Jon Helsingeng. Foto: Eaton

Syv trinn for økt cybersikkerhet

Av Jon Helsingeng, leder for energistyringsselskapet Eaton i Norden

I dagens klima med økt geopolitisk spenning er cybersikkerhet viktigere enn noen gang. Dataangrep kan sjelden forutses, men kommer likevel ikke helt ut av det blå. I svært mange tilfeller er suksess avhengig av sårbarheter som kan identifiseres og forebygges.

Denne artikkelen er over ett år gammel, og kan inneholde utdatert informasjon.

I kjølvannet av krigen i Ukraina øker antall nettangrep igjen. Estland opplever sine mest omfattende angrep siden 2007, Riksdagen i Finlands er et mål og Montenegros kritiske infrastruktur har vært kompromittert.

For kort tid siden ble Domeneshop utsatt for angrep som setter 300 000 e-postkontoer i fare. Store selskaper som Norsk Hydro har vært utsatt for omfattende angrep og norske kommuner, som for eksempel Østre Toten kommune, har opplevd krisen som et vellykket cyberangrep medfører.

Disse hendelsene understreker behovet for å være årvåken og iverksette forebyggende og beskyttende tiltak for å sikre kontinuitet i virksomheten. Cyberangrep er vanskelige å forutse, men de kommer likevel ikke helt ut av det blå.

I mange tilfeller skyldes angrepenes suksess sårbarheter som kan identifiseres og forebygges. Derfor bør bedrifter, kommuner og andre organisasjoner kontinuerlig gjennomgå forsvaret sitt og innlemme beste praksis for cybersikkerhet i alle aspekter av sin virksomhet.

Still deg disse spørsmålene

For å være sikker på at du bruker beste praksis for cybersikkerhet, og at du gjør det riktig, kan du stille deg selv følgende syv spørsmål:

Sikkerhetskopierer du all viktig informasjon?

Ideelt sett bør en fullstendig sikkerhetskopi utføres hver uke, som deretter skal lagres offline. Ikke glem å teste evnen din til å distribuere sikkerhetskopier hvis en hendelse skulle ramme din virksomhet.

Har din organisasjon gjennomført en risikoanalyse for cybersikkerhet?

Hvis du ikke vet hvilke risikoer du kan være utsatt for, er det vanskelig å planlegge for alle eventualiteter. Det er derfor fornuftig å gjennomføre periodiske systemrevisjoner i tråd med etablerte internasjonale og lokale standarder og forskrifter.

Hver gang det gjøres endringer i infrastrukturen eller konfigurasjonen din, skapes en mulig sårbarhet. Dette er grunnen til at det er viktig å spore alle modifikasjoner og kjøre en omfattende risikoanalyse som tar hensyn til disse – på årlig basis, hvis mulig.

Trener du de ansatte i beste praksis for cybersikkerhet?

Gitt at de fleste vellykkede angrep ikke er basert på sofistikerte tekniske metoder, men på sosial manipulering, nettfisking eller andre former for utnyttelse av "menneskelig svakhet", er sikkerhetsopplæring helt avgjørende.

Samtidig bør brukertilgang begrenses til kun det de behøver for å utføre arbeidsoppgavene sine, da dette begrenser handlingene hackere kan utføre hvis et bestemt sett med systemtilganger blir kompromittert.

Skanner du regelmessig dine systemer og nettverk for sårbarheter?

En av de enkleste måtene å forhindre et angrep på, er å gjennomføre regelmessig oppdatering av applikasjoner og systemer. Du bør også gjennomføre oppdateringer så snart de blir tilgjengelige, for å sikre deg mot de nyeste truslene.

Har du iverksatt hvitelisting av applikasjoner?

Å redusere antall programmer og programvare som kjører på nettverkene dine, er en enkel måte å begrense sårbarheter. En hviteliste angir hvilke applikasjoner og applikasjonskomponenter (som biblioteker, informasjonskapsler eller konfigurasjonsfiler) som er tillatt, inkludert regler for bruken av dem.

Ville din organisasjon være i stand til å opprettholde sin virksomhet i tilfelle et angrep, og i så fall hvor lenge?

Løsepengevirusangrep som ble utført av for eksempel Conti Group, gir en god mulighet til å gjennomgå og iverksette dine forretningskontinuitetsplaner – og ikke bare på papir. Det er best å teste dem grundig for å sikre at de fungerer som planlagt dersom angripere faktisk slår til.

Har du testet hvordan sikkerhetstiltakene dine ville fungere i tilfelle et reelt angrep?

Slik penetrasjonstesting er avgjørende for å fastslå robustheten til forsvaret ditt. For å redusere virkningen av et sikkerhetsbrudd, bør kritiske informasjonssystemer segmenteres i ulike sikkerhetssoner.

Som et minimum anbefales en trelagsarkitektur – omtrent som et middelalderslott med ulike vollgraver og murer, i stedet for én enkelt forsvarslinje. Andre forhåndsregler du bør ta, inkluderer å sørge for at konfigurasjonene dine er sikre, at nettverkssensorer er installert – og at arkitekturen og sikkerhetssystemene dine støtter hendelsesdeteksjon og isolasjon.

Ikke rekk ut hånden

Selv om noen av disse trinnene kan virke åpenbare, gjennomføres de ikke fullt ut i alle organisasjoner. Derfor er det alltid nyttig å gjenta dem.

Disse fremgangsmåtene har vist seg å være effektive for å motvirke et bredt spekter av datasikkerhetstrusler. Ifølge amerikanske Department of Homeland Security, kan de forhindre opptil 85 prosent av målrettede angrep.

Cybersikkerhet er alltid i utvikling, krever konstant oppmerksomhet, periodisk gjennomgang av effektiviteten til eksisterende tiltak og retningslinjer, og regelmessige systemoppgraderinger og oppdateringer.

Tross alt blir ikke hackere lei av å finne sårbarheter og å utvikle ondsinnet kode som vil tillate dem å skape kaos i systemene dine. Ikke rekk dem hånden ved å være uaktsom.