Slik beskytter bedriften seg mot dataangrep

Disse rådene fra sikkerhetssjef Hans Peter Østrem i Symantec kan sikre bedriften fra dataangrep:

Verdens største IT-sikkerhetsselskap, Symantec offentliggjorde på mandag en rapport over Internett og IT-sikkerhet for halvåret fra 1. juli til 31. desember 2006.

Norge er også med i undersøkelsen, og havner høyt på listen over opphavsland for angrep mot europeiske datasystemer.

Symantec går ut med disse anbefalinger til bedrifter som vil beskytte seg mot dataangrep:

  1. Bruk dybdestrategier for sikkerhet som vektlegger flere overlappende og innbyrdes samvirkende forsvarssystemer for å beskytte mot svikt i ett enkelt punkt, for eksempel svikt i en teknologi eller beskyttelsesmetode. Dette bør omfatte bruk av regelmessig oppdatert antivirus, brannmurer, inntrengningsdeteksjon og inntrengningsbeskyttelse på klientsystemer.
  2. Slå av og fjern unødvendige tjenester.
  3. Dersom ondsinnet kode eller andre trusler utnytter en eller flere nettverkstjenester, så slå av eller blokker tilgang til disse tjenestene inntil en sikkerhetsoppdatering er installert.
  4. Hold alltid feilrettinger oppdatert, spesielt på datamaskiner som er vertsmaskin for offentlige tjenester og som er tilgjengelige gjennom brannmuren, som http, FTP, mail og DNS-tjenester.
  5. Vurder å implementere compliance-løsninger for nettverket som hjelper til med å stenge infiserte mobile brukere ute fra nettverket (og desinfiserer dem før de får slippe til igjen).
  6. Sørg for en effektiv passordpolitikk.
  7. Konfigurer mailservere for å blokkere og fjerne e-post som inneholder filvedlegg som er vanlige å bruke for å spre virus, som .VBS, .BAT, .EXE, .PIF og .SCR-filer.
  8. Isoler infiserte maskiner hurtig for å fjerne infeksjonsrisiko i organisasjonen. Gjennomfør analyse og gjenoppretting av datamaskinene ved hjelp av pålitelige media.
  9. Lær opp ansatte til å ikke åpne andre vedlegg enn de de venter, eller som kommer fra kjente og pålitelige avsendere, og å ikke kjøre programvare som lastes ned fra Internett dersom den ikke er skannet for virus.
  10. Sørg for å ha kriseprosedyrer på plass, inkludert en backup- og gjenopprettingsløsning for å kunne gjenopprette tapte eller kompromitterte data i tilfelle angrep lykkes alle katastrofale datatap oppstår.
  11. Opplys ledelsen om budsjettbehovene i forbindelse med sikkerhet.
  12. Sett sikkerheten på prøve for å sikre at tilstrekkelige tiltak er på plass.
  13. Vær klar over at sikkerhetsrisikoer kan bli automatisk installert på datamaskiner dersom brukerne installerer fildelingsprogrammer, ved gratis nedlastinger, samt installasjon av freeware og shareware-utgaver. Ved å klikke på linker i e-post meldinger (eller direktemeldinger) kan maskinen også bli utsatt for unødvendig risiko. Sørg for at kun applikasjoner som er godkjent av organisasjonen er i bruk på ansattes datamaskiner.

I tillegg gir Symantec disse anbefalinger til forbrukere:

  1. Forbrukere bør bruke en sikkerhetsløsning for Internett som kombinerer antivirus, brannmur, inntrengningsdeteksjon og sårbarhetsadministrasjon for maksimal beskyttelse mot ondsinnet kode og andre trusler.
  2. Forbrukere bør forsikre seg om at sikkerhetsoppdateringer er oppdatert og i bruk å alle sårbare applikasjoner.
  3. Forbrukerne bør sikre at passord er en blanding av bokstaver og tall, og endre dem ofte. Passord børe ikke bestå av ord fra leksikonet.
  4. Forbrukere bør aldri betrakte, åpne eller kjøre noe e-post vedlegg dersom ikke vedlegget et ventet eller hensikten kjent.
  5. Hold dine virusdefinisjoner oppdatert jevnlig. Ved å bruke de nyeste virusoppdateringene kan du beskytte datamaskinen din mot de nyeste virusene som sprer seg fritt.
  6. Du bør også sjekke jevnlig om din PC eller Macintosh er sårbar ved å bruke Symantec Security Check på www.symantec.com/securitycheck.
  7. Benytt en antiphishing-løsning. Som forbruker bør du aldri oppgi konfidensiell personlig eller finansiell informasjon dersom du ikke kan få verifisert at forespørselen er legitim.
  8. Du som forbruker kan være med på å bekjempe nettkriminalitet ved å spore og rapportere inntrengere. Med sporingstjenesten i Symantec Security Check kan du som bruker hurtig identifisere hvor potensielle hackere befinner seg og videresende informasjonen til angriperens ISP eller til det lokale politiet.
  9. Vær klar over at du kan risikere å installere sikkerhetsrisikoer automatisk på datamaskinen dersom du installerer fildelingsprogrammer, laster ned gratis fra Internett eller installerer freeware- og shareware-utgaver. Ved å klikke på linker i e-post meldinger (eller direktemeldinger) kan maskinen din bli utsatt for unødvendig risiko. Sørg for at kun trygge applikasjoner er i bruk på datamaskinen.
  10. Noen sikkerhetsrisikoer kan bli installert som konsekvens av at du som sluttbruker aksepterer en lisensavtale (EULA). Som forbruker bør du lese en hver EULA grundig og forstå alle termene før du aksepterer dem.
  11. Vær på vakt overfor programmer som viser annonser i brukergrensesnittet. Mange spionvareprogrammer sporer brukernes respons på annonsene, og dette bør ses som et varsel. Dersom du ser annonser i brukergrensesnittet, kan det være at det er et spionprogram du ser på.
Til toppen