Til innhold

En sjekkliste for IT-sikkerheten din

En sjekkliste for IT-sikkerheten din

Hvordan sikrer man seg mot cyberangrep – og hva gjør man dersom uhellet er ute og et angrep har skjedd? Her er Commaxx Security sin sjekkliste for hvilke sikkerhetstiltak du burde iverksette for å beskytte deg på best mulig måte.

Originalt publisert januar 2022. Oppdatert juli 2022.

Den siste tiden har stadig flere selskapet stått frem med sine erfaringer med cyberangrep. Blant annet skriver NRK 17. januar om Papirkompaniet, som åpner opp om at de ble offer for digital utpressing.

Selskapet forteller at de sommeren 2019 ble utsatt for et angrep som kostet dem dyrt. Cyberkriminelle hadde kryptert alle datamaskiner, servere og sikkerhetskopier, og Papirkompaniet ble presset til å betale løsepenger for å få tilbake tre passord som kunne åpne de viktigste IT-systemene deres. 

En sjekkliste for IT-sikkerheten din
Papirkompaniets historie er dessverre ikke unik. Dagens trusselbilde vokser stadig og hackernes angrep blir mer og mer avanserte. Dermed skjerpes også kravene til virksomheters IT-sikkerhet. Er sikkerhetsrutinene dine gode nok? Bruker du de riktige verktøyene?

Her er Team Commaxx Security sin oversikt over ulike sikkerhetstiltak og -løsninger, som du kan bruke som en sjekkliste internt og overfor kundene dine. Vi håper denne oversikten bidrar til økt bevissthet rundt cybersecurity og viktigheten av å ha gode rutiner på plass. 

  • FIREWALL-AS-A-SERVICE: Beskytt webapplikasjonene dine
    Utfordring: DDoS-angrep (tjenestenektangrep) har vokst til å bli et problem på Internett. Konfigurasjon av tradisjonelle webapplikasjons-firewalls kan ta flere dager. Antallet webapplikasjoner vi har på enhetene våre vokser. Hvordan sikre dem på en god, effektiv, rask måte?  
    Løsning: Har du vurdert Firewall as a Service? Barracuda WAF-as-a-Service sørger for total applikasjonsbeskyttelse gjennom 5 enkle steg. Løsningen beskytter hele angrepsflaten din, inkludert REST APIer og API-baserte applikasjoner. Den gir deg også avansert DDoS-beskyttelse uten ekstra kostnader. 

    PASSORDHÅNDTERING: Sørg for god passordhygiene
  • Utfordring: Gjenbruk av passord på flere plattformer, sjelden (eller ikke-eksisterende) oppdatering og endring av passord, for enkle passord, passord notert på et dokument som er synlig for andre, deling av personlige passord.. Listen over sikkerhetsbrudd er lang og kun ett passord på avveie er nok til at det kan gå galt.
    Løsning: Invester i et passordhåndteringsverktøy som gir deg full kontroll på passordene dine! Med LastPass forbedrer du din og dine ansattes passordhygiene og -sikkerhet – uten at det går på bekostning av brukervennligheten. Løsningen gir en rekke funksjoner, som å generere sikre passord, lagre/dele passord trygt og varsling dersom et passord skulle havne på avveie. 
     
  • SÅRBARHETSANALYSE: Avdekk sikkerhetshull i IT-miljøet ditt
    Utfordring: Angripere trenger kun én vei inn – ett sårbart punkt i nettverket ditt er alt som skal til.
    Løsning: Skaff deg fullstendig oversikt over hele IT-miljøet ditt! WithSecure Elements Vulnerability Management gir en risikobasert oversikt over hele angrepsoverflaten – fra nettverket til programvare til nettapper – slik at du kan finne, prioritere og fikse kjente, ukjente og potensielle sårbarheter før de utnyttes. Løsningen er en del av F-Secure Elements, en plattform som leverer alt fra sårbarhetsadministrasjon og samarbeidsbeskyttelse til endepunktbeskyttelse; og deteksjon og respons – administrert fra ett enkelt sikkerhetskonsoll.
     
