Som alle er opmærksomme på så står vi en situation i Ukraine som vi ikke har stået i før i det moderne informationsbaserede samfund. Det betyder også at trusselsbilledet og risikobilledet har ændret sig for virksomheder, samt organisationer og vi ser i Fortinet allerede statsaktører og kriminelle cyberkampagner eskalere i forbindelse med situationen i Ukraine. Der er b.la. desværre allerede en række danske virksomheder som er ramt af Conti, som ser ud til at have valgt side i konflikten blandt andre.
I den forbindelse har jeg samlet en række generelle råd fra forskellige eksperter i branchen inklusiv undertegnede.
– Følg myndighederne og CFCS’ råd til 10 grundlæggende foranstaltninger, samt andre vejledninger tilgængelige her.
https://www.cfcs.dk/da/temasider/tiltag-til-styrket-cyberberedskab
Derudover:
– Gennemgå og tilpas din virksomheds beredskabsplan
– Få det optimale ud af jeres eksisterende sikkerhedsløsninger. Stil jer selv spørgsmål som – Bruger vi den fulde pakke vi har tilgængelig eller sikkerhedsfearures? Kan løsningerne forbedres teknisk og operationel?
– Sørg for at holde alle virksomhedens operativsystemer og applikationer opdateret
-Sørg for at have installeret sikkerhedsløsninger på alle systemer, klienter og på server- og gateway-niveau
– få samlet relevante logs i ovenstående platforme, intet produkt er 100% sikkert. Log indikationer kan hjælpe til at detektere et angreb og anvendes til analyse under/efter en hændelse.
– Få styr på adgangskontrol og administratorrettigheder i virksomheden og anvend MFA autentifikation
– Sørg for at have en aktuel backup af virksomhedens forretningskritiske systemer og data, inkl. en offline kopi. Tænk Force majeure scenarier også.
– afhold en kort briefing om den aktuelle sikkerhedspolitiske situation og behovet for, at alle opmærksomme på aktuelle cyberisici og adfærd ift. sikkerhed (awareness)
– Gå i dialog med sin it-leverandør, hvis man har outsourcet it-drift og -sikkerhed. Sørg for at it-leverandøren har foretaget de nødvendige sikkerhedstiltag og stil krav om dokumentation herfor.
– Gennemgå virksomhedens budget for IT og Sikkerhed, få prioriteret virksomhedens vigtigste opgaver, samt risiko profil og vær forsigtig med at anvende virksomhedens ressourcer allerede nu.
– Lige nu befinder vi os i en svær situation i Europa og det bør forventes at trusselsbilledet kan forværres, hvor virksomhedens skal have ressourcer klar både økonomisk og operationelt.
– Kontakt en ekspert eller fortrolig rådgiver hvis man er bekymret, under angreb eller har spørgsmål, også til de tekniske kontroller som bør overvejes.
Hvis man allerede har styr på ovenstående, så fortsæt det gode arbejde, men vær opmærksom på følgende “good security is the enemy of great Security” Vi kan altid forbedre sikkerheden!