Dags att se över cyberhygienen i verksamheten
Cyberbrottsligheten blir allt mer sofistikerad och attackerna mot samhällsviktig infrastruktur ökar. Cyberattacker (exempelvis ransomware) kan få stor påverkan på kritiska funktioner, både i samhället och för enskilda företag.
Såväl offentliga som privata organisationer, stora som små, bör ha en beredskap för att kunna motstå cyberangrepp utan att det påverkar kontinuiteten i viktiga it-system.
Därför ser CERT-SE behov av att påminna om vad organisationer kan göra för att säkerställa sin cyberhygien. Här följer några rekommendationer för att ta cyberhygienen i verksamheten till en grundläggande nivå.
Översyn av dessa rekommendationer bör ske löpande och rutinmässigt, så ta gärna tillfället i akt för att se över hur det ser ut i just er verksamhet.
För samtlig personal:
- Ha ökad vaksamhet gällande nätfiske, skadlig kod, lösenordshantering, falska dokument och webbplatser.
- Var extra uppmärksam kring, och rapportera, avvikande funktionalitet och händelser i it-system.
- Använd inte privat utrustning för arbetsrelaterade uppgifter om det inte är avtalat och godkänt från arbetsgivaren. Undvik även privata molntjänster.
- Installera säkerhetsuppdateringar på din telefon, dator och andra enheter så fort det är möjligt.
För teknisk och driftpersonal:
- Se till att multifaktorsautentisering används för all distansanslutning till nätverket samt alla användarkonton, särskilt administratörs- och andra priviligierade konton.
- Se till att all kommunikation med organisationens nätverk och tjänster säkras genom exempelvis vpn-anslutning.
- Se över vilka användare som har administratörsrättigheter, så att endast it-avdelningen kan installera programvara.
- Öka kontrollen och vaksamheten kring avvikelser på systemnivå.
- Kontrollera resultat från backuper, samt säkerställ att offline-kopior finns. Testa återläsningen samt att datan som säkerhetskopieras motsvarar verksamhetens behov.
- Blockera icke auktoriserad programvara, tillåt endast att användare kör godkända applikationer.
- Installera säkerhetsuppdateringar så fort det är möjligt. Prioritera system som exponeras mot internet, de som är verksamhetskritiska och system där sårbarheter riskerar att utnyttjas.
- Rapportera alla incidenter som bedöms kunna påverka säkerheten i den informationshantering som verksamheten ansvarar för. Vid en pågående it-incident kan ni höra av er till CERT-SE för rådgivning och stöd. Finns brottsmisstanke bör incidenten även polisanmälas.
För it-ansvariga:
- Se över tillgängliga resurser för att kunna stödja och hantera it-incidenter. Detta bör omfatta såväl it-personal men även andra funktioner inom organsationen (ledningsgrupp, kommunikation, verksamhetsstöd osv).
- Se även till att dessa funktioner övar regelbundet, så att alla medarbetare vet vilken roll de har om/när en it-incident inträffar och hur den ska hanteras på kort och längre sikt.
- Säkerställ att alla anställda känner till vilka rutiner och policies som gäller för arbete, både på kontoret och på distans.
Fler rekommendationer finns publicerade hos exempelvis CISA [1,2] och ENISA [3]. Se även rapporten “Cybersäkerhet i Sverige – Rekommenderade säkerhetsåtgärder” [4] som publicerades 2020.
Källor
[1] https://www.cisa.gov/shields-up