End-of-Life for ERP-systemet ditt?  •  Bytt til en fremtidsrettet løsning som Microsoft Business Central idag!
Dyrkjøpt lærdom: Over 100 000 € tapt på et skysikkerhetsbrudd
Blogg

Dyrkjøpt lærdom: Over 100 000 € tapt på et skysikkerhetsbrudd

3 min read Jan 27, 2025

Skyløsninger endrer måten bedrifter jobber på og skaper nye muligheter. Men det medfører også risikoer, som sikkerhetsbrudd og uventede kostnader. Hos BE-terna har vi hjulpet mange bedrifter med å få kontroll over sin skysikkerhet og unngå kostbare feil.

Skytjenester, som Microsoft Entra ID, tilbyr kraftige verktøy for å sikre kontoer og administrere tilgang. Men uten riktig beskyttelse kan disse verktøyene misbrukes av nettkriminelle, for eksempel gjennom phishing.

Nedenfor deler vi tre viktige lærdommer fra virkelige tilfeller.


Lærdom 1: Mangelfull tilgangshåndtering kan bli dyrt

En bedrift opplevde et sikkerhetsbrudd da et administratorpassord lekket. Det ga uvedkommende tilgang til deres skymiljø, noe som skapte store problemer.

Utfordringer
  • Svake tilgangskontroller etterlot viktige kontoer ubeskyttede.
  • Bruddet ble oppdaget for sent, noe som forverret skadene.

Slik hjalp vi til:

Vi innførte multifaktorautentisering (MFA) for alle administrative kontoer, gjennomgikk tilgangsrettigheter og satte opp varslingssystemer for mistenkelig aktivitet. Dette reduserte risikoen for uautorisert tilgang betydelig.

Konklusjon:

Regelmessig gjennomgang av tilgangshåndtering og bruk av MFA er grunnleggende for et sikkert skymiljø.

Lærdom 2: Phishing kan føre til store tap

Phishing er en av de vanligste angrepsmetodene. I et tilfelle fikk en angriper tilgang til en bedrifts e-postkonto og brukte den til å sende falske fakturaer. Dette førte til både økonomiske tap og skade på omdømmet.

Utfordringer
  • Mangelfull e-postsikkerhet gjorde det enkelt for angriperen å etterligne interne meldinger.
  • Ansatte var ikke godt nok opplært til å oppdage phishing-angrep.

Slik hjalp vi til:

Vi implementerte:

  • MFA med fysiske sikkerhetsnøkler og biometrisk innlogging.
  • Avansert e-postsikkerhet, inkludert domenevern og anti-spoofing-mekanismer.
  • Opplæring av ansatte for å oppdage og rapportere phishing.

Konklusjon:

Phishing-resistent autentisering og bedre e-postsikkerhet er avgjørende for å forhindre svindel.

Lærdom 3: Skyskostnader kan løpe løpsk uten kontroll

En bedrift opplevde uventede økninger i skykostnadene sine på grunn av uautoriserte aktiviteter. Dette ble en dyr lærdom om viktigheten av kostnadskontroll.

Utfordringer

  • Manglende innsikt i skykostnader forsinket oppdagelsen av unormal aktivitet.
  • Det manglet systemer for å oppdage plutselige kostnadsøkninger.

Slik hjalp vi til:

Vi innførte sanntidsovervåking av skykostnader og automatiserte varsler for mistenkelig aktivitet. Dette ga bedriften kontroll over budsjettet og forhindret fremtidige tap.

Konklusjon:

Regelmessig overvåking og rapportering av skykostnader er nødvendig for økonomisk kontroll.

Er din sky klar for fremtiden?

Når flere bedrifter flytter til skyen, øker risikoene i takt med mulighetene. Med BE-ternas Cloud Operations kan du være trygg på at din skysikkerhet, effektivitet og skalerbarhet er optimalisert.

Still deg selv disse spørsmålene:

  • Støtter din skytjeneste dine forretningsmål?
  • Har du tilstrekkelig beskyttelse mot sikkerhetstrusler?
  • Har du kontroll over kostnader og etterlevelse?

Ikke vent til et sikkerhetsbrudd for å oppdage sårbarheter. Kontakt BE-ternas eksperter i dag for å sikre ditt skymiljø.

Er din sky klar for fremtiden?

Hold deg ett skritt foran potensielle trusler. Ta kontakt med BE-ternas eksperter i dag og styrk ditt skymiljø!


Kontakt oss


Continue reading

Blogg

ESRS-datakrav: Utfordringer og løsninger
Les mer
Blogg

Microsoft Dynamics 365 Release Wave 1 2025 – Viktige nyheter for bedrifter
Les mer
Blogg

Ta bedriften din til neste nivå med Dynamics 365 Business Central
Les mer