En omfattende guide til cybersikkerhedstræning

Cyberkriminalitet er en stigende risiko for både enkeltpersoner og virksomheder. Efterhånden som både omfanget og kompleksiteten af cyberangreb stiger, har behovet for cyberbevidsthed og cybersikkerhedstræning aldrig været større. Cybersikkerhedstræning er ikke kun for it-medarbejdere – alle, der bruger teknologi, er et potentielt mål for cyberkriminelle og vil derfor have gavn af træning og bevidsthed.

Hvad er cybersikkerhedstræning?

Ofte er den bedste måde at lære cybersikkerhed på via træning. Organisationer indfører cyberbevidsthed og cybersikkerhedstræning for at hjælpe medarbejderne med at udvikle deres viden om bedste praksis for at holde følsomme data sikre. Typisk underviser cybersikkerhedstræning i svarprocedurer til adressering og styring af risici for computersystemer. Deltagerne kan lære at identificere trusler såsom cyberangreb, datahacks og phishing -aktiviteter, hvordan man vurderer risikoniveauer, hvordan man rapporterer hændelser, og hvordan de kan håndteres.

Cybersikkerhedstræning er en essentiel komponent i forberedelsen af cybersikkerhedsarbejdsstyrken – og opdaterer viden om det nuværende trusselslandskab. Nogle organisationer kan også bruge cybersikkerhedstræning til at understøtte politikudvikling vedrørende cybersikkerhedspraksis.

Hvad dækker cybersikkerhedstræning?

Hurtige ændringer i det digitale miljø – og parallelle innovationer fra cyberkriminelle – betyder, at medarbejdere og andre slutbrugere har brug for konsekvent træning i, hvordan de forbliver sikre online, og hvordan de beskytter deres oplysninger.

Cyberbevidsthed og cybersikkerhedstræning omfatter ofte:

• Phishing-angreb – hvordan man opdager dem, og hvordan man rapporterer dem
• Flytbare medier – sådan bruger du dem sikkert
• Adgangskoder og godkendelse – hvordan man opretter stærke adgangskoder og hvordan man implementerer multifaktor-autentificering
• Fysisk sikkerhed – hvordan man sikrer sikkerheden af fysiske enheder og dokumenter
• Mobil sikkerhed – hvordan man bruger mobile enheder sikkert
• Fjernarbejde – hvordan man forbliver sikker, når man arbejder eksternt, herunder risici ved offentlig wi-fi-netværk
• Cloud-sikkerhed – guider medarbejdere gennem sikker brug af cloud-baserede applikationer
• Social engineering– de mest almindelige teknikker, som ondsindede aktører bruger og psykologiens indflydelse
• Data- og registreringsstyring – hvordan man overvåger og administrerer virksomhedsdata sikkert
• Installationsprotokoller – hvordan man installerer tredjepartsapplikationer og softwareprogrammer sikkert på firmaets computere
• Procedurer for reaktion på varslinger – til håndtering af risici for computersystemer
• Overholdelse – forståelse af det lovgivningsmæssige miljø for din branche og jurisdiktion, og hvad det kan betyde for cybersikkerhed

For dem, der ønsker at forfølge en karriere inden for cybersikkerhed, vil træning afhænge af, hvilken karrierevej personen tager. Cybersikkerhedsprofessionelle arbejder i organisationer af alle størrelser, på tværs af forskellige brancher og i netværk af alle kompleksiteter.

Hvorfor er cybersikkerhedstræning så vigtigt?

Det anslås at 95 % af cybersikkerhedsbrud er resultatet af menneskelige fejl. En virksomheds digitale sikkerhed er i hænderne på enhver medarbejder, uanset om de arbejder med it eller ej. Nogle almindelige fejl, medarbejdere begår, som kompromitterer digital sikkerhed, er:

• Download af malware-inficerede vedhæftede filer.
• Besøg på upålidelige websteder.
• Brug af svage adgangskoder.
• Ikke at opdatere adgangskoder regelmæssigt.
• Ved et uheld at sende en e-mail til den forkerte modtager.

I betragtning af mulighederne for menneskelige fejl er cyberbevidsthed og cybersikkerhedstræning afgørende. Fordelene ved cybersikkerhedstræning omfatter:

Reduktion af risikoen for databrud og phishing-angreb

At øge cyberbevidstheden i en organisation kan hjælpe med at reducere risikoen for databrud. Når enkeltpersoner først er trænet i at opdage potentielle risici, og hvordan de kan overvindes, er de mindre tilbøjelige til at blive ofre for angreb såsom phishing. Siden de gennemsnitlige omkostninger ved databrud kan løbe op i millioner, er cybersikkerhedstræning omkostningseffektiv ved sammenligning.

