Cybersikkerhetsopplæring og cyberbevissthet

Cyberkriminalitet er er økende risiko for enkeltpersoner og bedrifter. Ettersom både volumet og kompleksiteten til cyberangrep øker, har behovet for cyberbevissthet og cybersikkerhetsopplæring aldri vært større. Cybersikkerhetsopplæring er ikke bare for IT-ansatte –alle som bruker teknologi er et potensielt mål for cyberkriminelle og vil derfor ha fordel av opplæring og bevissthet.

Hva er cybersikkerhetsopplæring?

Den beste måten å lære om cybersikkerhet er ofte gjennom opplæring. Organisasjoner gjennomfører cyberbevissthet og cyberopplæring for å hjelpe ansatte med å utvikle sin kunnskap om beste praksis for å holde sensitive data sikre. Vanligvis gir cybersikkerhetsopplæring kunnskap om responsprosedyrer for å adressere og håndtere risiko for datasystemer. Deltakere kan lære hvordan de identifiserer trusler som cyberangrep, datahacking og phishing-aktiviteter, hvordan de vurderer risikonivåer, og hvordan hendelser rapporteres og håndteres.

Cybersikkerhetsopplæring er en viktig komponent i forberedelsen av de ansatte – slik at de blir oppdatert om det nåværende trusselbildet. Noen organisasjoner kan også bruke cybersikkerhetsopplæring for å støtte policyutvikling angående nettsikkerhetspraksis.

Hva dekker cybersikkerhetsopplæringen?

Raske endringer i det digitale miljøet – og cyberkriminelle som utvikler nye metoder parallelt – betyr at de ansatte og sluttbrukerne trenger regelmessig opplæring om hvordan de holder seg trygge på nettet og beskytter informasjonen sin.

Cyberbevissthet og cybersikkerhetsopplæring inkluderer ofte:

• Phishing-angrep – slik oppdager og rapporterer du dem
• Flyttbare medier – slik bruker du dem trygt
• Passord og autentisering – slik lager du sterke passord og implementerer flerfaktorautentisering.
• Fysisk sikkerhet – slik sikrer du fysiske enheter og dokumenter
• Mobilsikkerhet – slik bruker du enheter trygt og sikkert
• Eksternt arbeid – slik kan du være trygg når du jobber eksternt, inkludert farene forbundet med offentlige trådløse nettverk
• Skysikkherhet – veileder ansatte gjennom sikker bruk av skybaserte applikasjoner
• Sosial manipulasjon – de vanligste teknikkene ondsinnede aktører bruker og psykologiens rolle
• Data- og journalstyring – slik kan du overvåke og administrere bedriftsdata på en sikker måte
• Installasjonsprotokoller – slik installerer du tredjepartsapplikasjoner og programvarer sikkert på selskapets datamaskiner
• Varslingsprosedyrer – for adressering og håndtering av risikoer for datasystemer
• Samsvar – forstå det regulatoriske miljøet for din bransje og jurisdiksjon og hva dette kan bety for cybersikkerhet

For de som ønsker en karriere innenfor cybersikkerhet, vil opplæring avhenge av hvilken karrierevei de velger. Cybersikkerhetsfagfolk jobber i organisasjoner av alle størrelser, på tvers av forskjellige bransjer, og i nettverk av alle kompleksiteter.

Hvorfor er cybersikkerhetsopplæring viktig?

Det anslås at 95 % av cybersikkerhetsbrudd skyldes menneskelige feil. Den digitale sikkerheten til et selskap ligger i hendene til de ansatte, uansett om de jobber i IT-avdelingen eller ikke. Noen vanlige feil ansatte gjør som kompromitterer digital sikkerhet er:

• Nedlasting av e-poster infisert med skadelig programvare.
• Besøk på tvilsomme nettsteder.
• Bruk av svake passord.
• Passordene oppdateres ikke regelmessig.
• E-post blir ved et uhell sendt til feil mottaker.

Gitt omfanget av menneskelige feil, er cyberbevissthet og cybersikkerhetsopplæring helt avgjørende. Fordelene av cybersikkerhetsopplæring omfatter:

Redusert risiko for databrudd og phishing-angrep

Å øke cyberbevisstheten i en organisasjon kan bidra til å redusere risikoen for databrudd. Når enkeltpersoner er opplært til å oppdage potensielle risikoer og hvordan de skal håndteres, er det mindre sannsynlig at de faller for angrep som phishing. Gitt at den gjennomsnittlige kostnaden av databrudd kan være mange millioner, er cybersikkehetsopplæring et rimelig alternativ.

