Det spelar ingen roll om ditt system bär mycket data eller en liten mängd av det: du måste skydda det från många hot, inklusive hacks och nätfiske.
Alla företag lagrar stora mängder privat data. Detta består i första hand av kundinformation men kan också innehålla äganderättsinformation om deras produkter och tjänster. Närhelst denna data stjäls kan företag få sitt rykte skadat och utsättas för utpressningsförsök. Handlingen att stjäla data kallas ofta för dataexfiltrering.
Så vad innebär dataexfiltrering och hur förhindrar du det?
Vad är dataexfiltrering?
Dataexfiltrering är processen att överföra privata data från en server eller enhet utan tillstånd. Det kan utföras av personer inom och utanför en organisation, och uppnås med många olika tekniker.
Beroende på vilken typ av data som stjäls kan det vara ett betydande säkerhetsintrång för alla organisationer. Data stjäls ofta så att de kan säljas till annan part, men de kan också tas så att tjuven kan kontakta verksamheten och begära betalning för att den inte sålts.
Typer av dataexfiltrering
Dataexfiltrering kan utföras på många olika sätt.
Dataintrång
Hackare försöker ofta komma åt privata data. De försöker komma åt säkra nätverk genom att antingen stjäla lösenord, knäcka dem eller utnyttja sårbarheter i programvara. En hackers förmåga att utföra detta beror på både deras kompetensnivåer och hur väl nätverket är skyddat.
Skadlig programvara
Skadlig programvara används ofta i syfte att komma åt säkra nätverk. En gång skadlig programvara, särskilt keylogging programvara, har installerats på en enhet, kan en angripare kunna spela in alla lösenord som skrivs in. Andra typer av skadlig programvara kan ge fjärråtkomst; detta kan användas för att infiltrera alla nätverk som enheten är inloggad på.
Nätfiske
Nätfiske-e-postmeddelanden är utformade för att stjäla lösenord genom att skicka användare till skadliga webbplatser. Företagsanställda är mål för nätfiske eftersom förövarna vet att de ofta har tillgång till säkra nätverk med stora mängder privatkundinformation. Det betyder att nätfiske på anställda är mer lönsamt än på privatpersoner.
Insiderhot
Ett insiderhot är en person som arbetar på ett företag som försöker stjäla data eller på annat sätt attackera nätverket. Insiderhot är svåra att försvara sig mot eftersom den inblandade förstår nätverkets säkerhetsrutiner och de har ofta tillgång till säker data som en del av sin roll.
Hur man förhindrar dataexfiltrering
Företag kan använda en mängd olika tekniker för att försvara sig mot dataexfiltrering.
Utför regelbundna programuppdateringar
All programvara bör uppdateras regelbundet. Föråldrad programvara är en stor säkerhetsrisk och kan användas av hackare för att komma åt säkra områden. Föråldrad programvara kan också göra ett företag till ett mål. Hackare söker ofta online efter servrar som inte har uppdaterats.
Övervaka vad användare gör
Nätverksadministratörer bör kunna övervaka vad anställda gör på ett nätverk och vilka filer de har åtkomst till. Användarbeteende bör loggas för att både identifiera misstänkt aktivitet och ge bevis på vem som har tillgång till vad i händelse av att data stjäls.
Använd användar- och enhetsbeteendeanalys
Användar- och enhetsbeteendeanalysprogram övervakar ett nätverk automatiskt och varnar dig om en användare beter sig misstänkt. De gör detta genom att spåra hur användare vanligtvis beter sig och upptäcka eventuella beteenden som avviker från detta. UEBA-program är användbara för att upptäcka användare som är på väg att stjäla data.
Kräv starka lösenord
Alla användare bör behöva använda långa lösenord med en blandning av bokstäver, siffror och symboler. De bör också undvika att använda samma lösenord på flera konton. Om en användare återanvänder lösenord på flera konton kan en framgångsrik attack på ett konto ge åtkomst till alla konton.
Kräv användning av tvåfaktorsautentisering
Alla användare bör krävas att använda tvåfaktorsautentisering. När den väl har lagts till i ett konto gör tvåfaktorsautentisering det omöjligt att komma åt ett konto utan en andra form av autentisering, vanligtvis användarens enhet. Tvåfaktorsautentisering gör nätfiske-e-postmeddelanden ineffektiva eftersom även om användaren anger sitt lösenord, kommer förövaren inte att kunna komma åt kontot.
Använd kryptering på privata data
Kundinformation ska endast lagras i krypterad form. När den väl är krypterad blir den otillgänglig för hackare utan en dekrypteringsnyckel, vilket ger en ytterligare försvarslinje mot intrång.
Verktyg för förebyggande av dataförlust är utformade för att övervaka användaraktivitet och förhindra misstänkta överföringar. Om en användare försöker komma åt och överföra privata data som de inte ska, kan programvara för att förhindra dataförlust stoppa överföringen.
Implementera policyer för minst privilegier
A minsta privilegiepolicy dikterar att alla användare endast ges tillräcklig nätverksbehörighet för att utföra sina roller. Det kräver att de endast ges begränsad tillgång till ett nätverk och inte kan komma åt data som inte är nödvändiga för deras roll. När det väl implementerats, om ett användarkonto hackas, kommer förövarens åtkomst att begränsas på liknande sätt.
Implementera Ansvarsfulla Bring Your Own Device-policyer
A ta med din egen enhetspolicy bör implementeras som förhindrar användare att lägga till onödiga enheter i ett nätverk och begränsar vilken data som kan nås med dem. Om osäkra enheter läggs till i ett nätverk kan de användas av hackare för att komma åt säkra områden.
Implementera inte policyer som påverkar produktiviteten
Ansträngningar för att förhindra dataexfiltrering bör inte hindra anställda från att vara produktiva. Om en användare behöver tillgång till data för att kunna fullgöra sin roll, bör de förses med dessa uppgifter. Policyer bör göra nätverk svåra för hackare att komma åt, men bör inte begränsa anställdas åtgärder.
Alla företag bör skydda sig mot dataexfiltrering
Alla företag som lagrar kundinformation bör förstå hotet från dataexfiltrering. Kundinformation är värdefull för hackare i både försäljnings- och utpressningssyfte. Om det är lättillgängligt kan skadan på ett företags rykte och lönsamhet vara betydande.
På grund av lönsamheten av dataexfiltrering förlitar sig cyberbrottslingar på en mängd olika tekniker för att uppnå det, inklusive skadlig programvara, oseriösa anställda och hacking. För att skydda mot dataexfiltrering bör företag använda starka cybersäkerhetspolicyer i hela sitt nätverk. Alternativet är att lämna sig själva utsatta för betydande anseendeskada.