Opbygning af en sikkerhedskultur

Det primære formål med cybersikkerhedstræning er at indgyde en sikkerhedskultur i en organisation. En sikkerhedskultur betyder at indlejre sikkerhedsværdier i virksomhedens struktur – hvilket gør medarbejdere til den første forsvarslinje mod trusler som social engineering.

Øget teknologisk forsvar mod cybertrusler

Teknologisk forsvar er et værdifuldt våben til at forhindre brud – men det kræver menneskeligt input. For eksempel, skal firewallsvære tændte, software skal opdateres, og sikkerhedsadvarsler skal anerkendes. Få organisationer ville fungere uden teknologisk forsvar, og alligevel, uden cybersikkerhedstræning og cyberbevidsthed for personalet, er der en risiko for, at teknologisk forsvar ikke kan opfylde deres potentiale.

At give kunderne tryghed

Forbrugerne er mere og mere bevidsteom cybertrusler og som følge heraf ønsker de at føle sig trygge og sikre. Det betyder, at virksomheder skal tage cybersikkerhed alvorligt, så de kan skabe tillid hos kunderne. Til gengæld vil kundetillid være med til at sikre kundeloyalitet. Hvis en virksomhed oplever et databrud eller en sikkerhedshændelse, og det bliver offentligt kendt, kan det forårsage skade på omdømmet.

Overholdelse af regler

Afhængigt af både sektor og jurisdiktion kan der være lovmæssige årsager, der kræver, at organisationer tager cybersikkerhed alvorligt. Regulatorer kan kræve, at specifikke industrier implementerer træning i cybersikkerhedsbevidsthed. Overholdelse bør ikke være den eneste grund til, at en organisation tilbyder træning i cybersikkerhed – men at indføre den rigtige træning gør en organisation mere sikker, og det er i mange sektorer et lovkrav.

Udvisning af virksomheds- og socialt ansvar

Cyberangreb kan spredes hurtigt. Jo flere netværk, der bliver inficeret, jo større risiko bliver andre netværk udsat for. Ét netværks svaghed øger den samlede trussel for andre. Det betyder, at mangel på træning i sikkerhedsbevidsthed i én organisation gør andre organisationer sårbare. I sidste ende gavner træning i sikkerhedsbevidsthed ikke kun individuelle organisationer – det gavner deres kunder, leverandører og enhver anden enhed, der er forbundet med deres netværk.

Nøgleelementer inden for cybersikkerhed

Der er flere nøgleelementer inden for cybersikkerhed. De kommer her:

• Applikationssikkerhed
• Informationssikkerhed
• Planlægning af katastrofehåndtering
• Netværkssikkerhed
• Beskyttelse af slutbrugere
• Driftssikkerhed

Hvert af disse elementer repræsenterer et område af en organisations infrastruktur, som kræver sin egen beskyttelse.

Applikationssikkerhed

Programsikkerhed fokuserer på at beskytte softwareprogrammer mod trusler. Det gælder især for virksomheder, der udvikler og sælger deres programmer og cloud-tjenester, men også for virksomheder mere generelt.

Sikkerhedsindstillinger, som ikke er konfigureret korrekt, er en væsentlig årsag til databrud på cloud-kontoen. Virksomheder kan nogle gange bruge en større cloud-tjeneste uden at være klar over, at de skal tilpasse deres sikkerhedsindstillinger fra standardindstillinger.

De vigtigste årsager til fejlkonfiguration af cloud-applikationer er:

• Manglende kendskab til cloud-sikkerhedspolitikker
• Mangel på tilstrækkelig kontrol og tilsyn
• For mange grænseflader til at de kan administreres effektivt
• Uagtsom insideradfærd (dvs. brugerfejl)

Handlinger såsom opsætning af multifaktorgodkendelse og kontrol af administrationsprivilegier er nøgleaspekter af cyberbevidsthed, som hjælper med at styrke applikationssikkerhed og forhindre, at programmer bliver brudt.

Informationssikkerhed

Informationssikkerhed refererer til beskyttelse af virksomhedsdata og data indsamlet fra kunder, klienter eller leverandører.

De fleste organisationer bliver nødt til at overholde informationssikkerhedsstandarder - med sanktioner for manglende overholdelse, hvis uagtsomhed fører til, at personligt identificerbare oplysninger kompromitteres.

