NSM gir råd om sikkerhetstiltak ut fra erfaringer fra 2020

Det gjør situasjonen unødig komplisert, kostbar og tidkrevende når man skal prøve å rydde opp etter å ha blitt utsatt for dataangrep eller andre ikt-hendelser. Tiltakene som mangler er ikke spesielt kompliserte eller kostbare å få på plass, men de må være der før en hendelse inntreffer, heter det fra NSM.

NSM Nasjonalt cybersikkerhetssenter anbefaler at virksomheter foretar disse tiltakene:

1.     Det må etableres sikkerhetsovervåkning og man må ha kapasitet til å analysere data fra slik overvåkning. Sentral og beskyttet logging av relevante digitale systemer er viktig.

2.     Sørg for å ha god kontroll på internetteksponerte tjenester og sårbarhetsflater, og gjennomfør sikkerhetsoppdateringer med én gang når disse foreligger. Vurder AllvisNOR og/eller andre tiltak for sårbarhetskartlegging.

3.     En oppdatert sikkerhetskopi av datasystemer (dvs. både programvare og data) må lagres på et isolert system for å beskytte mot tilsiktet og utilsiktet sletting, manipulering og avlesning. Verifiser også at det er mulig å lese tilbake sikkerhetskopien og restarte systemet ut ifra denne.

4.     Etabler grunnleggende deteksjonsevne og evne til å reagere på mistenkelig aktivitet.

5.     Kartlegg alle enheter og programvare i datasystemene, og ha et oppdatert nettverkskart som viser knytninger mellom segmenter, systemer og andre virksomheter.

6.     Det er helt nødvendig å ha kontroll på alle identiteter og tilganger. Gå jevnlig igjennom bruker- og systemkonti, er alle relevante? Sørg for sterke, unike passord og benytt to- eller fler-faktor autentisering hvis det er mulig.

7.     Utarbeid en beredskapsplan i tilfelle en hendelse inntreffer, og sørg for å etablere en plan for hendelseshåndtering.

Du kan lese mer hos NSM.