Faren for dataangrep er ikke over!

22. feb 2022
Lesetid: 1 min

Før jul advarte Nasjonal sikkerhetsmyndighet mot cyberangrep i julen, og angrepene uteble ikke. Selv om julen er over, er det ingen grunn til å senke beredskapen.

NCSC Cert

Den spente situasjonen i Europa kan være et mulighetsrom for ulike aktører til å gjennomføre cyberangrep. Vi oppfordrer virksomheter til å være årvåkne, kontrollere sine systemer og redusere sårbarhetene ved å benytte NSM sine grunnprinsipper for IKT-sikkerhet.

Som en start for virksomheter som ennå ikke har etablert et systematisk arbeid med digital sikkerhet anbefales følgende syv tiltak:

A) Identifiser

1. Kartlegg alle enheter og programvare i datasystemene, og ha et oppdatert nettverkskart som viser knytninger mellom segmenter, systemer og andre virksomheter.

B) Beskytt informasjon og systemer

2. Sørg for å ha god kontroll på internetteksponerte tjenester og sårbarhetsflater, og gjennomfør sikkerhetsoppdateringer med én gang disse foreligger. Vurder Allvis NOR og/eller andre tiltak for sårbarhetskartlegging.

3. En oppdatert sikkerhetskopi av datasystemer (dvs. både programvare og data) må regelmessig lagres på et isolert system for å beskytte mot tilsiktet og utilsiktet sletting, manipulering og avlesning. Verifiser også at det er mulig å lese tilbake sikkerhetskopien og gjøre en omstart av systemet med utgangspunkt i sikkerhetskopien.

4. Det er helt nødvendig å ha kontroll på alle identiteter og tilganger. Gå jevnlig igjennom bruker- og systemkonti, og sjekk om alle er relevante. Sørg for at alle brukeridentiteter har sterke, unike passord. Benytt to- eller fler-faktor autentisering hvis det er mulig.

C) Oppdag sikkerhetstruende aktivitet og sikkerhetsbrudd

5. Det må etableres sikkerhetsovervåkning og det må eksistere kapasitet til å analysere data fra slik overvåkning. Sentral og beskyttet logging av relevante digitale systemer er viktig.

6. Etabler grunnleggende deteksjonsevne og evne til å reagere på mistenkelig aktivitet.

D) Håndter uønskede hendelser

7. Utarbeid en beredskapsplan i tilfelle en hendelse inntreffer, og sørg for å etablere en plan for hendelseshåndtering.

Vær oppmerksom på at disse syv tiltakene kun er en starthjelp. Det er viktig at virksomhetens ledelse etablerer et systematisk arbeid med sikkerhetsstyring og risikohåndtering.

Oppdatert: 22. feb 2022

Publisert: 17. feb 2022

Takk for at du vil laste ned en rapport fra NSR.

  • ${ error }
  • ${ error }
  • ${ error }
  • ${ error }
  • ${ error }
  • ${ error }
  • ${ error }
  • ${ error }
  • ${ error }
  • ${ error }
Lukk

Takk!

En epost med lenke til nedlasting av ${ this.publicationData ? this.publicationData.title : '' } er sendt til ${ this.email }.