Cyberangreb er en trussel mod alle virksomheder, store, mellem og små. De kan være besværlige og dyre at rede sig ud af. Angrebene kan have fatale konsekvenser og medføre store skader, både i form af svækket omdømme, samt forårsage betydelige forstyrrelser i produktiviteten.
Derfor står cybersikkerhed højt på agendaen, og det er et emne, der ikke er til at komme udenom.
Sådan undgår du tre klassiske fejl
1. Phishing mails
Fejl: Du tænker på noget andet og klikker på et link i en phishing mail.
Løsning: Advanced Threat Protection overvåger og beskytter brugeren imod malware og forsøg på identitetstyveri – f.eks. via phishing.
2. Deling af personlige oplysninger
Fejl: Uden at tænke nærmere over det, sender du en liste med e-mail adresser til en kollega og overtræder dermed GDPR.
Løsning: Microsoft Information Protection scanner og beskytter dokumenter med personlige oplysninger og advarer imod fejlagtig behandling eller utilsigtet adgang for uvedkommende.
3. Usikre apps
Fejl: Du henter en ny smart app, uden at vide, at du dermed giver udbyderen adgang til indhold på din arbejdscomputere.
Løsning: Cloud App Security hjælper brugeren med at undgå usikre apps og forhindrer i kombination med Microsoft Information Protection lagring af dokumenter på forkerte apps.
Alle disse sikkerhedsfeatures er en del af Microsoft 365
Et eksempel fra virkeligheden
Når man taler Phising, er det måske værd at tilføje, at forsøgene på at aflure brugernavn og password kan optræde i mange andre forklædninger end netop mail. For nylig blev jeg f.eks. kontaktet via LinkedIn af en forretningsforbindelse fra et dansk pengeinstitut, der gerne ville dele et dokument med mig. Han skrev tilmed, at dokumentet var sikret og opfordrede mig til at logge på med min Office 365 konto. Nysgerrig som jeg jo er, klikkede jeg fluks på linket, men heldigvis blev jeg advaret og beskyttet af vores SmartScreen filter. Efterfølgende skrev vi sammen, og han kunne så fortælle, at han selv var blevet ‘Phishet’ og havde måtte ændre en række passwords.
Der er en lang række andre scenarier, hvor der kan være behov for at se nærmere på løsninger til at sikre brugere og ikke mindst behandlingen og opbevaring af data. Jeg har på mit PointDrive lagt en præsentation af ca. 20 scenarier med beskrivelser og forslag til anvendelse af konkrete services til inspiration. Det kan også være en idé at teste eget beredskab ved f.eks. at benytte Microsofts Attack Simulator – jeg er sikkert ikke den eneste der indimellem laver en “fejl”.