Slik mener If at økonomiavdelingen bør jobbe for å forebygge cybertrusler
Både forsikringsselskap og bedrifter er best tjent med at problemene aldri oppstår. Slik mener forsikringsselskapet If at CFO og økonomiavdelingen bør forebygge cybertrusler.
Cyberangrep mot bedrifter må stadig bli mer sofistikerte for å lykkes. Og økonomiavdelingen er en av de mest utsatte delene av en bedrift. CFOer og deres team håndterer sensitive finansielle data og autoriserer transaksjoner, noe som gjør dem til åpenbart attraktive mål for cyberkriminelle.
Hvordan skal økonomiavdelingen klare å være så noenlunde i forkant av truslene? If Skadeforsikring er blant aktørene som tilbyr forsikring mot datakriminalitet. På samme måte som forsikring mot brann, har forsikringsselskapet et betydelig antall råd for å forebygge at problemene oppstår – og forsikring utbetales.
Derfor spurte vi like godt produktsjef Elmas Bećirović i forsikringsselskapet If om deres råd til næringslivet generelt og økonomiavdelinger spesielt, med vekt på de mest vanlige cybertruslene for økonomiavdelingen: phishing og sosial manipulering.
E-postsikkerhet: Første forsvarslinje mot phishing
Annonse
E-post er fortsatt en av de største inngangsportene for cyberangrep. Phishing-angrep blir stadig mer sofistikerte, og det er avgjørende at ansatte i økonomiavdelingen er årvåkne.
– Phishing innebærer at angripere utgir seg for å være en legitim avsender for å lure mottakeren til å dele sensitiv informasjon eller klikke på skadelige lenker. For en økonomiavdeling kan konsekvensene være katastrofale, inkludert tap av penger og sensitiv bedriftsinformasjon, sier Bećirović.
If Skadeforsikring anbefaler å kombinere tekniske barrierer med opplæring for å styrke sikkerheten knyttet til e-post.
– Ved å sette opp avansert e-postfiltrering kan man flagge eksterne eller mistenkelige e-poster. Dette hjelper med å redusere antall phishing-e-poster som når innboksen. Teknologier som DKIM, SPF og DMARC hjelper til med å verifisere at e-poster faktisk kommer fra den de utgir seg for å være. Hvis e-posttjenesten din ikke allerede har dette på plass, bør det vurderes snarest, sier han.
– Det en CFO virkelig kan påvirke i det daglige er opplæring i sunn skepsis. Ansatte bør jevnlig få oppdateringer om hvordan phishing-forsøk ser ut, slik at de lettere kan identifisere dem. Dette inkluderer å være oppmerksom på uvanlige avsenderadresser, stavefeil og mistenkelige vedlegg.
Sosial manipulering: Forebygging av bedrageri
Annonse
Sosial manipulering handler om å utnytte menneskelig psykologi for å få personer til å utføre handlinger eller gi fra seg informasjon de normalt ikke ville ha gjort. For økonomiavdelingen kan dette bety uautoriserte pengeoverføringer eller avsløring av sensitiv finansinformasjon.
– Angripere blir stadig mer kreative. De kan utgi seg for å være ledelsen med hastende forespørsler om pengeoverføringer, eller de kan prøve å bygge tillit over tid.
– Angripere blir stadig mer kreative. De kan utgi seg for å være ledelsen med hastende forespørsler om pengeoverføringer, eller de kan prøve å bygge tillit over tid, sier Bećirović.
For å motstå sosial manipulering er regelmessig trening og bevisstgjøring blant ansatte essensielt, mener han:
– Dette inkluderer å være skeptisk til uventede forespørsler og å verifisere identiteten til avsenderen gjennom andre kanaler. Etablering av klare rutiner for verifisering av uvanlige eller hastende forespørsler er også viktig.
Få på plass faste prosedyrer
Bećirović sier at økonomiavdelingen bør ha faste prosedyrer på plass for å sikre at alle økonomiske transaksjoner, spesielt de som er utenom det vanlige, blir dobbeltsjekket. Dette kan inkludere krav om muntlig bekreftelse eller godkjenning fra flere personer.
Annonse
Videre kan simulerte phishing-tester være et effektivt verktøy for å øke bevisstheten:
– Ved å gjennomføre interne tester kan bedriften måle hvor sårbare de er og hvilke områder som trenger mer fokus. Dette er en effektiv måte å forbedre organisasjonens motstandsdyktighet på, bemerker han.
Sikkerhetskopier og andre tiltak
I tillegg til de nevnte områdene, er det flere andre tiltak en CFO bør vurdere for å styrke sikkerheten i økonomiavdelingen. Ett av dem er Multifaktorautentisering (MFA):
– Å beskytte tilgang til finansielle systemer med multifaktorautentisering er et must. Dette legger til et ekstra lag med sikkerhet ved å kreve flere former for identifikasjon før tilgang gis, sier Bećirović, og legger til.
– Glem heller ikke at trusler også kan komme innenfra. Ansatte kan utilsiktet eller med vilje forårsake sikkerhetsbrudd, så det er viktig med klare retningslinjer og kontroller. Gjennomføring av bakgrunnssjekker og tilgangskontroll kan være nyttige tiltak.
Annonse
Han understreker også viktigheten av å holde all programvare oppdatert og å ta sikkerhetskopier i tilfelle innbrudd:
– Mange angrep utnytter kjente sårbarheter som allerede er tettet i nyere versjoner. Og glem ikke sikkerhetskopier: En forsikring dekker et økonomisk tap, men du får ikke ny manuell bokføring av siste kvartal med på kjøpet. Sikkerhetskopier er nøkkelen til at bedriften kan komme seg raskt etter et eventuelt angrep eller systemfeil, sier Bećirović.