Cybersikkerhed fokuserer på, hvordan organisationer indsamler, opbevarer og overfører data. En cybersikkerhedsplan har til formål at indføre beskyttelse for at sikre, at data krypteres efter behov og beskyttes mod at blive brudt.

Planlægning af katastrofehåndtering

60 % af små virksomheder går nedenom og hjem efter at være blevet ofre for et cyberangreb. For at undgå at blive inkluderet i denne statistik er det vigtigt for virksomheder at have en katastrofeberedskabsplan på plads.

Katastrofegendannelsesbeskyttelse omfatter typisk:

• Strategier til at forhindre et brud eller en malware-infektion
• Forberedelser til hurtig bedring, når et angreb har fundet sted

Foranstaltninger, som en cybersikkerhedsekspert vil indføre, omfatter et backup- og gendannelsessystem, hændelsesøvelser og stærk slutpunktsbeskyttelse.

Netværkssikkerhed

Netværkssikkerhed har til formål at beskytte en organisations fysiske netværk og alle de enheder, der er tilsluttet det. De fleste virksomheder bruger firewalls til at overvåge indgående og udgående trafik for trusler.

Andre vigtige aspekter af netværkssikkerhed omfatter sikring af det trådløse netværk og sikring af, at eventuelle fjernforbindelser finder sted gennem krypterede metoder.

Netværkssikkerhed er designet til at sikre, at kun autoriserede brugere får adgang til netværket, og at der ikke sker nogen mistænkelig adfærd inde i netværket, der kunne tyde på et brud.

Slutbrugersikkerhed

Slutbrugersikkerhed, eller slutpunktssikkerhed, henviser til beskyttelse af de enheder, som brugerne arbejder med, og brugerne selv. I betragtning af det høje antal af cyberangreb, der starter med en phishing-e-mail, er slutbrugersikkerhed afgørende.

Almindelige typer af slutbrugerbeskyttelse omfatter:

• At holde enheder opdateret
• At benytte opdateret antivirussoftware
• DNS-filtrering for at blokere skadelige websteder
• Firmwarebeskyttelse for at forhindre brud på firmwarelaget
• Adgangskodebeskyttede skærmlåse
• Fjernstyring og enhedsregistrering

Organisationer, der ikke praktiserer slutbrugersikkerhed, kan lide et brud gennem en ubeskyttet medarbejderenhed, der bliver inficeret med malware og derefter spreder denne infektion til hele virksomhedens netværk.

Bortset fra enhedsbeskyttelse er cybersikkerhedsbevidsthedstræning et kerneaspekt af slutbrugersikkerhed. Det er god praksis at give medarbejderne regelmæssig træning i emner som f.eks. registrering af phishing-e-mails, adgangskodesikkerhed, håndtering af følsomme data og andre principper inden for cyberhygiejne.

Driftssikkerhed

Driftssikkerhed involverer at gennemgå hele en organisations sikkerhedsstrategi som helhed for at sikre, at alle sikkerhedstaktikker arbejder sammen – og ikke modarbejder hinanden – gennem hele operationen.

Driftssikkerhed er paraplyen, der dækker alle it-sikkerhedsprocesser. Det sikrer, at organisationen ikke kun sikrer alle områder af et potentielt brud, men også regelmæssigt opdaterer sine sikkerhedsstrategier for at holde trit med de seneste trusler og sikkerhedsfremskridt. En del af denne proces involverer at tænke som en angriber - at undersøge de forskellige områder af et teknologimiljø for at identificere, hvor et potentielt brud kan forekomme.

Sådan kommer du i gang med cybersikkerhed

Mange karrierer inden for cybersikkerhed starter i it-roller på begynderniveau, såsom hjælpeteknikere, netværksadministratorer eller softwareudviklere. Mange cybersikkerhedsprofessionelle starter deres karriere som medarbejder i en informationssikkerhedsanalytikerafdeling efter at have fået noget erfaring med it.

Før du starter en cybersikkerhedsrolle, er det vigtigt at udvikle nogle centrale it-færdigheder, såsom programmering, netværks- og systemadministration og cloud computing. Der er generelt enighed om, at en form for struktureret træning kan fremskynde din vej mod at få et job.

