, stulen eller förlorad
- Enhetshantering är ofullständig och / eller det finns ingen centraliserad enhetshantering. Till exempel kan en mobil enhet som inte är kontrollerad tömas när den går förlorad.
- Skyddet av delade maskiner är bristfälligt
- Lösenord är av dålig kvalitet och / eller har dåligt lösenordshantering. Samma lösenord används i både offentliga tjänster och företagssystem.
- Användaren loggar inte ut när han lämnar arbetsstationen
- Stark autentisering är inte aktiverad
- Dokument som innehåller affärskritisk information eller personlig information finns på skrivbord, skrivare, öppna skåp
- Tillgång till delade dokument är inaktuell
- Det finns inget harmoniserat tillvägagångssätt för behandling av avgående personers utrustning, diskvalificering, behandling av dokument och personuppgifter etc.
- Begagnade datorer hänger (obehandlade) som ”reservmaskiner” och / eller det finns ingen policy att avyttra begagnad utrustning på ett säkert sätt
- Arbetet utförs i olika (dåligt skyddade) miljöer på distans – hemma, i bilen, på ett kafé.
- Fiskemeddelanden identifieras inte eller risken de utgör förstås inte (fiskemeddelanden utvecklas ständigt)
- Anställda instrueras inte tillräckligt ur säkerhetssynpunkt (t.ex. fiskemeddelandets guldålder är sommarlovssäsongen)
- Personalen har inte fått tillräcklig instruktion och utbildning i informationssäkerhetsfrågor eller instruktionerna är inte uppdaterade.
- Personal vet inte hur de ska agera om de misstänker ett säkerhetshot eller om hotet redan har realiserats.
- Personuppgifter behandlas och lagras i olika informella personliga register elektroniskt eller i pappersversion utan syfte i enlighet med dataskyddsförordningen.
- Företagets dokument och / eller system används från privata maskiner som inte uppfyller kraven
- USB eller andra flyttbara lagringsenheter lagras och används med försiktighet eller när känsligt material lagras på dem
För mer omfattande säkerhetskartläggning, riskförebyggande och hantering, kontakta oss på Prog-It. Du kan nå oss via telefon 010 142 72 00 eller via e-post sales@prog-it.se .