Bygge en sikkerhetskultur

Hovedformålet med cybersikkerhetsopplæring er å skape en sikkerhetskultur i en organisasjon. En sikkerhetskultur betyr å bygge sikkerhetsverdier inn i selskapets struktur – noe som gjør folk til den første forsvarslinjen mot sosial manipulasjon.

Øke teknologiske forsvar mot cybertrusler

Teknologiske forsvar er et verdifullt våpen for å forhindre brudd – men de krever menneskelig aktivitet. For eksempel må brannmurer være slått på, programvare må oppdateres og sikkerhetsadvarsler må bekreftes. Få organisasjoner vil drive virksomhet uten teknologiske forsvar. Uten cybersikkerhetsopplæring og cyberbevissthet for ansatte er det likevel enrisiko for at det teknologiske forsvaret ikke kan oppfylle sitt potensial.

Gir trygghet til kundene

Forbrukere blir stadig mer bevisste på cybertrusler, og har som en konsekvens av dette et behov for å føle seg trygge og sikre. Dette betyr at bedrifter må ta cybersikkerhet på alvor slik at de kan skape tillit hos kundene. Videre vil kundetillit bidra til å sikre kundelojalitet. Hvis et selskap opplever et databrudd eller en sikkerhetshendelse, og det blir offentlig kjent, kan det forårsake skade på omdømmet.

Overholdelse av forskrifter

Avhengig av både sektor og jurisdiksjon, kan det være regulatoriske årsaker som krever av organisasjoner tar cybersikkerhet på alvor. Regulatorer kan kreve at spesifikke bransjer implementerer opplæring i bevissthet om cybersikkerhet. Overholdelse bør ikke være den eneste årsaken til at en organisasjon tilbyr opplæring i cybersikkerhet – men å introdusere riktig opplæring gjør en organisasjon tryggere og er i mange sektorer et regulatorisk krav.

Demonstrere bedrifts- og samfunnsansvar

Cyberangrep kan spre seg raskt. Jo flere nettverk som blir infisert, desto større er risikoen for at andre nettverk eksponeres. Ett nettverks svakhet øker den generelle trusselen for andre. Dette betyr at mangel på opplæring i bevissthet og cybersikkerhet i én organisasjon gjør andre organisasjoner sårbare. Til syvende og sist er opplæring ikke bare til fordel for den aktuelle organisasjonen – det er også til fordel for kunder, leverandører og andre enheter knyttet til nettverket deres.

[IMAGE 2]

cybersecurity-training-1200911481.jpg

alt= “A man studying for cybersecurity training”

Viktige elementer i cybersikkerhet

Det er flere viktige elementer når det gjelder cybersikkerhet. De er som følger:

• Programsikkerhet
• Informasjonssikkerhet
• Planlegging av katastrofegjenoppretting
• Nettverkssikkerhet
• Sluttbrukerbeskyttelse
• Driftssikkerhet

Hvert av disse elementene representerer et annet område av en organisasjons infrastruktur, som krever sin egen beskyttelse.

Programsikkerhet

Programsikkerhet fokuserer på å beskytte programvare mot trusler. Dette gjelder spesielt for selskaper som utvikler og selger applikasjoner og skytjenester, men også for andre selskaper generelt.

Sikkehetsinnstillinger som ikke er riktig konfigurert er et betydelig årsak til databrudd i skykontoer. Selskaper kan noen ganger en bruke en større skytjeneste uten å innse at de må tilpasse sikkerhetsinnstillingene fra standardinnstillingene.

Hovedårsaken til feilkonfigurering av skyapplikasjoner er:

• Manglende bevissthet om retningslinjer for skysikkerhet
• Mangel på tilstrekkelig kontroll og tilsyn
• For mange grensesnitt til å administrere effektivt
• Uaktsom innsideatferd (dvs. feil bruk)

Handlinger som å konfigurere flerfaktorautentisering og administrasjonsrettighetskontroller er viktige aspekter ved cyberbevissthet som bidrar til å styrke applikasjonssikkerheten og forhindre sikkerhetsbrudd i apper.

Informasjonssikkerhet

Informasjonssikkerhet refererer til beskyttelse av bedriftsdata og data som samles inn fra kunder, klienter eller leverandører.

De fleste organisasjoner vil måtte overholde standarder for informasjonssikkerhet – med straff for manglende overhold hvis uaktsomhet fører til at personlig identifiserbar informasjon blir kompromittert.