Karriereveje inden for cybersikkerhed

En karriere inden for cybersikkerhed kan tage forskellige retninger, afhængigt af en persons interesser og mål. Her er nogle af måderne, hvorpå en cybersikkerhedsanalytiker kan specialisere sig:

Teknik og arkitektur

Sikkerhedsteknikere bruger deres viden om trusler og sårbarheder til at bygge og implementere forsvarssystemer mod en række sikkerhedsproblemer. Sikkerhedsteknikere kan gå videre til blive sikkerhedsarkitekter, ansvarlige for hele en organisations sikkerhedsinfrastruktur. Kompetencer til denne rolle omfatter:

• Kritisk tænkning
• It-networking
• Systemadministration
• Risikovurdering?

Hændelsesreaktion

På trods af en betydelig indsats for at sikre cybersikkerhed, kan organisationer stadig blive ofre for sikkerhedshændelser. Hændelsesrespons fokuserer på, hvilke skridt der kræves, efter at en sikkerhedshændelse finder sted. Hændelsesrespondenter overvåger deres organisations netværk og arbejder på at rette sårbarheder og minimere tab, når der opstår brud. 

Hændelsesrespons handler også om digital efterforskning og cyberkriminalitet. Digitale efterforskere arbejder sammen med politiet for at gendanne data fra digitale enheder og efterforske cyberkriminalitet. Kompetencer til denne rolle omfatter:

• Teknisk skrivning og dokumentation
• Værktøjer til registrering af indtrængen
• Efterforskningssoftware
• Fokus på detaljer

Administration

Cybersikkerhedschefer overvåger en organisations netværk og computersikkerhedssystemer. Disse plejer at være roller for dem med mere erfaring. En cybersikkerhedschef kan administrere sikkerhedsteams, koordinere mellem teams og sikre sikkerhedsoverholdelse. Typisk er den højeste sikkerhedsrolle i en organisation en Chief Information Security Officer (CISO). At arbejde med sikkerhed på ledelsesniveau betyder ofte styring af drift, politikker og budgetter på tværs af virksomhedens sikkerhedsinfrastruktur. Kompetencer til denne rolle omfatter:

• Projektledelse
• Risikostyring
• Ledelse
• Collaboration

Rådgivning

Organisationer hyrer sikkerhedskonsulenter til at teste computer- og netværkssystemer for sårbarheder eller sikkerhedsrisici. I denne rolle vil du øve dig i cybersikkerhedsangreb og -forsvar ved at teste systemer for sårbarheder og komme med anbefalinger til, hvordan man kan styrke disse systemer. Kompetencer til denne rolle omfatter:

• Indtrængen og sårbarhedstestning
• Trusselsstyring
• Operativsystemer

Test og hacking

Dette felt inden for cybersikkerhed har forskellige navne, herunder offensiv sikkerhed, red team, white hat hacking og etisk hacking. (Du kan læse mere om forskellige typer hacking her.) Folk, der arbejder med offensiv sikkerhed, har en proaktiv tilgang til cybersikkerhed. De gør dette ved at spille rollen som den ubudne gæst og forsøge at identificere sårbarheder, før rigtige hackere gør det. Indtrængningstestere søger at identificere og udnytte systemsvagheder for at hjælpe virksomheder med at bygge mere sikre systemer. Etiske hackere afprøver endnu flere angrebsvektorer (såsom social engineering) for at afsløre sikkerhedssvagheder. Kompetencer til denne rolle omfatter:

• Kryptografi
• Penetrationstestning
• Computer-networking
• Scripting

Typer af cyberangreb

En ikke-udtømmende liste over cyberangreb er:

• Phishing: Dette involverer at sende falske e-mails, der foregiver at være fra en velrenommeret kilde. Hensigten er at stjæle følsomme oplysninger såsom login- eller betalingsoplysninger.
• Malware: Skadelig software, der forsøger at få uautoriseret adgang og beskadige en computer eller et netværk.
• Ransomware: Ligner malware, men hensigten er at blokere adgangen til filer på en computer, indtil offeret betaler en løsesum.
• DDoS: Distribueret lammelsesangreb, hvorved den cyberkriminelle overvælder et systems ressourcer, så det ikke fungerer korrekt.
• Structured Query Language (SQL)-injektionsangreb: Dette finder sted på et databasedrevet websted, når hackeren manipulerer en standard SQL-forespørgsel. Det udføres ved at indsætte en skadelig kode i et sårbart websteds søgefelt, hvilket tvinger serveren til at afsløre vigtig information.
• Cryptojacking: Dette involverer at angribere får adgang til en andens computer for at udvinde kryptovaluta. 
• Zero-day-angreb: Disse involverer at angribere udnytter en sikkerhedssårbarhed, som man kender til, men som endnu ikke er rettet.
• Insidertrusler: En trussel, der ikke involverer en tredjepart, men en insider. Dette kan være en person fra organisationen med omfattende viden om organisationen. Insidertrusler har potentiale til at forårsage betydelig skade. 

