08 – 587 196 00

Pandemins påverkan på framtidens cybersäkerhet

Munskydd, staycation och dagliga videomöten i Microsoft Teams. Det råder ingen tvekan om att det senaste året har varit annorlunda. Stora som små företag har snabbt ställt om och migrerat till molnet för att deras anställda ska kunde arbeta hemifrån.

cybersäkerhet

När vi nu återgår till någon form av normalitet verkar det som om distansarbete, eller åtminstone hybridarbete, är här för att stanna. I en tid där verksamheter tvingats digitaliseras i raketfart, har tyvärr IT-säkerheten blivit lidande och ny kunskap krävs.

Sitter vi säkert?

De flesta företag är medvetna om behovet att skydda sig mot säkerhetshot. Men problemet är att hackare också har blivit smartare i takt med att skyddsåtgärder vidtagits och det är inte bara stora företag som är i riskzonen. I själva verket är mindre företag än mer utsatta – främst för att de inte är lika benägna att skydda sig.

Även om attacker som dataintrång är allmänt kända, finns det också en mängd andra, mindre synliga hot. Faktum är att covid-19 under första kvartalet 2020 blev startskottet  till en rad nya datasäkerhetshot, däribland:

  • 220 gånger mer spam mail från februari till mars 2020
  • 907 000 spam meddelanden relaterade till covid-19
  • 737 attacker från skadlig programvara som utnyttjade krisen
  • En ökning med 260 % avseende skadliga webbadresser i februari

Och detta är enbart i USA.

Precis som miljontals kontorsanställda världen över, tog inte heller cyberbrottslingarna ut någon semester. Även om detta problem utnyttjades i stor utsträckning under pandemin, fanns det långt innan.

Framväxten av den moderna arbetsplatsens rutiner – bring your own device (BYOD), fjärråtkomst, användning av offentligt wifi, delade lösenord, brist på autentisering osv. – har också orsakat större säkerhetsrisker. Även om tillgänglighet har varit den främsta angelägenheten för många arbetsgivare och anställda, betraktas behovet av bättre säkerhet i bästa fall som en sekundär, snarare än en lika viktig, fråga. Detta måste vi ändra på.

Likväl undviker många företag att implementera en omfattande cybersäkerhetsprogramvara. Varför? Många hävdar att det redan tar för mycket tid att hantera deras nuvarande IT-infrastruktur.

Andra är osäkra på vad som behövs och vilka kostnader det medför. Eller så är de nöjda med lösningar som är "tillräckligt bra", vilket betyder att de har det de behöver för att kunna lösa de mest akuta problemen.

Vidta snabba åtgärder

Det råder inga tvivel om att cybersäkerhet har rört sig från en intern serverbaserad angelägenhet, till att vara en extern enhetsfokuserad sådan.

Ökad medvetenhet bland medarbetarna är avgörande. Det faktum att cyberbrottslingar använder sig av en kombination av privata enheter och företagsutrustning, innebär att det nu mer än någonsin behövs olika åtgärder och ytterligare kontroller. Detta sträcker sig bortom vanliga skydd mot virus och skadlig programvara, i likhet med funktioner som Multi-Factor Authentication (MFA) och Endpoint Detection and Response (EDR). De nya taktiker som cyberbrottslingar använder sig av påkallar användning av bättre och mer sofistikerade verktyg och lösningar.

Om din organisation kör Windows 10 eller senare, har du troligtvis redan tillgång till avancerade antivirusprogram och skydd mot skadlig programvara, eftersom dessa är inbyggda i operativsystemet. Du har antagligen också molnlicenser för att aktivera Microsoft Defender Advanced Threat Protection (ATP) – vilket ger dig oöverträffad återställnings- och utredningsfunktionalitet i händelse av ett nätverksintrång.

Olika hot kräver olika verktyg. Låt oss ta nätfiske som ett exempel. Microsoft använder Attack Simulation för Microsoft 365, ett mjukvarusystem som utbildar användare genom att skapa och skicka noggrant simulerade e-postmeddelanden baserade på verkliga data.

På samma sätt finns det verktyg som Security Alerts från Microsoft 365, som kan övervaka och mildra aktiva virushot. Det finns också program som kan känna av misstänkta programinstallationer för att förhindra användning av "skugg-IT", klassificera och kryptera användardata och simulera lösenords- och nyckelsökningsattacker.

Många av de lösningar som finns idag gör det möjligt för användare att vidta snabbare åtgärder än vad många företag trodde var möjligt.

Med framtiden i sikte

Oavsett vad framtiden har att erbjuda för den moderna arbetsplatsen, kvarstår det faktum att det kommer att finnas ett ständigt växande behov av mer omfattande IT-säkerhet. Även om medvetenhet och tillgång till rätt verktyg alltid kommer först, är det lika viktigt att företag väljer en IT-säkerhetspartner som de kan lita på för att skydda sina team.

Se till att du har en kvalificerad IT-partner som ser till att ni implementerar de senaste säkerhetsteknikerna för ert företag som ger er pålitlig och högkvalitativ säkerhet.

Så kan vi på Kontorskraft hjälpa er

Vi på Kontorskraft är en certifierade Silver Partner till Microsoft, vilket innebär att vi har expertis och kunskap inom Microsofts tjänster och hur dessa bör anpassas efter svenska företags infrastruktur.

Som specialister på bland annat säkra molnlösningar hjälper vi gärna till att gå igenom de tillgängliga lösningarna som finns och rekommendera sätt på vilka du bäst kan utnyttja Microsoft 365-paketet. Detta ger dig en tydligare bild av de tekniska alternativen, kostnadsbesparingar och en stegvis plan för hur du löpande kan modernisera din nuvarande installation.

Hör av dig till oss om du vill ha mer information, eller boka in en kostnadsfri konsultation tillsammans med oss.

Mail: hello@kontorskraft.se
Tel: 08-587 196 00

Läs mer om våra IT-tjänster

Vi använder tredjepartscookies för vår hemsida i syfte att analysera och förbättra upplevelsen på hemsidan och lära oss mer om våra användare. Genom att använda vår webbplats godkänner du användningen av cookies på det sätt som beskrivits. Läs mer

Ok