När Wikileaks lanserades 2010, verkade det vara en otrolig nyhet. En webbplats där du kan läsa myndighetsfiler som aldrig var tänkta att publiceras, eftersom någon inom organisationen läckte dem? För många kändes det som en komplott direkt ur en action-film. Men nu känns denna tjänst som vardagsmat och folk verkar inte ägna den särskilt mycket uppmärksamhet.
Verkligheten? Cyberkrigföring är här för att stanna och nyhetsinlägg om det publiceras hela tiden. Varje inlägg beskriver hur ett annat företag eller en annan myndighet har attackerats, och hur konfidentiella dokument visas upp på nätet för alla att läsa. Ta bara det berömda intrånget på Sony Pictures, som låste ut företaget från datorerna. Dessutom stals hundratals gigabytes med filer, ett tomrum som kommer att bli svårt att fylla.
Dubbelkolla sekretessinställningen för företagets största hemligheter
Det är fortfarande oklart vem som attackerade Sony, men det var en politisk cyberkrigsföring i en omfattning som vi inte tidigare upplevt. Anställda kunde inte arbeta på flera månader. Sonys största hemligheter visades upp för alla. Ännu värre var att företagets immateriella egendom, filmerna, läckte ut flera år före beräknat utgivningsdatum.
Trots attackens betydelse, och den skada den orsakade, är det många som fortfarande inte förstår hotets sanna natur. Cyberkrigföring är inte bara besvärligt, den kan skada eller till och med förstöra ett litet företag som inte är förberett.
Liknande scenarion utspelas världen över, vare sig det gäller Equifax, attacken på den franska presidentvalskampanjen, eller databasläckan på en gammal webbplats som MySpace. Själva skalan på dessa webbattacker är häpnadsväckande, men många företag har inte någon responsplan, för att inte tala om grundläggande säkerhetsprotokoll för att förhindra att sådana problem uppstår.
Lär dig hur du kan undvika de enklaste taktikerna inom cyberkrigföring
Som it-beslutsfattare kan du följa några enkla steg för att proaktivt skydda företaget mot risker, även på en mycket grundläggande nivå. Det mest självklara, förutom tekniska implementationer, är att dela med dig av dina säkerhetskunskaper till dina kollegor. Allt för många använder inte lösenordshanterare eller följer inte praxis för säkra lösenord. Det är en bra och viktig sak att börja med.
De flesta använder fortfarande samma lösenord för allt, vilket kan skapa en stor risk i säkerhetsplanen. Med lite vägledning kan du börja utbilda teamet om bästa praxis. Därefter är det viktigt att fortsätta med utbildningen. Delge hur vanliga nätfiskeattacker kan se ut (det sätt som Sony Pictures intrånget initierades på), eller utbilda anställda om att bara koppla in betrodda enheter i sina maskiner.
Med en arbetskraft som alltmer använder BYOD i stället för företagsutgiven maskinvara blir denna praxis allt viktigare. Eftersom du kanske inte har full kontroll över vilket antivirusprogram som används eller installeras på BYOD-enheter, måste du utveckla omfattande regler och utbildningssessioner för alla anställda, sedan upprätta kontroller och övervakning som du kan använda om något går fel, samt säkra tekniklösningar som bildar den sista försvarslinjen.
Många av de attacker vi ser inom modern cyberkrigföring är inte uppsåtliga och försöker inte stjäla något speciellt. De är helt enkelt en hackare som upptäcker en öppning och bestämmer sig för att utforska den. Därför måste du och ditt företag förstå att det är allas ansvar att skydda nätverket och alla data, inte bara it-teamets ansvar.
Det är enkelt att se på Sony Pictures-intrånget eller några andras och tänka på hur många misstag de gjorde, men många företag gör exakt samma misstag. För att undvika att bli nästa stjärna för Wikileaks ska ni göra en plan och starta konversationen idag. Det är aldrig för tidigt.
The post Varning: Cyberkrigföring kanske attackerar ditt företag härnäst appeared first on Tektonika.
