Med det pludselige skift i de sidste 12 måneder fra færre ansigt til ansigt-interaktioner til et langt større niveau for kommunikation online, afhængigheden af teknologi er vokset til et endnu større niveau. Dette har fået mange mennesker, der ikke brugte teknologi meget ofte (og hvis viden om at bruge sådanne enheder var minimale) til at bruge udstyr, de ikke er fortrolige med i det mindste dagligt.
Dette er ikke kun tilfældet for folk i deres hjem, men også for mange virksomheder. De, der gjorde meget af deres forretning i mange former, har nu set, at kontrakten for det meste var online, hvilket mange virksomheder er dårligt forberedt på. Det har ikke bare været et tilfælde af et dårligt designet websted (selvom det er et stort problem), men de sikkerhedsforanstaltninger, der findes for en så stor mængde ekstra online-interaktion, er sørgeligt utilstrækkelige.
Cybersikkerhed i større virksomheder
Mange større virksomheder vil have foranstaltninger på plads og vil ofte have deres egne cybersikkerhedsteam på plads og vil have en SOC (sikkerhedsoperationscenter) at overvåge, forebygge, opdage, undersøge og reagere på cybertrusler, der påvirker virksomheden. Problemet er, at mange mindre virksomheder ikke har kapaciteten, ressourcerne eller budgettet til at gøre dette, hvilket kan lade dem bytte til selv de mest basale cybertrusler.
En løsning er at outsource dette til et specialfirma, der har ekspertisen og værktøjerne til at beskytte virksomheden mod databrud. Der er dog et niveau af modstand mod dette på grund af de involverede udgifter.
Omkostningerne ved en cyberangreb
Selvom dette måske betragtes korrekt som en anden overhead for at øge omkostningerne ved at drive forretning, det kunne også betragtes som en vital. Omkostningerne ved en vellykket cyberangreb kan være ødelæggende for en lille virksomhed, både økonomisk og med mistet omdømme. Det er en trist virkelighed, at mange går ud af drift inden for måneder efter en vellykket cyberangreb.
Hvis dette ikke alene var en tvingende grund, er der yderligere fordele for en lille virksomhed, der outsourcer sin netværkssikkerhed til et specialfirma, hvoraf den ene er bragt i skarpt fokus i løbet af de sidste 12 måneder.
Øgede muligheder for cyberkriminalitet
Med det øgede antal mennesker, der arbejder eksternt på grund af coronaviruspandemien, og behovet for at få adgang til følsomme data uden for det sædvanlige sikre kontormiljø, er der en øget antal muligheder for cyberkriminelle til at strejke. Dette er et særligt problem, hvis virksomheden er dårligt opsat til fjernarbejde, hvor mange af it-systemerne er forældede og ikke længere egnede til formålet.
En fordel ved at skifte til et skybaseret netværk er, at fysiske servere ikke længere skal opgraderes, da skyressourcen er fleksibel og næsten uendelig udvidelig. Dette fjerner en pris næsten øjeblikkeligt såvel som at opgradere eksisterende systemer og gøre dem mere sikre. En fordel ved dette er, at det også frigør et medarbejder til at koncentrere sig om kerneforretningsopgaver i stedet for dem, de måske ikke er tilstrækkeligt uddannet til.
Værdien af slutbrugeruddannelse
Et nøgleområde i bekæmpelsen af cyberkriminalitet, både på personligt og forretningsniveau, involverer uddannelse af slutbrugeren, da de mest succesrige cyberangreb gør det, fordi de bistås af en ubevidst menneskelig medskyldig. Denne taktik er kendt som social engineering og falder i flere kategorier, som alle vil være velkendte.
Det mest almindelige er et malwareangreb i form af en e-mail. Det vil enten have et link eller en vedhæftet fil, der indeholder en virus eller ransomware, hvor e-mail-organet indeholder en overbevisende grund til at handle uden at tænke over tingene. Denne type e-mail er normalt angiveligt fra en legitim kilde, der sigter mod at udnytte den tillid, som slutbrugeren har til den kilde.
En lignende taktik bruges i phishing-e-mails til at registrere - eller kortoplysninger, som derefter bruges med det samme eller sælges videre til at blive brugt på et senere tidspunkt. Mens de fleste mennesker ikke bliver offer for denne type trusler, er der nu yderligere faktorer at overveje.
Mere sofistikerede cyberangreb
For det første bliver disse trusler mere sofistikerede. Mens phishing-e-mails typisk er lette at få øje på med forældet grafik og sendes massevis til titusinder af mennesker på én gang, findes der en ny type mere målrettet og mere detaljeret trussel. Disse 'spear phishing' e-mails er sværere at få øje på og lettere at blive offer for.
For det andet har et stort antal mennesker, der arbejder hjemmefra, muligvis ikke et dedikeret sted at arbejde fra og kan være udsat for en lang række distraktioner, der kan påvirke deres koncentration dårligt og føre til, at de gør ting, de normalt ikke ville gøre i et arbejdsmiljø.
