Alla arbetare, i alla affärer, är mycket mottagliga för en rad olika cyberattacker varje dag.

Det är IT-säkerhetschefernas uppgift att övervaka vad som gör deras organisation sårbar och utforma lösningar för att bekämpa sådana attacker. Den långa listan över potentiella sårbarheter innehåller allt från roaming-enheter till brist på skyddande investeringar.

Nedan följer hur cyberattacker kan skada ett företag.

Hur enskilda fall av mänskligt fel kan påverka intäkterna

Alla cyberattacker kan skada företag ekonomiskt - oavsett om det här går genom förlorad produktivitet, eftersom experter letar efter en lösning på attacken, pengar som stulits direkt från konton eller skador på företagets rykte.

Det är mycket enklare att kompromissa företagsystem med sofistikerad skadlig kod som kan påverka ett helt företag än vad vi kanske tror. Till exempel tar det bara ett klick, på ett e-postmeddelande, för ett företag att bli offer för en skadlig programangrepp. Följande timmar spenderas därför att hantera attacken och orsakar förlorad produktivitet tills säkerhetsgruppen finner en lösning. En anställd som upptäcker något under sin arbetsdag som intresserar dem, oavsett om det är en annons eller ett meddelande från en hackare som poserar som en kollega, som sedan läser e-postmeddelandet och följer en skadlig länk, skulle kunna riskera företagets hela nätverk.

Under en period av veckor eller till och med månader kan brottslingar också använda skadlig kod för att titta på en organisations normala verksamhet. De kan lära sig och planera för att dölja sina aktiviteter genom att få dem att se legitima ut. Som ett resultat är det ingen garanti för att personalen korrekt identifierar och ignorerar ett phishing-e-postmeddelande eller en misstänkt bilaga eller länk.

Slutpunkter i crosshairs

Slutpunkter - inklusive datorer och surfplattor - är ett av de mest mottagliga målen i en organisation, eftersom det ofta är lättare för angripare att ropa på intet ont anande, icke-tekniska anställda. Särskilt genom en slutpunkt som ofta lämnas oskyddad, som en arbetstelefon.

Även om vissa IT-säkerhetspersonal går i stor utsträckning för att säkra varje slutpunkt, kan de lämnas hjälplösa om en anställd gör någonting för att oavsiktligt starta en skadlig cyberattack på företaget - det vill säga genom att inte implementera ett lösenord på en av sina arbetsenheter och lämnar den obevakad.

Det här händer inte bara för att anställda klickar på bilagor eller länkar i phishing-e-post eller lämnar sina enheter runt. Det kan hända att en anställd som arbetar hemifrån beslutar att spara arbete på en extern enhet (som en USB-enhet), ta sedan den flyttbara enheten tillbaka till kontoret nästa dag. Om deras hemdator är infekterad kan de överföra infektionen till företagsnätet. Eller de kan använda en molntjänst istället för fysiska medier för att spara data - men med samma resultat.

På samma sätt, om personal använder egna tabletter eller smartphones på kontoret, kan de på samma sätt ansluta en oskyddad slutpunkt till företagsnätverket och riskera hela företaget.

Förebyggande av cyberattack

Ett mångsidigt säkerhetsperspektiv - som omfattar alla företags tillgångar, inklusive skrivbordsdatorer och bärbara datorer, samt egna enheter (BYOD) som mobiler och tabletter - är avgörande för att bekämpa cyberattacker.

Dessutom kan införandet av en gatewaysäkerhetslösning bidra till att skydda en organisation mot hotet från omvärlden. Med gateway-tillämpligt hotskydd som blockerar inkommande hot kan detta tillvägagångssätt både minska onödig stillestånd och stress och förbättra produktivitet och prestanda för att spara både tid och intäkter. En gatewaysäkerhetslösning bör innehålla ett anti-phishing-system, vilket tar bort eventuell risk för att anställda manipuleras till att starta skadlig programvara samt försvara slutpunkter över ett företag för att minimera antalet potentiella incidenter. Detta garanterar färre panikade användare och mer fokus på primära arbetsuppgifter.

IT-säkerhetsspecialister kan också införa åtkomstbegränsningar på onlineresurser och webbplatser för användare som inte behöver dem att göra sitt arbete och därigenom säkerställa att de kan koncentrera sig på sitt ansvar och undvika distraktion.

Med detta skydd på plats kan John - och andra anställda - ta sitt ansvar utan att behöva oroa sig för att de oavsiktligt kan öppna sin arbetsgivare för risken för en cyberattack och arbeta säkert med vetskap om att organisationen försvaras mot alla potentiella hot , men de försöker infiltrera nätverket.

David Emm, huvudvetenskapsforskare vid Kaspersky Lab

  • Vi har också markerat det bästa antivirusprogrammet