Hva er cybersikkerhet?
Finn ut mer om cybersikkerhet og hvordan du kan beskytte personer, data og programmer mot det voksende antallet trusler vi har mot cybersikkerheten i dagens samfunn.
Cybersikkerhet forklart
Cybersikkerhet er et sett prosesser, anbefalt praksis og teknologiske løsninger som bidrar til å beskytte de kritiske systemene og nettverkene mot digitale angrep. Etter hvert som data har spredt seg og flere mennesker jobber der de vil, har ondsinnede aktører svart med å utvikle sofistikerte metoder for å få tilgang til ressurser og stjele data, sabotere for virksomheter eller drive med pengeutpressing. Hvert år øker antallet angrep, og fienden utvikler nye metoder for å unngå å bli oppdaget. Et effektivt program for cybersikkerhet omfatter mennesker, prosesser og teknologiske løsninger som samlet reduserer risikoen for forstyrrelser i virksomheten, økonomisk tap og skadet omdømme fra et angrep.
Typer cybersikkerhetstrusler
Skadelig programvare
Skadelig programvare er en samlebetegnelse på alle skadelige programvarer, inkludert ormer, løsepengevirus, spionprogrammer og virus. Skadelig programvare er utformet for å skade datamaskiner og nettverk ved å endre på eller slette filer, trekke ut sensitive data, som passord og kontonummer, eller sende skadelige e-postmeldinger eller -trafikk. Skadelig programvare kan installeres av en angriper som får tilgang til nettverket, men ofte distribuerer enkeltpersoner utilsiktet skadelig programvare på enhetene eller firmanettverket etter å ha klikket på en skadelig kobling eller lastet ned et infisert vedlegg.
Løsepengevirus
Løsepengevirus er en form for utpressing som bruker skadelig programvare til å kryptere filer, og dermed gjøre dem utilgjengelige. Angripere trekker ofte ut data under et løsepenge-angrep og kan true med å publisere det hvis de ikke mottar betaling. I bytte mot en dekrypteringsnøkkel må ofrene betale løsepenger, vanligvis i form av kryptovaluta. Ikke alle dekrypteringsnøkler fungerer, så betaling garanterer ikke at filene blir gjenvunnet.
Sosial manipulering
Ved sosial manipulering drar angriperne nytte av folks tillit ved å lure dem til å overlevere kontoinformasjon eller laste ned skadelig programvare. I disse angrepene maskerer ondsinnede aktører seg som kjente merkevarer, kollegaer eller venner, og bruker psykologiske strategier, som å skape en følelse av at det haster, for å få folk til å gjøre det de vil.
Phishing
Phishing er en type sosial manipulering som bruker e-postmeldinger, tekstmeldinger eller talepostmeldinger som fremstår som en pålitelig kilde, for å prøve å overbevise folk om å oppgi sensitiv informasjon eller klikke på en ukjent kobling. Noen phishing-kampanjer sendes ut til et stort antall mennesker i håp om at én person klikker på koblingen. Andre kampanjer, for eksempel målrettet phishing, er mer målrettet og konsentrert om én enkelt person. For eksempel kan en angriper utgi seg for å være en jobbsøker for å lure en rekrutterer til å laste ned en infisert CV.
Interne trusler
I en intern trussel kan personer som allerede har tilgang til visse systemer, for eksempel ansatte, leverandører eller kunder, forårsake et sikkerhetsbrudd eller økonomisk tap. I noen tilfeller er skaden utilsiktet, som når en ansatt ved et uhell publiserer sensitiv informasjon til en personlig skykonto. Men noen interne brukere har ondsinnede hensikter.
Avansert vedvarende trussel
I en avansert vedvarende trussel får angripere tilgang til systemer, men forblir uoppdaget over en lengre periode. Angriperne undersøker målfirmaets systemer og stjeler data uten å utløse forsvarende mottiltak.
Hvorfor er cybersikkerhet viktig?
