Syv trin til et effektivt cyberforsvar og håndtering af angreb

‘Cyberforsvar der virker’ er en klar praksisanvisning i robust cybersikkerhed. Budskabet er bl.a., at et effektivt cyberforsvar i en organisation ikke kan klares med tekniske løsninger alene, men også kræver handlingsplaner og forankring i ledelsen.
12. januar, 2017 - Kl. 13.33
[Oprindeligt publiceret af Center for Cybersikkerhed]

Anbefalingerne i ‘Cyberforsvar der virker’ ligger blandt andet i forlængelse af den sikkerhedsstandard  ISO/IEC 27001, som alle statslige organisationer har skullet indføre i løbet af 2016. ‘Cyberforsvar der virker’ er en god huskeliste for disse organisationer - samt for virksomheder og myndigheder, der i stil med de statslige, står over for at skulle implementere ISO/IEC 27001 eller lignende standarder.     

Vejledningen ‘Cyberforsvar der virker’ er et produkt, som er blevet til i et samarbejde mellem Center for Cybersikkerhed (CFCS) og Digitaliseringsstyrelsen. Denne udgave er en opdateret version af ‘Cyberforsvar der virker’ fra 2013.

Der er tale om et produkt, der bygger på solid praksis, som begge institutioner har indhentet fra både den offentlige og private sektor - og hvis vigtighed navnligt CFCS konfronteres med, når Centeret er ude hos virksomheder og organisationer i forbindelse med cyberangreb og sikkerhedshændelser.

 

“Cybersikkerhed er et aktuelt emne for alle nutidige arbejdspladser. Der er stort set ikke den branche, som ikke på et eller andet punkt er afhængig af it. Er du chef i en virksomhed, er vejledningens syv trin noget, som du og resten af din ledelse skal kende til,” siger Thomas Lund-Sørensen, chef for Center for Cybersikkerhed.

                      

‘Cyberforsvar der virker’ er blandt andet inspireret af den australske regerings ‘Strategies to Mitigate Targeted Cyber Intrusions’. I stil med CFCS’ publikation gør den australske også brug af syv trin over grundlæggende, tekniske og organisatoriske sikringstiltag, der kan forhindre langt størstedelen af alle målrettede cyberangreb.

 

En væsentlig pointe i publikationen er, at tekniske løsninger skal suppleres med organisatoriske sikringstiltag, medarbejder-awareness m.m.

 

 ‘Cyberforsvar der virker’ anbefaler syv trin på vejen til et godt cyberforsvar:

 

1.   Forankring i topledelsen

2.   De rette tekniske kompetencer

3.   De grundlæggende sikringstiltag

    • Udarbejd positivliste over applikationer
    • Opdatér programmer
    • Opdatér operativsystem
    • Begræns antallet af brugerkonti med domæne- eller lokaladministrator-privilegier

 

4.   Awareness, awareness, awareness

5.   En reaktiv kapacitet

6.   Løbende sikkerhedstekniske undersøgelser

7.   Flere tekniske og organisatoriske tiltag


----------------------------------------------------------------------------------------------------

Anbefalingerne i ‘Cyberforsvar der virker’ ligger blandt andet i forlængelse af den sikkerhedsstandard  ISO/IEC 27001, som alle statslige organisationer har skullet indføre i løbet af 2016. ‘Cyberforsvar der virker’ er en god huskeliste for disse organisationer - samt for virksomheder og myndigheder, der i stil med de statslige, står over for at skulle implementere ISO/IEC 27001 eller lignende standarder.