Nasjonal sikkerhetsmyndighet (NSM) har utarbeidet en prioriteringsliste over sikkerhetstiltak for digital beredskap i lys av den spente situasjonen i Europa.
Cyberkrigføring er blitt et viktig element i moderne krigføring, noe også Russlands angrep på Ukraina viser, ifølge NSM. En del virksomheter synes kanskje det er vanskelig å prioritere hvilke sikkerhetstiltak man skal starte med.
NSM har derfor laget en liste over prioriterte tiltak som kan iverksettes for å være rustet for en skjerpet sikkerhetssituasjon.
Norsk kraftbransje øker datasikkerheten etter Ukraina-angrepet
"Gode og gjennomøvde beredskapsplaner"
– Den beste formen for beredskap handler om gode og gjennomøvde beredskapsplaner, i tillegg til årvåkenhet. NSMs grunnprinsipper for IKT-sikkerhet er en viktig ressurs i arbeidet med å styrke virksomhetens robusthet i møte med et utfordrende trussel- og risikobilde, skriver NSM.
Listen over prioriterte tiltak inkluderer blant annet at bedrifter og virksomheter sørger for å ha oversikt over systemer og programvare og oppdateringsstatus; gjennomføre sikkerhetsoppdateringer umiddelbart, sørge for sikkerhetskopiering og være nøye med hvem som har tilgang.
NSM understreker også at det er viktig å sørge for årvåkenhet blant ansatte for å styrke sikkerhetskulturen og risikoforståelsen internt.
Norsk-ukrainsk utvikler-selskap: - Vi har planer for evakuering
Her er lista over NSM sine råd:
Kartlegging av systemer
Ha en oppdatert oversikt over systemer og programvare som kjører i ditt nett, samt en oversikt over oppdateringsstatus for disse.
Vedlikehold et nettverkskart over knytningene mellom nettverkssegmenter og systemer i tillegg til forgreininger mot andre virksomheter.
Slike oversikter vil være svært verdifulle når en hendelse først inntreffer.
Sårbarhetsflater
Sørg for å ha kontroll på internetteksponerte tjenester og gjennomfør sikkerhetsoppdateringer med én gang de foreligger. Vurder Allvis NOR eller andre former for sårbarhetskartlegging.
Vurder om bruk av privat eller annet medbrakt utstyr (BYOD-policy) kan strammes inn i virksomheten. Dette gjelder også for hjemmekontor og utstyr som nettbrett og mobiltelefoner.
Sikkerhetskopier
Oppdaterte sikkerhetskopier av datasystemer må regelmessig lagres på et isolert system for å beskytte mot tilsiktet og utilsiktet sletting, manipulering og uthenting. Verifiser at det er mulig å gjenopprette systemer fra sikkerhetskopien.
Identiteter og tilganger
Foreta gjennomganger av brukere og tilganger ved jevne mellomrom. Fjern brukere som ikke lenger skal ha tilganger, og sikre at brukere ikke har tilgang til flere tjenester enn nødvendig.
Sørg for at alle brukere har sterke, unike passord. Benytt flerfaktorautentisering (MFA). Vurder om det er mulig å sperre eller begrense tilganger til tjenester hvor MFA ikke er mulig.
Foreta en gjennomgang av mekanismer for tilgangsstyring. Ta utgangspunkt i en vurdering av hvem som trenger tilgang, når og fra hvor.
Gjennomgå bruk av sesjonsnøkler og lignende og vurder hvor lenge de trenger å være gyldige for autentiserte brukere.
Sikkerhetsovervåkning
Etabler forsterket monitorering av systemer og nettverk. Avhengig av hvordan overvåkningsregimet ser ut i din virksomhet kan dette innebære å etablere logging på flere systemer, utvide tidsrommet for lagring, eller etablere videresending til en sentralisert løsning.
Dette vil være avgjørende for hvor effektivt man klarer å undersøke og håndtere en hendelse når den først inntreffer.
Etabler kapasitet til å analysere data fra slik overvåkning, og til å gjøre søk med utgangspunkt i tilgjengelige indikatorer.
Årvåkenhet blant ansatte
Vurder tiltak rettet mot medarbeidere for å styrke sikkerhetskultur og risikoforståelse.
Skjerp sikkerhetstiltak mot nettfisking og sosial manipulasjon, både gjennom menneskelig årvåkenhet og ved tekniske løsninger som eksempelvis spamfilter. Dette gjelder for e-post, tjenester for videomøter, digitale samarbeidsplattformer og for sosiale medier. Sørg for gode regimer for sterke passord og flerfaktorautentisering (MFA).
Håndtering av hendelser
Utarbeid en beredskapsplan i tilfelle en hendelse inntreffer. For at slikt planverk skal være relevant og fungere etter hensikt er det viktig at det til enhver tid er oppdatert og gjennomprøvd.
Sørg for oppdaterte lister over kontaktpunkter blant relevant personell og eventuelle tjenestetilbydere innen hendelseshåndtering. Se gjerne hen til NSMs kvalitetsordning for håndtering av IKT-hendelser.
Fokus på godt planverk gjør virksomheter bedre i stand til å håndtere uforutsette sikkerhetshendelser.
Verdikjeder og tjenesteutsetting
Vær klar over at leverandørkjeder representerer sårbarhetsflater for digitale angrep. Disse må dermed inngå i vurderingene av hvilke sikkerhetstiltak som bør forsterkes ved økt beredskap. Det er viktig å ha oversikt over hvilke avhengigheter som gjelder for å opprettholde din egen virksomhetskontinuitet.
Tiltakene som gjelder for tjenesteutsatte tjenester er de samme som for øvrig, men det kan være behov for visse justeringer ved implementering – avhengig av løsningene din virksomhet har valgt.
Lista finner du også på nsm.no.