Hur fungerar IT-säkerhet?
IT-säkerhet fungerar precis som vanlig offlinesäkerhet – dess syfte är alltså att hålla användare och deras datasystem säkra. I den verkliga världen kanske du är nöjd med en videodörrklocka och lås på alla fönster, men online är det inte lika enkelt. Onlinebedragare kan få tillgång till din information på ett antal olika sätt. De kanske till och med lyckas övertyga dig att skicka den till dem av egen vilja, helt enkelt för att du inte förstår att du blivit lurad. Internet kan vara en skrämmande plats och det kan vara farligt att vara ensam, och därför måste du se till att du får hjälp av en solid säkerhetslösning.
Vad skyddar IT-säkerhet mot?
IT-brottslighet motiveras av pengar, och det har lett till hundratals olika metoder för att få tillgång till dina besparingar. I vissa fall kan det vara så enkelt som att rikta in sig mot ditt bankkonto, och i andra fall försöker de få tillgång till din identitet. I vissa riktigt skrämmande situationer kan IT-brottslingar ta över hela din dator, nästan som om de befann sig hemma hos dig.
Olika typer av IT-attacker
Här är de vanligaste typerna av IT-attacker du bör vara medveten om:
Sabotageprogram
Sabotageprogram är skadlig programvara som förövare medvetet installerar på din dator. Sabotageprogram tar sig ofta in i din dator förklädda till oskyldiga e-postbilagor eller som falska knappar på webbplatser som kan ta sig förbi nätverkets säkerhetssystem. Vissa sabotageprogram kan föra över dina personuppgifter (även kända som spionprogram), installera ytterligare skadlig programvara eller helt enkelt stänga av ditt operativsystem helt och hållet. För att säkerställa att din dator är säker ska du bara ladda ner filer som du vet är säkra.
Ransomware
Ransomware är en typ av sabotageprogram som krypterar alla dina filer. Du kommer inte att förstå att du laddar ner ransomware. Ofta hamnar den i din inkorg i form av en oskyldig fil från en avsändare som verkar harmlös. När du öppnat den blir dina filer otillgängliga, och för att få tillbaka kontrollen måste du betala en lösensumma. När du betalat kan du vara säker på att din plånbok kommer att vara tunnare och att du önskar du kunde vrida tillbaka klockan.
Nätfiske
Nätfiske är när en bedragare poserar som en pålitlig kontakt. En nätfiskeattack kan ske i form av e-postmeddelanden, meddelanden på sociala medier eller till och med telefonsamtal. Du får ett meddelande, ofta från någon som påstår sig representera din bank, som ber dig bekräfta dina uppgifter, dela ett kreditkortsnummer eller göra en pengaöverföring. Bedragarna använder sedan dina uppgifter för att få tillgång till dina konton. Ibland kan phishingmeddelanden till och med påstå att du, för att skydda ditt konto från bedragare, måste klicka på en viss länk eller dela dina bankkontouppgifter. Svara aldrig någonsin på den här typen av förfrågningar. Informationssäkerheten är högt prioriterad hos banker, och de kommer definitivt inte att skicka e-postmeddelanden direkt och begära information. Om du är tveksam till ett meddelande ska du inte agera på det utan ringa banken för att kontrollera om det är äkta.
Denial of Service (DDoS)
En DDoS-attack är när ditt nätverk eller din server dränks i en flod av internettrafik. När så mycket trafik förbrukar din bandbredd går det inte att använda nätverket till de ursprungliga behoven. Denna typ av attack riktas ofta mot företags och andra organisationernas webbplatser. Det slutgiltiga målet här är inte nödvändigtvis pengar (åtminstone inte för bedragaren) utan att försämra möjligheten att betjäna kunder och tittare. Man kan säga att det är som en blockad av företaget, fast online. Det har hänt att DDoS-attacker har använts för förment ”goda ändamål”, för att stoppa extremistgrupper från att marknadsföra sig online genom att blockera åtkomsten till deras webbplatser.
Man-i-mitten-attack
Detta är när IT-brottslingar placerar sig mellan dig och en annan part och imiterar er båda. Till exempel kanske du pratar med en vän och vill att hen ska betala dig för något, så du skickar ditt kontonummer. Din vän ser meddelandet och betalar. Du ser meddelandet med information om att din vän har betalat. Varken du eller din vän kommer att se några bevis på att det finns en bedragare i mitten, eftersom bedragaren låtsas vara er båda. Du får dock aldrig pengarna, eftersom bedragaren har ersatt ditt meddelande och ditt kontonummer med sina egna uppgifter. Denna identitetsstöld skulle kunna pågå i dagar eller till och med veckor innan någon inser att något är fel.
Hur kan jag skydda mig från en IT-attack?
Med IT-säkerhet kan du upptäcka eventuella misstänkta aktiviteter och hålla dem på avstånd. Det finns lika många säkerhetslösningar som det finns typer av IT-brottslighet, så du kan behöva flera IT-säkerhetsverktyg för att kunna skydda dig, ditt företag eller din familj.
