Hvordan kan du redusere sjansen for å bli hacket?

Løsepengevirus, DDoS-angrep, datalekkasjer: Dessverre lever vi i en tid hvor vi støter på cyberkriminalitet stadig oftere. For noen år siden skjedde det allerede et hackingangrep hvert 39. sekund, og siden har tiden mellom hvert angrep blitt stadig kortere. Mens du selvsagt kan tjene på å automatisere systemene dine og forbedre posisjonen din i markedet ved å bruke den nyeste teknologiske utviklingen, retter kriminelle blikket sitt mot cyberkriminalitet. Et mareritt for ethvert selskap. Som et logistikkselskap må du beskytte virksomheten din mot disse forbrytelsene. For trusselen om cyberkriminalitet øker også i logistikkbransjen. Derfor må du ikke bare sikre dine programvareløsninger for logistikk. Du må også forhindre hackere i å finne en vei inn i systemene dine via dine andre IT-systemer, eller via menneskene i organisasjonen din. Men hvordan forhindrer du hackere i å prøve seg? Og hvordan kan du sørge for å begrense skadeomfanget? I dette blogginnlegget hjelper vi deg med å beskytte systemene dine best mulig.

 

Minimer sjansen for å bli hacket

De første spørsmålene er «kan du forhindre å bli hacket fullt ut?». Vi kan drøfte spørsmålet. Vi tror imidlertid ikke at et målrettet og profesjonelt hackingangrep kan forhindres med 100 % sikkerhet, eller at en organisasjon kan være 100 % immun. Det du kan gjøre er å prøve å holde døren lukket. Du kan ta alle forholdsregler for å minimere sjansen for et vellykket hackingangrep ved å begynne med disse tipsene:

1. Hold deg oppdatert i hele organisasjonen

Først av alt, sørg for at det ikke er noen utdatert programvare i nettverket ditt, som kan inneholde mulige sikkerhetsbrudd. Når du har funnet et brudd, er det nytteløst å oppdatere denne applikasjonen. Du er sannsynligvis for sent ute allerede. Velg derfor et helt nytt miljø (for eksempel hvert år), for å forhindre at én applikasjon blir akilleshælen til hele organisasjonen din.

2. Involver dine ansatte

Den største delen av vellykkede hackingangrep er forårsaket av menneskelige feil. Fokuser derfor ikke bare på det tekniske aspektet av cybersikkerhet, men også på dine ansatte og bedriftskulturen. Ved å involvere ansatte kan du redusere sjansen for at for eksempel noen i organisasjonen ved et uhell laster ned en feil fil. Eller at noen misbruker passordet sitt eller andre sensitive data.

Bonustipp:Microsoft gir til og med administratorer to datamaskiner: én for daglige aktiviteter og én for administratoroppgaver. På «administratordatamaskinen» kan ingen programmer, e-post eller filer lastes ned av sikkerhetshensyn. Videre har administratoren en annen pålogging, som må bekreftes av en annen administrator for å få tilgang. På denne måten er det umulig at en administrator får tilgang alene.

 3. Gjør organisasjonen din mindre interessant for hackere

Når det ikke er noe å hacke, eller driften blir mindre påvirket ved hacking, er systemene dine mindre interessante også for cyberkriminelle. Sørg derfor for å bruke ulike applikasjoner som du om mulig kjører i skyen til forskjellige leverandører. Bruk for eksempel Office365 Online fra Microsoft, og ha Dynamics-løsningen din på serveren til Boltrics (eller Microsoft). På denne måten er ditt lokale nettverk mindre interessant å hacke.  

Minimer skadeomfanget ved hacking

Er organisasjonen din målet for et cyberangrep, til tross for alle forholdsreglene? Da må du regne på tiltakene du har tatt for å minimere skadene. Sørg for at du kan stole på ditt digitale sikkerhetsnett. Du kan gjøre følgende tiltak allerede nå.

1. Tydelig kommunikasjon

Lag for eksempel klare avtaler om hvem som har ansvaret i denne hypotetiske situasjonen. Oppgi når og hvordan du skal eskalere, og avgjør hvem du skal informere. Selv når ingenting virker klart, må du noen ganger eskalere.

2. Sikkerhetskopier

Sikkerhetskopier av systemene dine kan gi deg muligheten til å bytte direkte til et annet miljø. På denne måten kan prosessene dine ofte fortsette uforstyrret. Hvor omfattende tiltakene skal være er opp til deg. Du kan for eksempel velge å ta ekstra sikkerhetskopier, eller til og med ha et komplett reservemiljø klart. Du kan også vedlikeholde offline-sikkerhetskopier, eller lagre en Excel-fil med den faktiske lagerbeholdningen din, så du kan bytte til manuelt arbeid raskt. Diskuter i fellesskap med programvareleverandøren og systemadministratoren din hvilke alternativer som passer organisasjonen din.

Boltrics sine forholdsregler mot hackere

Som programvareleverandør er sikkerheten til både våre systemer og kunder vår høyeste prioritet. Og vi handler på det. For eksempel kjører Boltrics på Microsoft Azure, og Microsoft overvåker systemene sine kontinuerlig for cyberangrep. Dessuten har bare et begrenset antall ansatte tilgang til den såkalte Active Directory. Med hver nye Dynamics-versjon installerer vi et komplett virtuelt miljø å falle tilbake på. Men du som kunde kan også falle tilbake på sikkerhetskopier av logistikkløsningen din. Daglige sikkerhetskopier og sikkerhetskopier av logger blir opprettet, og daglige sikkerhetskopier lagres georedundant i en Azure Blob-lagringsplass. På denne måten prøver vi å garantere sikkerheten til systemene dine så mye som mulig.

Vil du finne ut mer om Boltrics sine forholdsregler mot hackere? Eller vil du vite mer om hvordan du kan sikre systemene dine selv? Send oss en e-post på info@bornerup.dk. Vi hjelper deg gjerne.