Amerikanske Cybersecurity and Infrastructure Security Agency (CISA) kom i slutten av forrige uke med en temmelig omfattende katalog over anbefalte gratisverktøy som virksomheter i alle størrelser, innen både offentlig og privat sektor, kan ta i bruk for å forbedre ulike sider ved IT-sikkerheten.
EUs nye initiativ: Storsatsing på «hackesikre» kvantenettverk
Fra før angrepet til oppryddingen
Verktøyene er i katalogen delt inn i fire ulike kategorier som reflekterer stadier i et cyberangrep. I den første kategorien er det verktøy og tjenester som kan bidra å forhindre angrep. I den andre kategorien er det verktøy som kan detektere mulige inntrengninger.
_logo.svg.png){kind=logo}
Den tredje kategorien med verktøy kan komme til nytte når angrepet har blitt bekreftet. Dette handler om å samle inn og analysere data. Den fjerde kategorien verktøy skal bidra til å gjøre virksomheten mer motstandsdyktig mot angrep, blant annet i form av skybasert sikkerhetskopiering og enklere trusselmodellering.
– Mange virksomheter, både offentlige og private, er både rike på mål og ressursfattige. Ressursene i denne listen vil hjelpe slike virksomheter i å forbedre sin sikkerhetsstilling, som er spesielt kritisk i dagens forhøyede trusselmiljø. Denne katalogen vil vokse og modnes etter hvert som vi inkluderer ytterligere gratisverktøy fra andre partnere, sier CISA-direktør Jen Easterly i en pressemelding.
Ikke bare enkelt å bruke
En utfordring hos mange ressursfattige virksomheter, er at de ofte ikke har tilgang til egen cybersikkerhetskompetanse. Mange av verktøyene som CISA foreslår, krever mer enn bare et grunnleggende kunnskapsnivå om teknologiene og systemene virksomheten benytter.
Selv om en hel del av gratisverktøyene i CISAs katalog ikke krever mer enn grunnleggende kunnskaper, er det ikke sikkert disse verktøyene dekker det egentlige behovet.
Katalogen til CISA gir uansett en brukbar oversikt over mange kjente og mindre kjente sikkerhetsrelaterte gratistilbud, med en kort forklaring om hva hvert enkelt kan brukes til.
Hackergruppe bløffer om politiaksjon – skal ha stukket av med en kvart milliard
Mer grunnleggende råd
For mange vil det trolig være enklere å forstå de mer generelle rådene CISA kommer med i pressemeldingen. Dette inkluderer:
- Installerer sikkerhetsfikser som fjerner programvaresårbarheter som blir utnyttet i angrep. CISAs liste rommer nå 377 slike sårbarheter. Den vokser for hver uke som går.
- Ta i bruk tofaktor/flerfaktor autentisering.
- Unngå praksis som er spesielt risikabel, og da særlig i tilknytning til kritisk infrastruktur. Dette inkluderer å bruke programvare som ikke lenger støttes, å bruke kjente/faste/standard passord og å bruke innlogging med bare én autentiseringsfaktor.
- Reduser angrepsflatene til virksomheten på internett, inkludert de som er synlige for alle gjennom vanlige søketjenester som Google og Bing.
Også norske Nasjonal sikkerhetsmyndighet (NSM) utgitt en liste med grunnprinsipper for IKT-sikkerhet, som norske virksomheter fra mange kanter oppmuntres til å følge.
NSM om nulldagssårbarheter: – Svindyre
