Cyberbrottsligheten ökar och attackerna blir snabbare, mer nyanserade och allt mer sofistikerade. Antalet cyberattackrelaterade dataintrång rosa 27 procent 2021 — en uppåtgående trend som inte visar några tecken på att avta.

Dåliga säkerhetsvanor, som att använda samma lösenord mer än en gång, kan verka ofarligt, men okontrollerat dåligt beteende eller säkerhetsvanor kan lämna din organisation öppen för ett förödande brott.

Dåliga säkerhetsvanor kostar företag miljontals dollar. Tänk på detta, den genomsnittliga kostnaden för ett dataintrång nådde 4.24 miljoner dollar per incident 2021, den högsta på 17 år.

Om en hacker äventyrar dina servrar och stjäl konfidentiell data kan det innebära slutet på ditt företag. Den här listan täcker sex av de vanligaste dåliga säkerhetsvanorna och hur man åtgärdar dem så att du kan skydda din data och förhindra skadliga attacker.

1. Dålig lösenordshygien

Mer än 60 procent av alla dataintrång involverar stulna eller svaga uppgifter. Att använda samma lösenord, dela lösenord, skriva ner lösenord på klisterlappar - som säkerhetsledare har vi sett samma hemska lösenordspraxis i flera år. Gör inte angriparnas jobb lättare!

Bryta vanan: Upprätta en företagsomfattande lösenordspolicy, använd en lösenordshanterare och aktivera multifaktorautentisering för att minska risken för obehörig kontoåtkomst. Din lösenordspolicy bör innehålla riktlinjer för att skapa starka lösenord, hur ofta lösenord ska uppdateras och instruktioner om hur man säkert delar lösenord mellan anställda.

2. Invecklade processer och policyer

Från checklistor för introduktion till sekretesspolicyer, dessa dokument bör återspegla hur ditt team får arbetet gjort och användas under det dagliga arbetet – inte utarbetade och sedan glömt i en mapp någonstans. Du måste tänka på dessa policyer regelbundet och göra förbättringar baserat på de utmaningar och risker som observerats.

Bryta vanan: Upprätta regelbundna policygranskningar och acceptanser för ditt team. Be proaktivt om feedback för att säkerställa att policyerna och processerna återspeglar hur ditt team faktiskt får arbetet gjort och för att få ett företagsomfattande inköp.

3. Föråldrad programvara och osäkra enheter

Distansarbete har varit en växande trend i flera år, men de senaste två åren har sett en seismisk förändring i var, när och hur team arbetar tillsammans. Trots alla dess fördelar medför ökningen av arbete hemifrån också betydande säkerhetsutmaningar.

Fler människor använder osäkrat Wi-Fi, blandar arbete och personliga enheter, hoppar över regelbundna säkerhetskopieringar av data och mjukvaruuppdateringar, etc. Att vara den svagaste länken som i slutändan får ditt företag på knä kommer inte att vara en trevlig upplevelse.

Bryta vanan: Använd en enhetshanteringslösning för automatiska programuppdateringar och patchar, upprätta en policy för mobila enheter och uppmuntra personalen att endast använda företagets enheter och ett säkert VPN för att komma åt känslig data.

4. Brist på ett internrevisionsprogram

Även om du har upprättat lämpliga säkerhetspolicyer och rutiner måste du behandla dem som levande dokument. Kontinuerliga tester och regelbundna interna revisioner är avgörande för att förstå hur ditt säkerhetsprogram mognar (eller inte) och för att vara medveten om nya och eskalerande hot.

Bryta vanan: Skapa ett internrevisionsprogram för att se över din säkerhetsställning minst en gång per år och identifiera möjligheter till förbättringar. Detta kommer också att säkerställa att du håller dig medveten om eventuella förändringar i hotbilden som du behöver åtgärda.

5. Outbildad personal

Nätfiske och skadlig programvara är några av de vanligaste källorna till säkerhetsincidenter, inklusive ransomware! Utbilda personalen i bästa praxis för säkerhet regelbundet och se till att alla vet att säkerhet är en prioritering för hela företaget.

Bryta vanan: Genomför utbildning i säkerhetsmedvetenhet minst en gång om året. Testa dina anställda/användare slumpmässigt och regelbundet för att säkerställa att de håller sig medvetna om och följer bästa praxis.

6. Självgodhet

Alltför många organisationer tror att ett intrång eller säkerhetsincident faktiskt inte kommer att hända dem. Säkerhet och efterlevnad är inte bara ett bekymmer för IT-avdelningen. Alla i organisationen – från det verkställande teamet och styrelsen till den nyaste anställde – bör förstå hoten som verksamheten står inför och deras roller och ansvar för att hålla kund- och företagsdata säkra.

Bryta vanan: Ansträng dig för att skapa en kultur som prioriterar säkerhet och förstår dess betydelse. Se till att alla anställda förstår sina roller och ansvar när det gäller att hålla kund- och affärsinformation säker och tydligt kommunicera fördelarna med att följa etablerade policyer och procedurer.

De flesta säkerhetshot och risker kan förebyggas systemiskt och kan hanteras genom sunt förnuft, kontinuerliga efterlevnadstester, bedömningar, revisioner och mätningar. Ju mer du kan utbilda dina anställda i dessa praktiska tillvägagångssätt, desto mer sannolikt kommer de att framgångsrikt kunna undvika ett kostsamt dataintrång eller säkerhetsincident.

Shrav Mehta, VD, Säker ram, en plattform för automatiseringsefterlevnad.