Les om Procano
Ledige stillinger
Description for subpage 1 in Losninger
IT-sikkerhet i alle ledd
Ofte stilte spørsmål
Møt alle i Procano
Vi gjør alt
Vi hjelper til
Veien ut til skyen
Økt produktivitet i skyen
Sikkert, raskt og stabilt nett
Utforsk flere av våre tjenester
Møt våre kunder
Møt våre partnere
Oppdateringer fra Procano
E-bøker til inspirasjon
Vår miljøsatsning

7 råd for bedre IT-sikkerhet

Annet hvert år utgis Mørketallsundersøkelsen på vegne av Næringslivets Sikkerhetsråd (NSR). Dette er de syv sikkerhetsrådene du bør ta tak i allerede i dag. 

1. Bekytt e-post og nettleser

Flere forebyggende tekniske tiltak beskytter transport av e-post mellom servere for å redusere risiko for brudd på konfidensialitet, integritet og e-postmeldinger med falsk avsenderadresse. Disse tiltakene er beskrevet under grunnprinsipp 2.8 "Beskytt e-post og nettleser". 

2. Bruk skadevareskanning på e-postmeldinger og vedlegg

Bruk automatiserte verktøy for å analysere innkommende meldinger, meldingsvedlegg og klikkbare lenker i disse for å avdekke skadevare og andre trusler. Dette er beskrevet i tiltak 3.1.3 under grunnprinsipp 3.1 «Oppdag og fjern kjente sårbarheter og trusler».

3. Merk usikre/mistenkelige meldinger

Det kan være til hjelp for brukerne dersom meldinger er tydelig merket dersom de ikke har vært sikret under transport mellom servere som beskrevet i punkt 1 av denne listen, eller dersom de er identifisert som mistenkelige av tiltaket som er beskrevet i punkt 2 av denne listen.

Les om de beste sikkerhetsrådene fra seniorrådgiver i Næringslivets sikkerhetsråd, Arne Røed-Simonsen. 

4. Autentisering av brukere

En trusselaktør kan også skaffe seg adgang til e-postsystemet ved å utnytte en brukers tilgang og sende meldinger med skadevare fra den interne brukeren. På denne måten kan trusselaktøren omgå noen av de forebyggende sikkerhetstiltakene som er nevnt over i denne listen. NSMs grunnprinsipp 2.6 «Ha kontroll på identiteter og tilganger» beskriver relevante tiltak.

5. Gi brukere opplæring og bedre risikoforståelse

Selv om det er etablert flere lag med forebyggende tekniske sikkerhetstiltak er det risiko for at meldinger med skadevare eller manipuleringsangrep havner i brukerens innboks. Sosial manipulasjon fungerer. Da er det viktig at brukerne har fått opplæring og har en sikkerhetsforståelse som reduserer risikoen for at de lar seg lure.

6. Oppdag sikkerhetsbrudd

For trusselaktøren er det bare et spørsmål om tid. Uansett hvor mange lag med forebyggende sikkerhetstiltak som er etablert kan sikkerhetshendelser ramme alle virksomheter. Da er det vesentlig å ha etablert gode og effektive konsekvensreduserende tiltak. Rask deteksjon av sikkerhetsbrudd er det beste utgangspunktet for å redusere konsekvensene av et sikkerhetsbrudd. Grunnprinsippene 3.2 «Etabler sikkerhetsovervåkning» og 3.3 «Analyser data fra sikkerhetsovervåkning» beskriver relevante tiltak som kan etableres for å oppdage sikkerhetsbrudd. Kontakt oss om dere vil vite hvordan vi kan hjelpe dere med å sette opp gode sikkerhetsløsninger. 

7. Håndter hendelser og gjenopprett normal driftssituasjon

Det siste punktet i gjennomgangen av scenarioer er håndtering av den uønskede hendelsen. Det gir mulighet til å forberede seg på mulige hendelser med en målsetning om at håndtering av denne typen hendelser kan gjennomføres effektivt. NSMs grunnprinsipper i kategori 4 «Håndtere og gjenopprette» om å håndtere ønskede hendelser, minimalisere skaden, fjerne hendelsesårsaken og gjenopprette integriteten til nettverk og IKT-systemer.

 

Kilde: Mørketallsundersøkelsen 2020

Mørketallsundersøkelsen kartlegger IT-tilstanden i privat og offentlig næringsliv. Undersøkelsen er enestående i Norge og er et viktig bidrag til å kartlegge omfanget av datakriminalitet og IT-sikkerhetshendelser, samt bevissthet omkring informasjonssikring og omganger av sikringstiltak i norske virksomheter. Mørketallsundersøkelsen lanseres for 12. gang på Sikkerhetskonferansen 2020.

CTA E-bok passordbeskyttelse

Les våre siste blogginnlegg...

Recent blog post image
Vi søker IT-teknikere Liker du å hjelpe andre og har gode IT-ferdigheter? Vi...
Les mer
Recent blog post image
Senior IT Operations Engineer Vi søker IT-teknikere! Elsker du folk, teknologi og...
Les mer
Recent blog post image
Apple-lansering Da har Apple vist frem nye iPhoner, Apple Watch og AirPods....
Les mer
Recent blog post image
PC eller Mac? Dette må du tenke på når... Dersom du står i valget mellom PC og Mac, har du mest...
Les mer

Abonner på bloggen vår