4 enkle grep mot IT-angrep

Justis- og beredskapsdepartementet er bekymret for det de kaller «fravær av basistiltak for IKT-sikkerhet i norske virksomheter». Det kommer fram i et brev digi.no har fått tak i.

I brevet som de skal ha sendt til alle departementene, blir det ifølge digi.no anmodet om at tiltak mot IT-angrep blir utført. Tiltakene er utarbeidet av Nasjonal sikkerhetsmyndighet (NSM). Kanskje kan det være greit å ta en sjekk av disse punktene i din bedrift også?

4 tiltak – 80-90%

Erfaringer som NSM har gjort fra tilsyn og IKT-hendelser den senere tid skal være årsaken til at justisdepartementet nå minner om en smørbrødliste med ti viktige tiltak som sammen skal stoppe de fleste dataangrep. Dette ifølge digi.no sitt referat av rundskrivet fra sikkerhetsmyndigheten.

Her er de 4 punktene som anses som de viktigste. Disse vil til sammen stoppe opp mot 80-90 prosent av alle angrep, ifølge Nasjonal sikkerhetsmyndighet.

  1. Oppgrader program- og maskinvare. Nyere produktversjoner har tettet flere sikkerhetshull enn eldre versjoner og de har ofte flere og bedre sikkerhetsfunksjoner.
  2. Installer sikkerhetsoppdateringer så fort som mulig. Selv de beste produktene har feil og sårbarheter som kan bli utnyttet av angripere. Systemeiere bør etablere et sentralt styrt regime for oppdatering av applikasjoner, operativsystemer og firmware (f. eks. BIOS-kode).
  3. Ikke tildel sluttbrukere administratorrettigheter. De fleste sluttbrukere har ikke behov for administrator-rettigheter. I et sentralt administrert system kan sluttbrukere få den programvaren de trenger fra et felles distribusjonspunkt.
  4. Blokker kjøring av ikke-autoriserte programmer. Bare la brukerne kjøre godkjente applikasjoner ved å bruke verktøy som Windows AppLocker. Blokker spesielt programmer utenfor godkjente mapper og på flyttbare media, som for eksempel på CD’er og minnepinner.

«10 viktige tiltakt mot dataangrep» (.pdf) tar opp, som tittelen sier, til sammen 10 tiltakt for å forhindre dataangrep. De fire vi har omtalt her regnes som de mest effektfulle.

Kilde: digi.no (Teknisk Ukeblad)

 

Les andre blogginnlegg på telsys.no:

«Ikke åpne ukjente vedlegg»

«Tenk sikkerhet – unngå angrep»

«Er din bedrift forberedt på datatap?»

«Bedrifters data – svindlernes McDonalds?»

«Fire av fem bedrifter opplever IT-trussel»

«Skadelig virus i omløp»