Hur fungerar IT-säkerhet?
Cybersäkerhet fungerar precis som vanlig offline-säkerhet, dvs. syftet är att hålla användare och deras datorsystem säkra. I verkligheten kanske du är nöjd med en videodörrklocka och lås på alla fönster, men online är det inte lika enkelt. Onlinebedragare kan få tillgång till din information på flera olika sätt. De kan till och med övertyga dig att skicka den till dem av egen fri vilja, helt enkelt för att du inte inser att du blir lurad. Internet kan vara ett skrämmande ställe och det kan vara farligt att vara ensam, det är därför du måste se till att ha en bra säkerhetslösning.
Vad skyddar IT-säkerhet mot?
Cyberbrott motiveras av pengar och det har lett till hundratals olika metoder för att få dig att skiljas från dina. I vissa fall kan det vara så enkelt som att rikta in sig på ditt bankkonto, i andra försöker de ta din legitimation. I vissa verkligt skrämmande situationer kan cyberbrottslingar belägra hela din dator, nästan som om de vore där i ditt hem med dig.
Olika typer av IT-attacker
Här är de vanligaste typerna av cyberattacker som du bör vara medveten om:
Sabotageprogram
Sabotageprogram är skadlig programvara som förövare medvetet installerar på din dator. Sabotageprogram tar sig ofta in i din dator förklädda till oskyldiga e-postbilagor eller som falska knappar på webbplatser som kan ta sig förbi nätverkets säkerhetssystem. Vissa sabotageprogram kan föra över dina personuppgifter (även kända som spionprogram), installera ytterligare skadlig programvara eller helt enkelt stänga av ditt operativsystem helt och hållet. För att säkerställa att din dator är säker ska du bara ladda ner filer som du vet är säkra.
Ransomware
Ransomware är en typ av sabotageprogram som krypterar alla dina filer. Du kommer inte att förstå att du laddar ner ransomware. Ofta hamnar den i din inkorg i form av en oskyldig fil från en avsändare som verkar harmlös. När du öppnat den blir dina filer otillgängliga, och för att få tillbaka kontrollen måste du betala en lösensumma. När du betalat kan du vara säker på att din plånbok kommer att vara tunnare och att du önskar du kunde vrida tillbaka klockan.
Nätfiske
Nätfiske är när en bedragare poserar som en pålitlig kontakt. En nätfiskeattack kan ske i form av e-postmeddelanden, meddelanden på sociala medier eller till och med telefonsamtal. Du får ett meddelande, ofta från någon som påstår sig representera din bank, som ber dig bekräfta dina uppgifter, dela ett kreditkortsnummer eller göra en pengaöverföring. Bedragarna använder sedan dina uppgifter för att få tillgång till dina konton. Ibland kan phishingmeddelanden till och med påstå att du, för att skydda ditt konto från bedragare, måste klicka på en viss länk eller dela dina bankkontouppgifter. Svara aldrig någonsin på den här typen av förfrågningar. Informationssäkerheten är högt prioriterad hos banker, och de kommer definitivt inte att skicka e-postmeddelanden direkt och begära information. Om du är tveksam till ett meddelande ska du inte agera på det utan ringa banken för att kontrollera om det är äkta.
Denial of Service (DDoS)
En DDoS-attack är när ditt nätverk eller din server överbelastas med en flod av internettrafik. Med så mycket trafik som använder din bandbredd kan du inte använda nätverket för legitima behov. Den här typen av attack används oftast mot företags och organisationers webbplatser. Slutmålet här är inte nödvändigtvis pengar (åtminstone inte för bedragaren) utan att neka dig kunder och tittare. Det är i princip samma sak som en strejkvakt online. DDoS-attacker har, utan tvekan, använts ”för gott” för att hindra hatgrupper från att få fäste online genom att blockera åtkomst till deras webbplatser.
Man-i-mitten-attack
Det här är när cyberangripare placerar sig mellan dig och en annan part och utger sig för er båda. Om du till exempel pratar med en vän och vill betala tillbaka något, skickar du ditt kontonummer. Din vän ser meddelandet och gör betalningen. Du ser meddelandet att din vän har betalat. Varken du eller din vän kommer att se några bevis på att det finns en bedragare mitt emellan, eftersom bedragaren utger sig för att vara er båda. Du får dock aldrig pengarna eftersom bedragaren har ersatt ditt meddelande och kontonummer med sitt eget. Denna identitetsstöld kan potentiellt pågå i dagar, eller till och med veckor, innan någon inser att något är fel.
Hur kan jag skydda mig från en IT-attack?
Med IT-säkerhet kan du upptäcka eventuella misstänkta aktiviteter och hålla dem på avstånd. Det finns lika många säkerhetslösningar som det finns typer av IT-brottslighet, så du kan behöva flera IT-säkerhetsverktyg för att kunna skydda dig, ditt företag eller din familj.