Cybersikkerhet fokuserer på hvordan organisasjoner samler inn, lagrer og overfører data. En cybersikkerhetsplan tar sikte på å sette på plass beskyttelse for å sikre at data blir kryptert etter behov og beskyttet mot brudd.

Planlegging av katastrofegjenoppretting

60 % av mindre små bedrifter ned etter å blitt offer for et cyberangrep. For å unngå å bli en del av denne statistikken, er det viktig for selskaper å ha en plan for katastrofegjenoppretting.

Katastrofegjenoppretting inkluderer vanligvis beskyttelse som:

• Strategier for å forhindre et brudd eller skadelig programvare
• Forberedelser for rask gjenoppretting når et angrep har skjedd

Tiltak som en cybersikkerhetsekspert vil sette i verk inkluderer et sikkerhetskopierings- og gjenopprettingssystem, øvelser for hendelsesrespons og sterk endepunktsbeskyttelse.

Nettverkssikkerhet

Nettverkssikkerhet tar sikte på å beskytte organisasjonens fysiske nettverk og alle enhetene som er koblet til det. De fleste selskaper bruker brannmurer for å overvåke innkommende og utgående trafikk for trusler.

Andre viktige aspekter av nettverkssikkerher inkluderer sikring av trådløse nettverk og å sørge for at alle eksterne tilkoblinger skjer gjennom krypterte metoder.

Nettverkssikkerhet er designet for å sikre at bare autoriserte brukere få tilgang til nettverket, og at det ikke skjer noen mistenkelig atferd inne i nettverket som kan indikere et brudd.

Sluttbrukerbeskyttelse

Sluttbrukerbeskyttelse eller endepunktssikkerhet, refererer til å beskytte enhetene som brukerne jobber med, og brukerne selv. Gitt den høye andelen cyberangrep som starter med en phishing-e-post, er sluttbrukerbeskyttelse avgjørende.

Vanlige typer sluttbrukerbeskyttelse inkluderer:

• Å holde enheter oppdatert
• Bruk av antivirusprogram som er oppdatert
• DNS-filtrering for å blokkere ondsinnede nettsteder
• Fastvarebeskyttelse for å forhindre brudd på fastvarelaget
• Passordbeskyttede skjermlåser
• Fjernstyring og enhetsdeteksjon

Organisasjoner som ikke praktiserer sluttbrukerbeskyttelse kan bli utsatt for et brudd gjennom en ubeskyttet ansattenhet som blir infisert med skadelig programvare og deretter sprer denne infeksjonen over hele bedriftens nettverk.

Bortsett fra enhetsbeskyttelse, er opplæring i sikkerhetsbevissthet på nettet en viktig del av sluttbrukerbeskyttelse. Det er god praksis å gi regelmessig opplæring til ansatte om emner som å oppdage phishing-e-poster, passordsikkerhet, håndtering av sensitive data og andre prinsipper om netthygiene.

Driftssikkerhet

Driftssikkerhet innebærer å gjennomgå organisasjonens sikkerhetsstrategi i sin helhet for å sikre at alle sikkerhetstaktikker fungerer sammen – og ikke er i konflikt – gjennom hele driften.

Driftssikkerhet er paraplyen som dekker alle IT-sikkerhetsprosesser. Det sikrer at organisasjonen ikke bare sikrer alle områder av et potensielt brudd, men også jevnlig oppdaterer sikkerhetsstrategiene sine for å holde tritt mot de nyeste truslene og sikkerhetsfremskrittene. En del av denne prosessen innebærer å tenke som en angriper – å undersøke de forskjellige områdene i et teknologimiljø for å identifisere hvor et potensielt brudd kan oppstå.

Slik kommer du i gang med cybersikkerhet

Mange karrierer innen cybersikkerhet starter i grunnleggende IT-stillinger, for eksempel helpdesk-teknikere, nettverksadministratorer eller programvareutviklere. Mange cybersikkerhetseksperter starter karrieren som junior informasjonssikkerhetsanalytiker etter å ha fått litt erfaring innen IT.

Før du starter en cybersikkerhetsrolle, er det viktig å utvikle noen kjerneferdigheter innen IT, for eksempel programmering, nettverks- og systemadministrasjon, og cloud computing. Det er generelt enighet om at en form for strukturert opplæring kan redusere tiden det tar å få en jobb.

