Digital sikkerhet etter ferien – Dette må du huske på

Nå som du og pc-en har hatt en lengre ferie, har du gått glipp av nesten en måned med sikkerhetsoppdateringer. Det enkleste (og kanskje mest effektive) sikkerhetstiltaket du kan gjøre på første arbeidsdag, er å oppdatere pc-en. Her er fire enkle tiltak du kan gjennomføre for å øke cybersikkerheten etter ferien.

Kriminelle på nett kan utnytte både teknologiske og menneskelige sårbarheter, men bruker ofte en kombinasjon. Manglende sikkerhetsoppdateringer er faktisk en av de mest typiske sårbarhetene som utnyttes av trusselaktører.

For det er ikke slik at kun kritiske sårbarheter fører til alvorlige kompromitteringer og konsekvenser. Det finnes en rekke eksempler på alvorlige hendelser som har sitt utspring i mindre alvorlige sårbarheter.

WannaCry, et løsepengevirus som utnyttet sårbarheter i eldre Windows-systemer i 2017, er kanskje det mest kjente eksemplet. Viruset rammet minst 200 000 personer i rundt 150 land . Selv om Microsoft hadde utgitt oppdateringer for å lukke sikkerhetshullet, hadde flere av ofrene ikke oppdatert enhetene. Mange brukte også gamle Windows-systemer som ikke var kompatible med oppdateringen.

Hva kan du og virksomheten gjøre?

Sårbarhetene som utnyttes kan altså være flere år gamle. Dersom dere har eldre applikasjoner eller tjenester som medfører at operativsystemer eller programvarer ikke kan oppdateres, er det svært viktig at disse systemene sikres og ikke eksponeres utenfor virksomhetens infrastruktur.

Følger du disse fire enkle, men effektive tiltakene fra Nasjonal sikkerhetsmyndighet (NSM) beskytter du deg for en stor del av truslene der ute:

1. Installer sikkerhetsoppdateringer så fort som mulig. Selv de beste produktene har feil og sårbarheter som kan bli utnyttet av angripere. Produkter som ikke lar seg oppdatere bør unngås.
2. Ikke tildel administrator-rettigheter til sluttbrukere. Distribuer virksomhetsgodkjent programvare fra et felles distribusjonspunkt, slik at sluttbrukere kun får den programvaren de trenger. På denne måten reduseres antallet unødvendige programvareinstallasjoner, og dermed også antall nødvendige oppdateringer.
3. Blokker kjøring av ikke-autoriserte programmer (også kjent som «hvitelisting») for å ha kontroll på hvilke programmer som tillates å kjøre og hvorvidt de er oppdaterte.
4. Oppgrader program- og maskinvare. Nyere produktversjoner har tettet flere sikkerhetshull enn eldre versjoner, og de har ofte flere og bedre sikkerhetsfunksjoner.

Godt sikkerhetsarbeid starter med bevissthet

Oversikt over virksomhetens sårbarheter er et viktig ledd i å kunne forstå og håndtere eget risikobilde. Vi kan bistå med å kartlegge eventuelle sårbarheter, og være en trygg partner i sikkerhetsarbeidet. Ta gjerne kontakt med oss her dersom du har spørsmål, eller ønsker å vite mer om hvordan vi kan hjelpe deg og virksomheten.