Faren for dataangrep er ikke over!

Den spente situasjonen i Europa kan være et mulighetsrom for ulike aktører til å gjennomføre cyberangrep. Vi oppfordrer virksomheter til å være årvåkne, kontrollere sine systemer og redusere sårbarhetene ved å benytte NSM sine grunnprinsipper for IKT-sikkerhet.

Som en start for virksomheter som ennå ikke har etablert et systematisk arbeid med digital sikkerhet anbefales følgende syv tiltak:

A) Identifiser

1. Kartlegg alle enheter og programvare i datasystemene, og ha et oppdatert nettverkskart som viser knytninger mellom segmenter, systemer og andre virksomheter.

B) Beskytt informasjon og systemer

2. Sørg for å ha god kontroll på internetteksponerte tjenester og sårbarhetsflater, og gjennomfør sikkerhetsoppdateringer med én gang disse foreligger. Vurder Allvis NOR og/eller andre tiltak for sårbarhetskartlegging.

3. En oppdatert sikkerhetskopi av datasystemer (dvs. både programvare og data) må regelmessig lagres på et isolert system for å beskytte mot tilsiktet og utilsiktet sletting, manipulering og avlesning. Verifiser også at det er mulig å lese tilbake sikkerhetskopien og gjøre en omstart av systemet med utgangspunkt i sikkerhetskopien.

4. Det er helt nødvendig å ha kontroll på alle identiteter og tilganger. Gå jevnlig igjennom bruker- og systemkonti, og sjekk om alle er relevante. Sørg for at alle brukeridentiteter har sterke, unike passord. Benytt to- eller fler-faktor autentisering hvis det er mulig.

C) Oppdag sikkerhetstruende aktivitet og sikkerhetsbrudd

5. Det må etableres sikkerhetsovervåkning og det må eksistere kapasitet til å analysere data fra slik overvåkning. Sentral og beskyttet logging av relevante digitale systemer er viktig.

6. Etabler grunnleggende deteksjonsevne og evne til å reagere på mistenkelig aktivitet.

D) Håndter uønskede hendelser

7. Utarbeid en beredskapsplan i tilfelle en hendelse inntreffer, og sørg for å etablere en plan for hendelseshåndtering.

Vær oppmerksom på at disse syv tiltakene kun er en starthjelp. Det er viktig at virksomhetens ledelse etablerer et systematisk arbeid med sikkerhetsstyring og risikohåndtering.