Gå til ecit.no
Gå til forside blogg

Skjerpet situasjon gir behov for skjerpet digital beredskap!

Skrevet av Raymond Skaue
feb 26, 2022

Det har over en tid vært bevegelser knyttet til cyberhendelser, noe både Nasjonal sikkerhetsmyndighet og Næringslivets sikkerhetsråd har advart om både med økt trussel aktivitet før jul, og nå også økt aktivitet i tilknytning til situasjonen i Ukraina. Den spente situasjonen i Europa kan dessverre være et mulighetsrom for ulike aktører til å gjennomføre cyberangrep. 

 

Vær årvåkne

I ECIT øker vi beredskapen der det er relevant for å følge opp systemer vi forvalter på best mulig måte. I tillegg oppfordrer vi alle kunder til å være årvåkne, kontrollere sine egne systemer og redusere sårbarhetene ved å benytte NSM sine grunnprinsipper for IKT-sikkerhet. Grunnprinsippene er en viktig ressurs for å kunne møte et utfordrende trussel- og risikobilde.   

Alle virksomheter bør etablere en helhetlig risikostyringsprosess. I bunn og grunn handler det om å spørre seg: Hva er de kritiske områdene vi bør adressere, og hvor skal vi starte? Hvordan kan vi sikre, vedlikeholde, overvåke og forbedre IKT-systemene våre?   

 

8 punkter for skjerpet digital beredskap

For å komme raskt i gang, anbefaler vi NSMs tiltak for skjerpet digital beredskap. De åtte punkter er: 

  • Kartlegg systemene dine 
  • Kartlegg sårbarhetsflatene dine 
  • Verifiser sikkerhetskopier 
  • Gjennomgå brukere og tilganger, sjekk at brukere har to-faktorautorisering
  • Sikkerhetsovervåking inkludert forsterket overvåking av systemer, nettverk og kapasitet til å analysere indikatorer fra overvåkingen 
  • Årvåkenhet blant ansatte: Vurder tiltak rettet mot medarbeidere for å styrke sikkerhetskultur og risikoforståelse. 
  • Håndtering av hendelser: Utarbeid en beredskapsplan 
  • Verdikjeder og tjenesteutsetting: Ha oversikt over hvilke avhengigheter som gjelder for å opprettholde din egen virksomhetskontinuitet
     

Les også fersk trusselvurdering fra Nasjonalt cybersikkerhetssenter, der de skriver: “Med bakgrunn i en svært uoversiktlig situasjon og ytterligere observasjoner av skadevare i Ukraina, vurderes risikonivået for norske virksomheter som forhøyet.”  

Vi anbefaler også at dere leser gjennom rådene fra Næringslivets sikkerhetsråd.  

Har dere spørsmål knyttet til gjennomgang av egen IKT-sikkerhet, ta kontakt med våre sikkerhetsrådgivere. Vi er her for å bistå deg! 

 

Kontakt oss

Temaer:

Raymond Skaue

Raymond er leder Cyber Security avdelingen i ECIT og har lang erfaring innen IT-sikkerhet og har inngående kunnskap om hvordan selskaper kan øke IT-sikkerheten i dagens trusselbilde. Han brenner for å kjempe digital sikkerhet og deler kunnskap på tvers av organisasjoner og selskaper.

Kontakt oss