En karriere innen cybersikkerhet kan ta forskjellige veier, avhengig av en persons interesser og mål. Her er noen av måtene en cybersikkerhetsanalytiker kan spesialisere seg på:

Ingeniørfag og arkitektur

Sikkerhetsingeinører bruker sin kunnskap om trusler og sårbarheter til å bygge og implementere forsvarssystemer mot en rekke sikkerhetsproblemer. Sikkerhetsingeniører kan utvikle seg til å bli sikkerhetsarkitekter, ansvarlige for hele en organisasjons sikkerhetsinfrastruktur. Ferdigheter for denne rollen omfatter:

• Kritisk tenking
• IT-nettverksbygging
• Systemadministrasjon
• Risikovurdering

Hendelsesrespons

Til tross for betydelig innsats for å sikre cybersikkerhet, kan organisasjoner fortsatt blir ofre for sikkerhetshendelser. Feltet hendelsesrespons fokuserer på hvilke skritt som kreves etter at en sikkerhetshendelse finner sted. Hendelsesvarere overvåker organisasjonens nettverk og jobber med å fikse sårbarheter og minimere tap når brudd oppstår. 

Hendelsesrespons involverer også digital etterforskning. Digitale etterforskere samarbeider med politi for å gjenopprette data fra digitale enheter og etterforske nettkriminalitet. Ferdigheter for denne rollen inkluderer:

• Teknisk skriving og dokumentasjon
• Inntrengningsdeteksjonsverktøy
• Kriminalteknisk programvare
• Oppmerksomhet på detaljer

Ledelse og administrasjon

Cybersikkerhetsledere overvåker en organisasjons nettverk og sikkerhetssystemer. Disse rollene har en tendens til å være for de mer erfarne. En cybersikkerhetsleder kan administrere sikkerhetsteam, koordinere mellom team og sørge for overholdelse av sikkerhet. Vanligvis er den høyeste sikkerhetsrollen i en organisasjon Chief Information Security Officer (CISO). Å jobbe med sikkerhet på ledernivå betyr ofte å administrere drift, retningslinjer og budsjetter på tvers av selskapets infrastruktur. Ferdigheter for denne rollen omfatter:

• Prosjektledelse
• Risikostyring
• Lederskap
• Samarbeid

Rådgivning

Organisasjoner ansetter sikkerhetskonsulenter for å teste datamaskin- og nettverkssystemer for sårbarheter eller sikkerhetsrisikoer. I denne rollen vil du øve på offensiv og defensiv cybersikkerhet ved å teste systemer for sårbarheter og komme med anbefalinger om hvordan du kan styrke disse systemene. Ferdigheter for denne rollen omfatter:

• Inntrengnings- og sårbarhetstesting
• Trusselhåndtering
• Operativsystemer

Testing og hacking

Dette feltet av cybersikkerhet er kjent under forskjellige navn, inkludert offensiv sikkerhet, rødt team, white hat hacking og etisk hacking. (Du kan lese mer om ulike typer hacking her.) Folk som jobber med offensiv sikkerhet har en proaktiv tilnærming til cybersikkerhet. De gjør dette ved å spille rollen som inntrengeren, og prøver å identifisere sårbarheter før ekte hackere gjør det. Inntrengningstestere søker å identifisere og utnytte systemsvakheter for å hjelpe bedrifter med å bygge om sikkerhetssystemer. Etiske hackere prøver ut enda flere angrepsvektorer (som sosial manipulasjon) for å avsløre sikkerhetssvakheter. Ferdigheter for denne rollen omfatter:

• Kryptografi
• Inntrengingstesting
• Datanettverksbygging
• Skripting

Typer cyberangrep

En ikke-uttømmende liste over cyberangrep er:

• Phishing: Dette innebærer å sende falske e-poster som utgir seg for å være fra en anerkjent kilde. Hensikten er å stjele sensitiv informasjon som påloggings- eller betalingsdetaljer.
• Skadevare: Skadelig programvare som forsøker å få uautorisert tilgang til og skade en datamaskin eller nettverk.
• Løsepengevirus: Ligner på skadevare, men hensikten er å blokkere tilgang til filer på en datamskin til offeret betaler løsepenger.
• DDoS: Distributed denial of service attack (DDoS), der cyberkriminelle overvelder et systems ressurser slik at det ikke fungerer som det skal.
• Structured Query Language (SQL)-injeksjonsangrep: Dette skjer på et databasedrevet nettsted når hackeren manipulerer en standard SQL-spørring. Det utføres ved å injisere en ondsinnet kode i en sårbar søkeboks på nettstedet, og dermed tvinge serveren til å avsløre viktig informasjon.
• Kryptojacking: Dette innebærer at angripere får tilgang til andres datamaskin for å utvinne kryptovaluta. 
• Zero-day-utnyttelse: Disse innebærer at angripere utnytter sikkerhetssårbarheter som er kjent, men ennå ikke utbedret.
• Innsidetrusler: En trussel som ikke involverer noen tredjepart, men en insider. Dette kan være en person fra organisasjonen med omfattende kunnskap om organisasjonen. Innsidetrusler har potensial til å forårsake betydelig skade. 