Typer av cybersäkerhet
Kryptering
Kryptering– när den används korrekt och inte i ransomware – bidrar stort till din säkerhet. Ett program eller en tjänst som använder kryptering tar dina meddelanden eller filer och omvandlar dem till en kod som gör det verkliga innehållet omöjligt att läsa. Det betyder att även om det finns någon som snappar upp din kommunikation kommer hen inte att kunna se någonting. Kryptering är en säkerhetsfaktor som du bör ha koll på när du använder någon tjänst för att överföra filer.
VPN
VPN har flera användningsområden, som att möjliggöra fjärråtkomst till nätverk, men de är också ett fantastiskt skydd mot cyberattacker. VPN-tjänster döljer din IP-adress, det vill säga adressen som fungerar som ditt unika id online, ungefär som din riktiga adress. Genom att maskera detta kan eventuella bedragare inte känna till din plats eller ditt nätverk. Du kan befinner dig i USA, men en VPN kan maskera din IP-adress med en europeisk.
Autentisering
Lite mindre komplicerat. Autentisering handlar om att säkerställa att du är den du utger dig för att vara, så att ingen bedragare kan logga in på dina konton. Vanligtvis görs detta helt enkelt med lösenord, men många tjänster kräver nu tvåstegsautentisering och du bör absolut godkänna det. Tvåstegsautentisering innebär dubbla säkerhetslager, och eftersom detta ofta betyder att du måste logga in med en kod som skickas till din e-post eller telefon är det osannolikt att en bedragare kan få tillgång till alla dessa kanaler.
Du bör titta efter den här typen av säkerhetsfunktioner när du har data lagrade online som delade filer eller din inkorg. En annan säkerhetslösning för autentisering är SSO eller samlad inloggning. Med SSO behöver du bara logga in en gång för att få åtkomst till flera system. Detta kanske låter som en genväg till att bli bedragen på flera konton samtidigt, men det är faktiskt precis tvärtom. Med samlad inloggning behöver du inte unika användarnamn och starka lösenord för alla konton du använder, vilket innebär mindre känslig information och mindre risk att den blir stulen.
SIEM
SIEM står för Security Information and Event Management och är en säkehetslösning som arbetar i realtid. SIEM-lösningar säljs i form av programvara eller tjänster som övervakar ett företags aktiviteter så att eventuella avvikelser omedelbart kan uppmärksammas och hanteras. Beroende på vilket program eller vilken tjänst du använder kan SIEM också hjälpa till att sammanställa efterlevnadsrapporter och underlätta vid katastrofåterställning.
Antivirus och brandväggar
De enklaste säkerhetsåtgärderna kan du installera själv, dessa bör finnas till 100 % på din bärbara dator och mobila enheter. Brandväggsskydd och antivirusprogram kan hjälpa till att stoppa skadliga program även om du har klickat på nedladdning, upptäcka cybersäkerhetshot och ta bort dem direkt eller flytta dem till en säker mapp.
Så håller Dropbox dig säker
Att skydda känslig information och dokument är avgörande för alla företag, men det är särskilt viktigt när du har att göra med juridiska handlingar som hjälper till att förändra liv. IRAP, en ideell organisation, arbetar med advokater runt om i världen för att få rättvisa för flyktingar som riskerar förföljelse. Med Dropbox hjälp och dataskydd kan de göra det i vetskap om att deras filer är säkra. ”Vi känner oss väldigt bekväma med att lägga våra kunders information på Dropbox Business, eftersom vi kan kontrollera vem som har åtkomst och hur länge”, förklarar IRAPs biträdande juridiska chef Lara Finkbeiner.
Vi på Dropbox är proffs på säkerhet, och vi ser till att dina data och mappar alltid är säkra. Vi använder skydd i flera lager och kan ge stöd åt dina efterlevnadsstrategier för föreskrifter, inklusive HIPAA och GDPR. Vi använder tvåfaktorsautentisering för att säkerställa att det inte finns någon obehörig aktivitet på ditt konto, och med en mängd integrationer kan du även dra nytta av den säkerhet och bekvämlighet som SSO ger.
Dela filer och mappar, skydda dem med ett lösenord eller ange en tidsgräns för hur länge du vill att de ska delas. Dropbox gör det enkelt för dig och ditt team att samarbeta och skapa innovation utan att behöva oroa dig för cyberhot eller säkerhetsincidenter. Men om det värsta skulle inträffa kan du enkelt återställa alla drabbade filer.
Säkerhet som passar dig
Dropbox vet att det är viktigt att dela information. Därför har vi utvecklat verktyg som låter dig anpassa ditt Dropbox for team-konto efter ditt företags behov. Med adminkonsolen kan du styra exempelvis översiktsfunktioner, och API för Dropbox Business låter ditt IT-team integrera våra partnerprodukter i dina kärnprocesser.
Precis som ditt team utvärderar och förbättrar Dropbox ständigt tjänsterna för att säkerställa att ditt företag alltid får tillgång till säkerhet, konfidentialitet och integritet på högsta nivå i våra tjänster. Vi övervakar och uppdaterar regelbundet vår testning, utbildning, riskbedömning och efterlevnad med säkerhetspolicyer.
