Slik stopper du dataangrep

Dataspionasje er på dagsordenen etter mange saker i media de siste månedene om overvåkning og etterretning. Her får du de fire mest grunnleggende tiltakene du kan gjøre for å beskytte deg bedre.

Foto: Arne Røed Simonsen

Vi leser stadig om vellykkede IT-angrep på forskjellig infrastruktur, både offentlig og private virksomheter rammes. Oftest er det brukerne som lures ved at 1) de besøker infiserte websider, eller 2) mottar infiserte epost-vedlegg, eller 3) infiserte minnepinner. Faktum er at de fleste av disse angrepene er relativt enkle å stoppe, teknisk sett.

4 grunnleggende tiltak

NSM har i flere tiår utviklet tekniske sikkerhetstiltak for å beskytte kritisk informasjon for Norge, sikkerhetsgradert informasjon. Ut i fra denne erfaringen ser vi at man lett kan stanse de mest vanlige angrepene (ca 80-90%) med fire tekniske tiltak. De fire tiltakene er:

1. Oppgrader programvaren. Nyere applikasjoner og operativsystemer har gjerne flere og bedre sikkerhetsfunksjoner enn det som er i eldre utgaver.

2. Vær rask med å installere sikkerhetsoppdateringer. Selv de beste produkter inneholder programmeringsfeil og sårbarheter som kan utnyttes av angripere. Virksomheten bør derfor etablere et sentralt styrt regime for sikkerhetsoppdatering av alle komponenter i systemet.

3. Ikke tildel sluttbrukere administrator-rettigheter. Det er helt unødvendig å la brukerne (og angriperne) ha skriverettigheter til systemområder på brukerens datamaskin. Med et regime for sentralisert distribusjon av gyldig programvare til brukernes maskiner skal ikke administratorrettigheter være påkrevd for å utføre ordinært kontorarbeid.

4. Blokker kjøring av ikke-autoriserte programmer. Dette går ut på å ha en «hvite-liste» av programmer som virksomheten har godkjent. Disse skal få lov å kjøre, mens ukjente programmer på minnepinner eller fra epostvedlegg ikke kan kjøres av systemet. Dette kan gjøres til en enkel engangsoperasjon ved kun å liste opp de 2-3 fil mapper som inneholder gyldig programvare. Eksempelvis funksjonen «Applocker» i Windows 7 gjør dette.

Målinger viser at disse tiltakene stopper langt flere angrep enn populære tiltak som f eks antivirus, brannmur, epost/web -filtrering, mm.

De vanligste angrepene

Etter gjennomføringen av disse fire tiltakene kan ikke brukeren (og heller ikke angriperen) installere eller kjøre programmer som er ukjent for virksomheten, enten de er på minnepinner, fra tvilsomme epostvedlegg, eller fra infiserte websider. Brukeren kan likevel fortsatt bruke minnepinner til datatransport (.doc, .ppt, .pdf mm). Ordinære epost-vedlegg vil og fremdeles gå fint. Nærmere beskrivelse av disse og andre tiltak finner du i dokumentet U-01 (google-søk: «U-01 NSM tiltak»). Merk at disse tiltakene stopper de mest vanlige angrepene, men gir ikke tilstrekkelig beskyttelse mot de teknisk sett mest avanserte angrepene.

Disse rådene finner du også i

Næringslivets Sikkerhetsråd | Postboks 5493 Majorstuen | 0305 Oslo | Middelthunsgt 27, Majorstuen | nsr@nsr-org.no

Følg oss