Nodplakat V3 Bakgrunn 2023 12 20 095859 Jhxe Dcec0d189c0d55f2cb0f439d9ab061b5

God beredskap for en trygg digital hverdag

Digital kriminalitet øker, og det blir stadig vanskeligere å beskytte seg mot et angrep. NSM (Nasjonal Sikkerhetsmyndighet) har kommet ut med nyttige tips til store og små bedrifter for å beskytte systemer, data, tjenester og annen sensitiv informasjon.

1. Identifisering og kartlegging

Kartlegging av enheter, programvare, brukere og tilgang er viktig for å få oversikt over hva som finnes i virksomheten og begrense potensielle sårbarheter. Ved å ha kontroll på enheter, programvare, brukere og deres tilganger, kan virksomheten redusere risikoen for uautorisert tilgang og kompromittering av informasjonssystemene. Dette bidrar til bedre IKT-sikkerhet og beskyttelse av virksomhetens data.

2. Beskytt og oppretthold

  1. Ivareta sikkerhet i anskaffelse- og utviklingsprosesser ved å ta inn moderne og full oppdatert utstyr og programvare fra trygge leverandører.
  2. Etabler en sikker IKT-infrastruktur.
  3. Ivareta sikkerheten ved å etablere rutiner for sporing, rapportering, korrigering av sikkerhetskonfigurasjon på enheter, programvare og tjenester.
  4. Beskytt nettverket bl.a. ved å etablere tilgangskontroller, kryptere alle trådløse forbindelser og aktivere brannmur.
  5. Kontroller dataflyten ved å begrense tilgang, isoler sårbart utstyr eller programvare, del flyten i soner.
  6. Ta kontroll over tilgang og identiteter ved å etablere retningslinjer for tilgangskontroll, minimer rettigheter på brukere og kontoer, bruk sentralt verktøy for å styre kontoer tilgang og rettigheter, implementer autentisering for kontoer.
  7. Beskytt data ved å bruke kryptering og definer sikringsnivå for ulike typer data.
  8. Beskytt epost og nettleser ved å verifisere innkommende eposter og bruk kun støttede epostklienter, nettlesere og programtillegg.
  9. Etabler evne til gjenoppretting av data. Dette skjer ved å regelmessig sikkerhetskopiere data og programvare, regelmessig gjeopprettings tester, og beskytte sikkerhetskopier ved å separere dem fra virksomhetens produksjonsmiljø.
  10. Integrer sikkerhet i prosess for endringshåndtering.

3. Oppdag

Etabler sikkerhetsovervåkning som vil hjelpe med å oppdage og fjerne sårbarheter og trusler i systemene. Ved å samle inn og analysere relevant data, kan skadelige aktiviteter som kan påvirke dine informasjonssystemer oppdages. Til slutt, for å være sikker på at forsvaret er effektivt, anbefales det å gjennomføre inntrengningstester for å simulere angrep.

4. Håndtere og gjenopprette

  1. Implementer effektive prosesser for hendelseshåndtering for å raskt oppdage, kontrollere, minimere skade og fjerne årsakene til hendelser.
  2. Vurder og klassifiser hendelser raskt og korrekt, og sørg for at de håndteres med riktig prioritet og nødvendige ressurser.
  3. Sørg for at hendelser håndteres korrekt med riktige ressurser for å minimere spredning og konsekvenser, samtidig som normaltilstanden opprettholdes eller gjenopprettes effektivt.
  4. Evaluer og lær av hendelser for å kontinuerlig forbedre sikkerhetstiltak, hendelsesprosesser, opplæring av personell og oppdatering av gjeldende prosedyrer.

Last ned Nødplakaten for digitale angrep: