I dagens digitale tidsalder er IT-sikkerhet en av de viktigste faktorene for både bedrifter, organisasjoner og privatpersoner. Med økende digitalisering har også trusselbildet forandret seg drastisk. Det er derfor viktig å være oppdatert og forstå seg på de nye truslene og trendene som benyttes av trusselaktører slik at man kan jobbe proaktivt med IT-sikkerhet for å redusere konsekvensene og sannsynligheten av et cyberangrep.
Digitaliseringen har ført til en rekke endringer i måten vi jobber på i dag. Med økende bruk av skytjenester, internett-tilkoblede enheter (IoT) og sosiale medier er bedrifter mer utsatt for cyberangrep enn noen gang før. I tillegg har pandemien bidratt til en økning i fjernarbeid, noe som har gjort det enklere for trusselaktører å angripe bedriftsnettverk. Dette skyldes ofte grunnet konfigurasjonsfeil, manglende kontroll på enheter og overvåking.
Kritisk infrastruktur er enhver fysisk eller virtuell infrastruktur som er essensiell for driften av samfunnet. Dette inkluderer for eksempel kraftforsyning, vannforsyning, kommunikasjonssystemer og transportsystemer. Angrep mot kritisk infrastruktur kan ha store konsekvenser for samfunnet og kan føre til store økonomiske tap, og i verste fall tap av liv.
Et historisk eksempel inkluderer et alvorlig angrep som spredte seg over verden og traff bl.a. helsesektoren. I mai 2017 rammet et globalt cyberangrep kalt WannaCry tusenvis av datamaskiner i over 150 land, inkludert Storbritannias nasjonale helsesystem (NHS). Angrepet krypterte data på de rammede datamaskinene og krevde løsepenger i bytte for en dekrypteringsnøkkel. Dette førte til at mange sykehus og klinikker i NHS ikke kunne få tilgang til pasientjournaler, avtalebøker og annen kritisk informasjon som trengs for å gi omsorg. Noen sykehus måtte avlyse avtaler og omdirigere pasienter til andre fasiliteter, mens andre brukte penn og papir for å registrere pasientinformasjon. WannaCry-angrepet viste den alvorlige påvirkningen som cyberangrep kan ha på helsevesenet og pasientomsorg.
Man kan aldri være helt sikker, men man kan drastisk redusere risikoene og sannsynligheten for å bli utsatt for cyberangrep. Under har vi listet noen punkter med anbefalinger som bedrifter kan ta i bruk for å beskytte seg mot dagens cybertrusler:
1. Opplæring og bevissthet - bedrifter bør sørge for at alle ansatte er godt opplært og informert om cybersikkerhet, og at de forstår hvordan de kan bidra til å beskytte bedriften mot cyberangrep.
2. Fjerne og låse ned tilgang til åpne tjenester fra Internett - bedrifter bør sørge for å fjerne og låse ned tilgang til alle åpne tjenester som kjøres på internett, spesielt de som er usikret. Dette kan omfatte tjenester som f.eks. RDP, FTP, SSH/Telnet og andre tjenester som kan gi uønsket tilgang til bedriftens nettverk.
3. Implementere rutiner for håndtering av patcher og sårbarheter - bedrifter bør implementere en god rutine for å identifisere og håndtere eksisterende og nye sårbarheter i eget miljø, og sørge for at alle informasjonssystemer, nettverkskomponenter og programvare blir patchet regelmessig. Dette kan bidra til å minimere risikoen for angrep som utnytter kjente sårbarheter.
4. Revidere oppsett og konfigurasjoner – bedrifter bør kontinuerlig revidere sitt oppsett av IT-infrastruktur og alle konfigurasjonene for sine tjenester for å forsikre seg at ting er riktig konfigurert i henhold til IT-sikkerhet. Konfigurasjonsfeil er en av de største sårbarhetene som trusselaktører utnytter.
5. Sikkerhetsprogramvare og overvåking - bedrifter bør investere i gode sikkerhetsprogramvare og overvåke hele infrastrukturen for å oppdage eventuelle trusler eller anomali som kan indikere et pågående cyberangrep.
6. Sterk autentisering - bedrifter bør håndheve en policy som stiller krav til sterke passord på minimum 16 tegn og to-faktor autentisering. Vi anbefaler å følge NSM sine anbefalinger for sikre passord.
7. Sikkerhetskopiering - bedrifter bør sørge for at de tar regelmessige sikkerhetskopier som er skrivebeskyttet. Det er viktig å tilføye at backup-tjenesten bør være segmentert fra produksjonsnettverket for å forhindre tap av data ved et cyberangrep.
8. Beredskaps- og hendelsesresponsplan - bedrifter bør utvikle en beredskaps- og hendelsesresponsplan for å håndtere cyberangrep og sørge for at alle ansatte er klar over planen og deres rolle i den.
9. Proaktivt sikkerhetsarbeid - bedrifter må forstå at man aldri er helt sikret, men man kan gjøre det vanskeligere for angriperen. Det er derfor viktig å kontinuerlig jobbe med sikkerhet og gjennomgå sin egen sikkerhet jevnlig, slik at man kan identifisere eventuelle svake punkter og sette i verk nødvendige tiltak for å utbedre dem før trusselaktører kan utnytte dem.
IT-sikkerhet er en stadig økende utfordring i dagens digitale tidsalder. Det er viktig at bedrifter er oppdatert på dagens trusler og trender slik at man kan iverksette nødvendige tiltak for å beskytte seg mot cyberangrep. Med proaktivt sikkerhetsarbeid kan bedrifter jobbe aktivt med å redusere risikoen for cyberangrep og beskytte seg mot de negative konsekvensene av det.
Move bistår med analyse av dagens sikkerhetsnivå og anbefaler dere prioriterte tiltak der det vurderes som nødvendig.