I dagens samfunn er vi mer koblet sammen enn noen gang. Den globale økonomien er avhengig av at folk kommuniserer på tvers av tidssoner og har tilgang til viktig informasjon der de befinner seg. Cybersikkerhet muliggjør produktivitet og innovasjon ved å gi mennesker tryggheten til å jobbe og være sosiale på nettet. De rette løsningene og prosessene gjør det mulig for bedrifter og myndigheter å dra nytte av teknologi for å forbedre hvordan de kommuniserer og leverer tjenester på, uten å øke risikoen for angrep.
Anbefalt praksis for cybersikkerhet
Ta i bruk strategier for nulltillitssikkerhet
Nå som flere organisasjoner innfører bruken av modeller for hybridarbeid som gir de ansatte fleksibiliteten til å jobbe både på kontoret og eksternt, vokser det frem et behov for en ny sikkerhetsmodell for å beskytte personer, enheter, apper og data – uansett hvor de befinner seg. Et rammeverk for nulltillit starter med prinsippet om at du ikke lenger kan stole på en forespurt tilgang, selv om den kommer internt i nettverket. For å redusere risikoen må du regne med at sikkerhetsbrudd har skjedd, og eksplisitt bekrefte alle tilgangsforespørsler. Bruk tilgang med minimale rettigheter, og gi personer tilgang bare til de ressursene de trenger, og intet mer.
Gjennomfør regelmessig opplæring for cybersikkerhet
Cybersikkerhet er ikke bare sikkerhetseksperters ansvar. I dag bruker vi arbeidsenheter og personlige enheter om hverandre, og mange cyberangrep starter med en phishing-e-post sendt direkte til en ansatt. Selv store og ressurssterke selskaper kan bli ofre for kampanjer for sosial manipulering. Å konfrontere cyberkriminelle krever at alle jobber sammen for å skape en tryggere Internettverden. Lær opp teamet å beskytte personlige enheter, og hjelp dem med å kjenne igjen og stoppe angrep med regelmessig opplæring. Overvåk effektiviteten til programmene med phishingsimuleringer.
Innfør cybersikkerhetsprosesser
For å redusere risikoen for cyberangrep kan du utvikle prosesser som bidrar til å forhindre, oppdage og svare på et angrep. Oppdater programvare og maskinvare regelmessig for å redusere sårbarheten og gi klare retningslinjer til teamet, slik at de vet hvilke tiltak som skal til ved et angrep.
Du må ikke opprette en prosess fra grunnen av. Få veiledning fra rammeverk for cybersikkerhet, slik som International Organization for Standardization (ISO) 2700 eller National Institute of Standards and Technology (NIST).
Invester i omfattende løsninger
Teknologiske løsninger som hjelper deg med å ta tak i sikkerhetsproblemer, blir bedre for hvert år. Mange løsninger for cybersikkerhet bruker kunstig intelligens og automatisering for å oppdage og stoppe angrep automatisk, uten menneskelig innblanding. Annen teknologi hjelper deg med å forstå hva som foregår i miljøet ditt med analyse og innsikter. Få en helhetlig oversikt over miljøet og eliminer hull i dekningen med omfattende løsninger for cybersikkerhet som jobber sammen med økosystemet i organisasjonen for å beskytte identiteter, endepunkter, apper og skyer.
Løsninger for cybersikkerhet
Beskytt identitetene dine
Beskytt tilgangen til ressursene med en komplett løsning for identitets- og tilgangsstyring som kobler de ansatte til alle apper og enheter. En god løsning for identitets- og tilgangsstyring sikrer at personene i organisasjonen bare har tilgang til dataene de trenger, og bare for den tidsperioden de trenger tilgangen. Funksjoner som godkjenning med flere faktorer bidrar til å forhindre at en kompromittert konto får tilgang til nettverk og apper.
Oppdag og stopp trusler
Vær i forkant av trusler og automatiser responsen med administrasjon av sikkerhetsinformasjon og -hendelser (SIEM) og utvidet oppdagelse og svar (XDR). En løsning for administrasjon av sikkerhetsinformasjon og -hendelser føyer sammen analyse fra alle sikkerhetsløsningene dine for å gi deg et helhetlig blikk av miljøet. XDR beskytter appene, identitetene, endepunktene og skyene for å hjelpe deg med å eliminere sikkerhetshull.