Cybersikkerhedsbevidsthedsmåned

I USA har præsidenten og kongressen siden 2004 udnævnt oktober til Måned for cybersikkerhedsbevidsthed. Målet med denne måned er at hjælpe folk med at beskytte sig selv online, efterhånden som cybertrusler bliver mere udbredte. I USA arbejder Cybersecurity and Infrastructure Security Agency (CISA) og National Cybersecurity Alliance (NCA) sammen med regeringen og industrien for at øge cybersikkerhedsbevidstheden både i USA og rundt om i verden.

Bedste reaktion på cyberangreb

Hvordan skal virksomheder reagere på et cyberangreb? Her er en trinvis guide:

Trin 1: Advar et responsteam

Når først et angreb er identificeret, er det første, en organisation skal gøre, at sikre deres it-infrastruktur så hurtigt som muligt og mobilisere et cybersikkerhedsresponsteam. Dette holds første opgave er at identificere kilden til angrebet og dets årsag. Afhængigt af organisationens ressourcer kan dette team være et internt team, eller det kan være en tredjepart. Det vigtige er at bevæge sig hurtigt og begynde at arbejde, mens beviserne stadig er friske.

Trin 2: Bestem typen af angreb

Identifikation af typen af cyberangreb gør det muligt for cybersikkerhedsresponsteamet at udføre passende foranstaltninger. Ved at vide, hvilken type angreb der finder sted, kan du fokusere ressourcer effektivt, så du kan begrænse og komme dig efter angrebet.

Trin 3: Inddæm truslen

Når angrebstypen er blevet identificeret og bekræftet, er næste trin at forhindre truslen kan forårsage yderligere skade. De fleste passive angreb er designet til at give angriberne en vedvarende bagdør ind i en organisations systemer, så data kan fortsætte med at blive udtrukket i en længere periode. Af denne grund er det vigtigt at identificere og lukke ned for al adgang, som angriberne måtte have til dit system. 

Trin 4: Underret relevante myndigheder

Afhængigt af omfanget og arten af angrebet skal du muligvis rapportere hændelsen til politiet. Jo tidligere de får besked, jo mere kan de gøre for at hjælpe. Afhængigt af din branche og jurisdiktion kan der være visse agenturer eller brancheorganer, du også skal underrette. Hvis du har cyberforsikring, bør du kontakte din forsikringsudbyder hurtigst muligt.

Trin 5: Kommuniker med berørte parter

Hvis angrebet har påvirket kundedata, skal du give dine kunder besked. Det er vigtigt at være så ærlig og gennemsigtig som muligt om, hvad der er sket. Hvis andre virksomheder, du arbejder med, også er blevet ramt, så skal du kommunikere med dem. Cyberangreb kan resultere i stor skade på omdømme, så det er tilrådeligt at samarbejde med en PR-specialist for at finde ud af den bedste måde at håndtere kommunikationen på og styre hændelsens PR-effekt.

Cybersikkerhedskurser

Hvordan lærer man om cybersikkerhed? Cybersikkerhedskurser kan hjælpe. Med et trusselslandskab i konstant udvikling er det afgørende, at it-sikkerhedsspecialister såvel som andre teams i en organisation holder deres færdigheder ajour. Kaspersky tilbyder online medarbejdertræning, som underviser i effektive trusselsdetektions- og risikobegrænsende strategier.

Disse kurser kan laves fra dit eget hjem og er forfattet af eksperter, der forstår, hvordan man håndterer truslerne fra de 350.000+ malware-prøver, de støder på hver dag, og hvordan man deler denne viden med dem, der kæmper med de udviklende farer ved nutidens cybervirkelighed.

Så uanset om du er en InfoSec-professionel, der sigter på at fremme dine færdigheder, eller en teamleder, der ønsker at investere i dit SOC- og hændelsesresponsteam, kan disse kurser hjælpe. Få mere at vide om vores online cybersikkerhedstræning for eksperter her.

Yderligere læsning:

• Hvad er udvidet detektion og respons?
• Hvordan nultillidskonceptet er med til at forme cybersikkerhed i stor skala
• Hvad er datatyveri og hvordan beskytter man data