Skjerpet situasjon gir behov for skjerpet digital beredskap!
Det har over en tid vært bevegelser knyttet til cyberhendelser, noe både Nasjonal sikkerhetsmyndighet og Næringslivets sikkerhetsråd har advart om både med økt trussel aktivitet før jul, og nå også økt aktivitet i tilknytning til situasjonen i Ukraina. Den spente situasjonen i Europa kan dessverre være et mulighetsrom for ulike aktører til å gjennomføre cyberangrep.
Vær årvåkne
I ECIT øker vi beredskapen der det er relevant for å følge opp systemer vi forvalter på best mulig måte. I tillegg oppfordrer vi alle kunder til å være årvåkne, kontrollere sine egne systemer og redusere sårbarhetene ved å benytte NSM sine grunnprinsipper for IKT-sikkerhet. Grunnprinsippene er en viktig ressurs for å kunne møte et utfordrende trussel- og risikobilde.
Alle virksomheter bør etablere en helhetlig risikostyringsprosess. I bunn og grunn handler det om å spørre seg: Hva er de kritiske områdene vi bør adressere, og hvor skal vi starte? Hvordan kan vi sikre, vedlikeholde, overvåke og forbedre IKT-systemene våre?
8 punkter for skjerpet digital beredskap
For å komme raskt i gang, anbefaler vi NSMs tiltak for skjerpet digital beredskap. De åtte punkter er:
- Kartlegg systemene dine
- Kartlegg sårbarhetsflatene dine
- Verifiser sikkerhetskopier
- Gjennomgå brukere og tilganger, sjekk at brukere har to-faktorautorisering
- Sikkerhetsovervåking inkludert forsterket overvåking av systemer, nettverk og kapasitet til å analysere indikatorer fra overvåkingen
- Årvåkenhet blant ansatte: Vurder tiltak rettet mot medarbeidere for å styrke sikkerhetskultur og risikoforståelse.
- Håndtering av hendelser: Utarbeid en beredskapsplan
- Verdikjeder og tjenesteutsetting: Ha oversikt over hvilke avhengigheter som gjelder for å opprettholde din egen virksomhetskontinuitet
Les også fersk trusselvurdering fra Nasjonalt cybersikkerhetssenter, der de skriver: “Med bakgrunn i en svært uoversiktlig situasjon og ytterligere observasjoner av skadevare i Ukraina, vurderes risikonivået for norske virksomheter som forhøyet.”
Vi anbefaler også at dere leser gjennom rådene fra Næringslivets sikkerhetsråd.
Har dere spørsmål knyttet til gjennomgang av egen IKT-sikkerhet, ta kontakt med våre sikkerhetsrådgivere. Vi er her for å bistå deg!
Raymond Skaue
Raymond er leder Cyber Security avdelingen i ECIT og har lang erfaring innen IT-sikkerhet og har inngående kunnskap om hvordan selskaper kan øke IT-sikkerheten i dagens trusselbilde. Han brenner for å kjempe digital sikkerhet og deler kunnskap på tvers av organisasjoner og selskaper.
ECIT-bloggen
ECIT er et av nordens ledende økonomi- og IT-hus. Vi har som mål å gjøre det enklere for deg å drive selskap, og på denne bloggen vil du derfor finne råd og tips som er nyttige for deg som leder.
Besøk ecit.no
Ønsker du å motta nye innlegg på epost?
Temaer
- IT (51)
- Lønn og HR (49)
- Regnskap (44)
- IT-Sikkerhet (42)
- Coronaviruset (29)
- Digitalisering (16)
- Jus (10)
- Ferie (9)
- Automatisering (8)
- Forretningsløsninger (8)
- ECIT (6)
- Skatt (6)
- BPO - NO (5)
- Capstone (5)
- HR (5)
- IT-drift (5)
- videosikkerhetsmåned (5)
- GDPR (4)
- History of ECIT (4)
- Rådgivning (4)
- Økonomi (4)
- Effektiv Økonomistyring (3)
- IT-infrastruktur (3)
- Juridiske tjenester (3)
- Livet i skyen (3)
- Outsourcing (3)
- Samhandling (3)
- corona (3)
- ECIT Shop (2)
- MVA (2)
- Xerox (2)
- simplity (2)
- xeroxconnectkey (2)
- xeroxworkflowcentral (2)
- CRM (1)
- IT-outsourcing (1)
- Inkasso (1)
- Interim (1)
- It-systemer (1)
- Karriere (1)
- Løn, regnskab, interim og outsourcing (1)
- Lønn og regnskap (1)
- konsulent (1)