Bevissthetsmåned for cybersikkerhet

I USA har presidenten og kongressen siden 2004 erklært oktober som Bevissthetsmåneden for cybersikkerhet. Målet med denne måneden er å hjelpe folk med å beskytte seg selv på nettet etter hvert som cybertrusler blir mer utbredt. I USA samarbeider Cybersecurity and Infrastructure Security Agency (CISA) og National Cybersecurity Alliance (NCA) med myndigheter og industrien for å øke bevisstheten om cybersikkerhet både i USA og rundt om i verden.

Beste praksis for svar på cyberangrep

Hvordan skal bedrifter svare på et cyberangrep? Her er en trinnvis veiledning:

Trinn 1: Engasjer et responsteam

Når et angrep er identifisert, er det første en organisasjon bør gjøre å sikre IT-infrastrukturen sin så raskt som mulig og mobilisere et cybersikkerhetsteam. Teamets første oppgave er å identifisere kilden til angrepet og årsaken. Avhengig av ressursene til organisasjonen, kan dette teamet være et internt team, eller det kan være en tredjepart. Det viktigste er at ting går fort og at arbeidet starter mens bevisene fremdeles er ferske.

Trinn 2: Bestem type angrep

Å identifisere typen cyberangrep gjør det mulig for cyberresponsteamet å utføre passende tiltak. Å vite hvilket type angrep som skjer, gjør at du kan fokusere ressursene effektivt slik at du kan begrense og komme deg etter angrepet.

Trinn 3: Bekjemp trusselen

Når typen angrep er identifisert og bekreftet, er neste trinn å forhindre at trusselen forårsaker ytterligere skade. De fleste passive angrep er designet for å gi angripere en vedvarende bakdør inn i organisasjonens systemer, slik at data kan trekkes ut over tid. Av denne grunn er det viktig å identifisere og stenge all tilgang angriperne kan ha til systemet ditt. 

Trinn 4: Varsle relevante autoriteter

Avhengig av arten og omfanget av angrepet, kan det hende du må rapportere hendelsen til lokalt politi. Jo tidligere de blir varslet, desto mer kan de gjøre for å hjelpe. Avhengig av bransje og jurisdiksjon, kan det være visse byråer eller bransjeorganer du også må varsle. Hvis du har en cyberforsikring, bør du kontakte forsikringsleverandøren så snart som mulig.

Trinn 5: Kommuniser med berørte parter

Hvis angrepet har påvirket kundedata, må du gi kundene beskjed. Det er viktig å være så åpen og transparent som mulig om hva som har skjedd. Hvis andre bedrifter du jobber med også er påvirket, må du kommunisere med dem. Cyberangrep kan føre til stor skade på omdømmet, så det anbefales å samarbeide med en PR-spesialist for å finne den beste måten å håndtere kommunikasjon og PR-effekten av hendelsen.

Kurs i cybersikkerhet

Hvordan lærer man om cybersikkerhet? Cybersikkerhetsopplæring kan hjelpe. Trussellandskapet er i stadig utvikling, så det er viktig at IT-sikkerhetsspesialister så vel som andre team i organisasjonen sørger for å oppdatere sine ferdigheter. Kaspersky tilbyr nettbasert opplæring av ansatte som underviser om effektiv trusselbeskyttelse og strategier for risikoreduksjon.

Disse kursene kan gjennomføres hjemmefra og er laget av eksperter som forstår hvordan man skal håndtere de mer enn 350 000 skadevare-eksemplene man møter hver dag. De vet også hvordan denne kunnskapen skal formidles videre til de som kjemper mot de stadig utviklende farene i dagens cybervirkelighet.

Så enten du er en InfoSec-profesjonell som har som mål å fremme ferdighetene dine eller en teamleder som ønsker å investere i et hendelsesresponsteam, kan disse kursene hjelpe deg. Les mer om vår nettbaserte cybersikkerhetsopplæring for eksperter her.

Flere artikler:

• Hva er utvidet oppdagelse og respons?
• Grunnen til at Zero Trust-konseptet omformer datasikkerheten totalt
• Hva er datatyveri og hvordan beskytter man data?