  • E-POSTSIKKERHET: Unngå e-postangrep 
    Utfordring: E-postangrep blir mer komplekse og farlige. Cyberkriminelle sender e-poster som inneholder skadelige linker eller vedlegg. Meldingene er forbausende like legitime e-poster, som gjør at det er fort gjort å åpne eller klikke på noe man ikke burde. 
    Løsning: Installer en tjeneste som kan beskytte deg fra skadelige e-postangrep! Fjern skadelig e-post fra brukernes innboks så fort som mulig, før noen åpner eller svarer på meldingen. Barracuda Email Protection bidrar til å identifisere og fikse denne typen e-post på få minutter, forhindre ytterligere spredning av angrepet og sikre at selskapet heller ikke blir et fremtidig mål. Løsningen gir den mest omfattende beskyttelsen mot alle 13 e-posttrusselstyper, fra spam og løsepengeprogramvare til sosialt konstruerte trusler som spydfisking, kompromittering av e-post og kontoovertakelse.
     
  • BACKUP: Ta backup av alle dine data OG beskytt dem mot ransomware
    Utfordring: Mengden av data vokser enormt, men backupløsningen- og rutinen din er ikke regelmessig eller tilstrekkelig nok. Dersom et angrep skulle inntreffe kan hackeren ta kontroll over dataene dine, selv om du har sikkerhetskopiert dem. 
    Løsning: Alt på skrivebordet, nettverkslagring eller data i en skyapplikasjon bør sikkerhetskopieres regelmessig! Veeam leverer sikker backup-, disaster recovery- og intelligent management software for virtuell, fysisk og multi-sky infrastruktur. Dessuten beskytter Veeam dataene dine mot ransomware. 
     
  • MOBILE ENDEPUNKTER: Innfør adaptiv sikkerhet for alle enheter
    Utfordring    : Det er lett å glemme at også de mobile enhetene våre trenger beskyttelse. Hyppig bruk og endring av lokasjon, menneskelige feil og påkobling på ukjente nettverk er noen faktorer som gjør deg ekstra utsatt for angrep.
    Løsning: En enkel og effektiv sikkerhetsløsning som tilpasser seg etter bruker og enhet! CYLANCEPersona bruker maskinlæring og AI (artificial intelligence) til å dynamisk tilpasse en sikkerhetspolicy basert på brukerplassering, enhet og andre faktorer. Persona registrer om noe er galt og kan automatisk låse enheten dersom sikkerhetsmønsteret blir brutt. AI, kombinert med informasjon om hvor brukeren befinner seg, bestemmer et risikopunkt i sanntid som tilpasser seg sikkerhetspolicyen. 
     
  • INTERN OPPLÆRINGSkap bevissthet og styrk kompetansen
    Utfordring: Menneskelig svikt forekommer. Alt som skal til for å sette virksomheten i fare er et passord på avveie, et klikk på mistenkelige e-poster eller å legge igjen personlig info på en tilsynelatende legitim nettside. 
    Løsning: Det beste forsvaret mot angrep er en sikkerhetsbevvist bruker. Et svært viktig og effektivt tiltak er derfor å øke kompetansen blant ansatte. Lær brukerne å identifisere, gjenkjenne og rapportere angrep. Barracuda Security Awareness Training lar deg simulere ulike angrep og dermed trene opp brukeren til å kjenne igjen angrep. Løsningen gir deg innsikt i sårbare deler ved brukeradferden din og gjør deg og dine ansatte  sterkere rustet til å håndtere eventuelle fremtidige angrep.

Har du spørsmål knyttet til noen av løsningene nevnt over eller cybersikkerhet generelt? Ta gjerne kontakt med Commaxx Security v/ Solveig Jahrmann