Beskytt dataene dine
Identifiser og administrer sensitive data på tvers av skyene, appene og endepunktene med løsninger for informasjonsbeskyttelse som. Bruk disse løsningene til å hjelpe deg med å identifisere og klassifisere sensitiv informasjon i hele selskapet, overvåke tilgangen til disse dataene, kryptere bestemte filer eller blokkere tilgangen hvis nødvendig.
Skaff deg skybeskyttelse
Kontroller tilgangen til skyapper og -ressurser og forsvar deg mot nye cybersikkerhetstrusler med skysikkerhet. Jo flere ressurser og tjenester som blir driftet i skyen, dess viktigere er det å gjøre det enkelt for de ansatte å få tak i det de trenger uten å gå på kompromiss med sikkerheten. En god løsning for skysikkerhet hjelper deg med å overvåke og stoppe trusler i hele multiskymiljøet.
Beskytt alt med Microsoft Sikkerhet
Microsoft Entra ID
Lever sikker adaptiv tilgang, en sømløs brukeropplevelse og forenklet styring med en komplett løsning for identitets- og tilgangsstyring.
Microsoft Sentinel
Se organisasjonen i fugleperspektiv med skybasert administrasjon av sikkerhetsinformasjon og -hendelser og enestående kunstig intelligens.
Microsoft Defender XDR
Forstyrr angrep på tvers av domener med utvidet synlighet og uovertruffen kunstig intelligens til en enhetlig XDR-løsning.
Microsoft Defender for Cloud
Beskytt arbeidsbelastningene i både flersky- og hybridskymiljøer med innebyggede XDR-funksjoner.
Microsoft Defender for Cloud Apps
Få grundig innsyn og kontroll over skyapper med et ledende sikkerhetsprogram for skytilgang.
Microsoft Defender for endepunkt
Oppdag og forsvar Windows, macOS, Linux, Android, iOS og nettverksenheter mot sofistikerte trusler.
Microsoft Defender for identitet
Beskytt lokale identiteter og bruk skyintelligens til å oppdage mistenkelig aktivitet.
Microsoft Defender for IoT
Få full synlighet og kontinuerlig trusselovervåking av IoT-infrastrukturen.
Vanlige spørsmål
-
Når du bygger ditt eget program, kan du bruke rammeverk for cybersikkerhet som veiledning, slik som International Organization for Standardization (ISO) 2700 eller National Institute of Standards and Technology (NIST). Mange organisasjoner, inkludert Microsoft, innfører strategier for nulltillitssikkerhet for å beskytte eksterne og hybride arbeidsstyrker som trenger sikker tilgang til selskapets ressurser der de måtte befinne seg.
-
Administrasjon av cybersikkerhet er en kombinasjon av verktøy, prosesser og mennesker. Du må starte med å identifisere ressurser og risikoer, og deretter opprette prosesser som eliminerer eller reduserer cybersikkerhetstrusler. Du må også lage en plan som veileder teamene i hvordan de skal opptre ved sikkerhetsbrudd. Bruk en løsning som Microsoft Sikkerhetsvurdering for å overvåke målene dine og vurdere sikkerhetsstillingen din.
-
Cybersikkerhet gir et grunnlag for produktivitet og innovasjon. De rette løsningene støtter måten mennesker jobber på i dag, og gir dem enkel tilgang til ressurser og kontakt med hverandre, fra hvor som helst, uten å øke risikoen for angrep.
-
Cyberhygiene er et sett rutiner som reduserer risikoen for angrep. Det inkluderer prinsipper som minst mulig rettighetstilgang og godkjenning med flere faktorer, som gjør det vanskeligere for uautoriserte å få tilgang. Det inkluderer også regelmessig praksis, som oppdatering av programvare og sikkerhetskopiering av data, som reduserer sårbarheter for systemet.
-
Cybersikkerhet er et sett prosesser, anbefalt praksis og teknologiske løsninger som bidrar til å beskytte kritiske systemer og data fra uautorisert tilgang. Et effektivt program reduserer risikoen for forstyrrelser i virksomheten som følge av et angrep.
Følg Microsoft