Nasjonal Sikkerhetsmyndighet har funnet at kun 4 tiltak kan stoppe opp mot 90 % av alle dataangrep

Med fremveksten av informasjonssamfunnet er bedrifter i dag nødt til å beskytte virksomhetene mot stadig økende cyber-kriminalitet. Empiriske målinger viser at kun 4 tiltak kan stoppe opptil 90 % av alle angrep og dette er relativt enkle tiltak som enhver bedriftseier eller systemadministrator lett kan implementere i bedriftens sikkerhetsrutiner. 

Disse fire tiltakene er:

  1. Oppgrader program- og maskinvare. Nyere produktversjoner har tettet flere sikkerhetshull enn eldre versjoner, og de har ofte flere og bedre sikkerhetsfunksjoner.

  2. Installer sikkerhetsoppdateringer så fort som mulig. Selv de beste produktene har feil og sårbarheter som kan utnyttes av angripere. Systemeiere bør etablere et sentralt styrt regime for oppdatering av applikasjoner, operativsystemer og firmware (f. eks. BIOS-kode).

  3. Ikke tildel administrator-rettigheter til sluttbrukere. De fleste sluttbrukere har ikke behov for administrator-rettigheter. I et sentralt administrert system kan sluttbrukere få den programvaren de trenger fra et felles distribusjonspunkt.

  4. Blokker kjøring av ikke-autoriserte programmer («hvitelisting»). Bruk verktøy som Windows AppLocker for å kontrollere at sluttbrukere kun får kjøre godkjente applikasjoner. Blokker spesielt programmer utenfor godkjente mapper og på flyttbare media, som for eksempel på CD’er og minnepinner.

I tillegg har NSM utformet et dokument til med 6 ytterligere tiltak som reduserer risikoen til et minimumsnivå. Her er det beskrevet en del prosedyrer som finnes som ekstra sikkerhetsfunksjoner i Windows og som kan forhindre at en sluttbruker kan kompromittere systemet. Det er her viktig å understreke at disse tiltakene ikke beskytter mot alle angrep, og spesielt brukerfeil hvor brukeren oppgir sensitive opplysninger som kan misbrukes faller utenfor dette. Tiltakene beskytter heller ikke i tilfeller hvor gjerningspersoner får fysisk tilgang til utstyr i bedriften.

Rapportene til NSM er spesielt tiltenkt som informasjon til systemeiere som kjører Windows-programvare og er nærmere beskrevet i dokumentene S-01 Fire effektive tiltak mot dataangrep og S-02 Ti viktige tiltak mot dataangrep.

Rate this item
(0 votes)

More in this category:

Go to top