Olika typer IT-säkerhet
Kryptering
Kryptering – när den används korrekt och inte i ransomware – bidrar mycket till din säkerhet. Ett program eller en tjänst som använder kryptering tar dina meddelanden eller filer och förvandlar dem till en kod som gör det verkliga innehållet omöjligt att läsa. Det betyder att även om det finns någon som snappar upp din kommunikation kommer hen inte att kunna se någonting. Kryptering är en säkerhetsfaktor som du bör titta efter när du använder en tjänst för att skicka filer.
VPN
VPN har flera användningsområden, som till exempel att möjliggöra nätverksåtkomst, men de är också ett fantastiskt försvar mot cyberattacker. Ett VPN döljer din IP-adress – alltså adressen som fungerar som ditt unika ID online, lite som din riktiga adress. Genom att dölja denna kan eventuella bedragare inte se din plats eller ditt nätverk. Till exempel kanske du befinner dig i USA, men ett VPN kan maskera din IP-adress som en europeisk.
Autentisering
Lite mindre komplicerat. Autentisering handlar om att se till att du är den du säger att du är, så att ingen bedragare kan logga in på dina konton. Vanligtvis sker detta helt enkelt med ett lösenord, men många tjänster kräver nu tvåstegsautentisering och du bör absolut gå med på detta.Tvåstegsautentisering innebär dubbla säkerhetslager, och eftersom detta ofta betyder att du måste logga in med en kod som skickas till din e-post eller telefon är det osannolikt att en bedragare kan få tillgång till alla dessa kanaler.
Du bör titta efter den här typen av säkerhetsfunktioner när du har data lagrade online som delade filer eller din inkorg. En annan säkerhetslösning för autentisering är SSO eller samlad inloggning. Med SSO behöver du bara logga in en gång för att få åtkomst till flera system. Detta kanske låter som en genväg till att bli bedragen på flera konton samtidigt, men det är faktiskt precis tvärtom. Med samlad inloggning behöver du inte unika användarnamn och starka lösenord för alla konton du använder, vilket innebär mindre känslig information och mindre risk att den blir stulen.
SIEM
SIEM står för Security Information and Event Management och är en säkehetslösning som arbetar i realtid. SIEM-lösningar säljs i form av programvara eller tjänster som övervakar ett företags aktiviteter så att eventuella avvikelser omedelbart kan uppmärksammas och hanteras. Beroende på vilket program eller vilken tjänst du använder kan SIEM också hjälpa till att sammanställa efterlevnadsrapporter och underlätta vid katastrofåterställning.
Antivirus och brandväggar
De enklaste säkerhetsåtgärderna kan du installera själv och dessa ska alltid finnas på din bärbara dator och dina mobila enheter. Brandväggsskydd och antivirus kan hjälpa till att stoppa skadliga program även om du har klickat för att ladda ner, eftersom dessa detekterar IT-säkerhetshot och eliminerar dem omedelbart eller flyttar dem till en säker mapp.
Så håller Dropbox dig säker
Att skydda känslig information och viktiga dokument är avgörande för alla företag, men det är särskilt viktigt om man hanterar juridiska filer som kan förändra liv. IRAP, en ideell organisation, arbetar med advokater runt om i världen för att skipa rättvisa för flyktingar som utsätts för förföljelse. Med hjälp av Dropbox och dataskydd kan de göra detta i trygg förvissning om att deras filer är säkra. ”Vi känner oss trygga när vi placerar våra klienters information i Dropbox Business, eftersom vi kan styra vem som får åtkomst och hur länge”, förklarar Lara Finkbeiner som är Deputy Legal Director på IRAP.
Vi på Dropbox är proffs på säkerhet, och vi ser till att dina data och mappar alltid är säkra. Vi använder skydd i flera lager och kan ge stöd åt dina efterlevnadsstrategier för föreskrifter inklusive HIPAA och GDPR. Vi använder tvåfaktorsautentisering för att se till att inga obehöriga aktiviteter förekommer i ditt konto, och med en mängd integreringar kan du också dra nytta av den säkerhet och bekvämlighet som SSO ger.
Dela filer och mappar, skydda dem med lösenord eller sätt en tidsgräns för hur länge du vill att de ska delas. Dropbox gör det enkelt för dig och ditt team att samarbeta och förnya sig utan att behöva oroa sig för IT-hot eller säkerhetsincidenter. Men om det värsta skulle inträffa kan du enkelt återställa alla berörda filer.
Säkerhet som passar dig
Dropbox vet att delandet av information är viktig. Därför har vi utvecklat verktyg som låter dig anpassa ditt Dropbox för teamkonto så att det tillgodoser företagets behov. Med adminkonsolen kan du styra exempelvis översiktsfunktioner, och API för Dropbox Business låter ditt IT-team integrera våra partnerprodukter i dina kärnprocesser.
Precis som ditt team utvärderar och förbättrar Dropbox ständigt tjänsterna för att säkerställa att ditt företag alltid får tillgång till säkerhet, konfidentialitet och integritet på högsta nivå i våra tjänster. Vi övervakar och uppdaterar regelbundet vår testning, utbildning, riskbedömning och efterlevnad med säkerhetspolicyer.
