God beredskap for en trygg digital hverdag
Digital kriminalitet øker, og det blir stadig vanskeligere å beskytte seg mot et angrep. NSM (Nasjonal Sikkerhetsmyndighet) har kommet ut med nyttige tips til store og små bedrifter for å beskytte systemer, data, tjenester og annen sensitiv informasjon.
1. Identifisering og kartlegging
Kartlegging av enheter, programvare, brukere og tilgang er viktig for å få oversikt over hva som finnes i virksomheten og begrense potensielle sårbarheter. Ved å ha kontroll på enheter, programvare, brukere og deres tilganger, kan virksomheten redusere risikoen for uautorisert tilgang og kompromittering av informasjonssystemene. Dette bidrar til bedre IKT-sikkerhet og beskyttelse av virksomhetens data.
2. Beskytt og oppretthold
- Ivareta sikkerhet i anskaffelse- og utviklingsprosesser ved å ta inn moderne og full oppdatert utstyr og programvare fra trygge leverandører.
- Etabler en sikker IKT-infrastruktur.
- Ivareta sikkerheten ved å etablere rutiner for sporing, rapportering, korrigering av sikkerhetskonfigurasjon på enheter, programvare og tjenester.
- Beskytt nettverket bl.a. ved å etablere tilgangskontroller, kryptere alle trådløse forbindelser og aktivere brannmur.
- Kontroller dataflyten ved å begrense tilgang, isoler sårbart utstyr eller programvare, del flyten i soner.
- Ta kontroll over tilgang og identiteter ved å etablere retningslinjer for tilgangskontroll, minimer rettigheter på brukere og kontoer, bruk sentralt verktøy for å styre kontoer tilgang og rettigheter, implementer autentisering for kontoer.
- Beskytt data ved å bruke kryptering og definer sikringsnivå for ulike typer data.
- Beskytt epost og nettleser ved å verifisere innkommende eposter og bruk kun støttede epostklienter, nettlesere og programtillegg.
- Etabler evne til gjenoppretting av data. Dette skjer ved å regelmessig sikkerhetskopiere data og programvare, regelmessig gjeopprettings tester, og beskytte sikkerhetskopier ved å separere dem fra virksomhetens produksjonsmiljø.
- Integrer sikkerhet i prosess for endringshåndtering.
3. Oppdag
Etabler sikkerhetsovervåkning som vil hjelpe med å oppdage og fjerne sårbarheter og trusler i systemene. Ved å samle inn og analysere relevant data, kan skadelige aktiviteter som kan påvirke dine informasjonssystemer oppdages. Til slutt, for å være sikker på at forsvaret er effektivt, anbefales det å gjennomføre inntrengningstester for å simulere angrep.
4. Håndtere og gjenopprette
- Implementer effektive prosesser for hendelseshåndtering for å raskt oppdage, kontrollere, minimere skade og fjerne årsakene til hendelser.
- Vurder og klassifiser hendelser raskt og korrekt, og sørg for at de håndteres med riktig prioritet og nødvendige ressurser.
- Sørg for at hendelser håndteres korrekt med riktige ressurser for å minimere spredning og konsekvenser, samtidig som normaltilstanden opprettholdes eller gjenopprettes effektivt.
- Evaluer og lær av hendelser for å kontinuerlig forbedre sikkerhetstiltak, hendelsesprosesser, opplæring av personell og oppdatering av gjeldende prosedyrer.