Brother
  1. Hjem Brother
  2. Løsninger til virksomheder
  3. Ressource-center
  4. Blog
  5. Sikkerhed
  6. 2023
  7. Fem eksperttips til håndtering af phishing
Staff being trained on how to be cyber security aware

Fem eksperttips til håndtering af phishing

Hvad IT-ledere siger, at du bør gøre for at modstå phishing-angreb på din virksomhed.

Vi har kigget på de seneste phishing-tendenser og deres følgeomkostninger, men hvad kan de IT-ansvarlige selv gøre?

Her er fem tips fra cybersikkerhedseksperter til, hvordan du gør virksomheden mere sikker:

1) Brug ny teknologi og indfør medarbejderkurser som en dobbelt tilgang til forebyggelse af phishing.

 Rob Mukherjee, Director of Transformation, EveryCloud:

Animated security expert using his laptop to upskill with security training

Der er mange fordele ved at benytte en dobbelt tilgang til at stoppe phishing. Eksempelvis benytter mange IT-ansvarlige et integreret e-mailsikkerhedssystem (ICES) sammen med en e-mailsikkerhedsgateway (SEG). Det er en fantastisk kombination, da ICES’ løsninger rækker videre end bare til at blokere kendte trusler for at opdage kompromitterede konti.

Et API-plugin til e-mailudbyderen bruger maskinlæring til at spotte adfærdsændringer og efterfølgende advare brugerne om eventuelle forskelle ved hjælp af popup-bannere, der er svære at ignorere. Dette ekstra lag af sikkerhed, kombineret med medarbejderkurser, giver en beskyttelse mod phishing på over 90 %. 

2) Undervis medarbejderne i de seneste phishing-trusler, og skab dermed en menneskelig firewall.

Russell Johnson, IT Business Partner, Brother International Europe:   

 
Animated staff members being trained in security best practices

Medarbejderne er første forsvarslinje, hvad angår phishing-forsøg, så det er vigtigt med obligatoriske kurser. Processen skal være varieret og kontinuerlig, da vi alle reagerer forskelligt på phishing-forsøg på det følelsesmæssige plan. Det er desuden med til at holde vigtige oplysninger i frisk erindring hos medarbejderne.

At have fokus på det menneskelige element kan være med til at supplere det tekniske forsvar og højne virksomhedens generelle sikkerhedsbevidsthedsniveau.

3) Skab en fælles virksomhedskultur med ansvarlighed omkring phishing

Dan Giannasi, Head of Innovation, Cyber Resilience Centre:

 
Staff members around a computer considering how to be security aware

Kommunikation er vigtig for at kunne forebygge phishing, og mange IT-ledere er fortalere for en åben virksomhedskultur. Det medfører, at medarbejderne holder øje med advarselslamperne og er mere tilbøjelige til at drøfte eventuelle bekymringer med de IT-ansvarlige. Det er vigtigt, at medarbejderne er trygge ved at få verificeret indholdet af mistænkelige e-mails ved at kontakte afsenderen ad anden vej, eksempelvis pr. sms.

Og at de er parate til at advisere de rigtige personer, hvis de ved et uheld kommer til at klikke på en phishing-mail. Når alle medarbejdere forstår konsekvenserne af phishing, står de sammen om aktivt at hjælpe med at forhindre mulige angreb.

4) Husk også kontormaskinerne, når phishing-truslerne skal identificeres

Joshua Ashton, Director, Symposium IT:

 
A secure Brother printer and laptop computer on a desk with a plant

Kontormaskiner, som eksempelvis printere, kan også anvendes til phishing. For eksempel kan svindlerne få adgang til følsomme oplysninger for at skabe mere overbevisende spear phishing-mails. For at forhindre dette anvendes ofte sikre netværksforbindelser, så alle de data, der overføres via netværket, er krypterede. Desuden bør der regelmæssigt tjekkes for og installeres sikkerhedsopdateringer og patches til alle kontormaskiner.

Derudover kan der etableres adgangskontrol og gives tilladelse til, hvem der kan få adgang til hvilke printere, ligesom brugen kan overvåges. Et andet godt råd er udelukkende at investere i kontormaskiner fra en professionel printpartner. Eksempelvis har Brothers professionelle printerserie med Secure Print en tretrinssikkerhedsproces.

5) Test virksomhedens robusthed over for phishing jævnligt

Russell Johnson, IT Business Partner, Brother International Europe   

 
Staff members being tested on how to avoid phishing attacks

Efterhånden som phishing er blevet mere avanceret, bliver det nu mere almindeligt for virksomheder at teste medarbejdernes robusthed over for potentielle angreb. Mange IT-ansvarlige investerer i en platform til sikkerhedsbevidsthed    for at ”phishe” medarbejderne med nye angrebsvektorer, de kan være modtagelige over for. Med denne software får de IT-ansvarlige mulighed for at spore andelen af phishing-udsatte medarbejdere i virksomheden og bruge en datastyret tilgang til at forbedre robustheden og identificere problemområderne.

Der kommer hele tiden nye løsninger på markedet, så hold godt øje med den nyeste udvikling. Og udbyd obligatoriske kurser med udgangspunkt i eksempler på phishing fra det virkelige liv. 
  

Vil du vide mere? Find ud af, hvordan Brother kan hjælpe med sikkerheden. 

 

Mere fra Sikkerhed

Du vil måske også synes om

Illustration showing how colleagues are crucial to business cybersecurity success

Den menneskelige faktor: Sådan opbygger man en robust cybersikkerhedskultur

Forstå den menneskelige faktor i cybersikkerhed og følg Brothes seks trin til at bygge en robust cybersikkhedskultur.
7 minutters læsning
A dark blue banner with an illustration showing an employee in an hybrid, home and office, working environment

Derfor er IT-branchen bedst rustet til hybridarbejde

Brother ser nærmere på, hvorfor IT sektoren har været bedst rustet til at håndtere hybridarbejde..
5 minutters læsning
Two professionals having a conversation and looking over a laptop

Truslen mod cybersikkerheden stiger. Hvorfor stiger bevidstheden om den ikke tilsvarende?

Truslen mod cybersikkerheden stiger, men bevidstheden om den stiger ikke i samme takt. I vores ”in[ctrl]”-serie sætter vi fokus på risiciene, behovet for øget viden og efterspørgslen efter bedre sikkerhedsforanstaltninger.
5 minutters læsning
Tilbage til toppen