Senaste året har inneburit stora utmaningar för organisationer i och med att förutsättningarna för hur IT ska hanteras och säkras har förändrats. Vi kan inte längre hantera anställda som jobbar hemifrån eller ute på fältet som undantag från det normala, nu när det blivit det nya normala som alla verksamheter behöver förhålla sig till.
Till detta ska tilläggas att vi har sett en markant ökning av antal attacker under 2020 och att de blir alltmer sofistikerade samt inriktar sig på personal som distansarbetar.
Vi har tidigare skrivit om hur IT kan anpassas för att ge personalen en säker och effektiv arbetsmiljö och här delar fyra säkerhetsexperter med sig av sina rekommendationer till organisationer om hur de skapar en säker IT-miljö:
Sami Laiho
Senior Technical Fellow & Microsoft MVP
- Implementera AppLocker eller någon annan allow-listing-lösning
- Ta bort administratörsrättigheter för slutanvändare
- Sluta behandla dina interna nätverk som säkra - behandla dem bara som ”INTERNET"
Jonas Lejon
Cyber Security Specialist
Fundera mer på hur ni ska arbeta säkert när nästan all personal jobbar hemifrån. Uppdatera och forma era policys efter detta samt se till att det finns tekniska lösningar som möjliggör arbete i hemmet på ett säkert sätt. Lagra inte all information i molntjänster utan försök att lagra data internt och se till att all personal inte har tillgång till all information. Adekvat loggning bör finnas på plats och vid en cyberincident ska det finnas loggar som kan tala om vad som har hänt.
Christoffer Strömblad
IT-säkerhetsspecialist, Polismyndigheten
Gräv mer där ni står; utforska era nätverk efter oegentligheter (suspekt DNS-trafik t.ex.), kartlägg förväntade beteenden på klienterna och gräv i avvikelserna, notera vad som stoppas i brandväggen, notera vilka system som är mest utsatta. Håll koll på system mot Internet och var förbannat snabba på att åtgärda brister där.
Kom ihåg att oavsett hur avancerade och tålmodiga hotaktörerna är finns det som regel inga trojaner som klarar av att helt autonomt infektera era klienter och nätverk. Någon behöver överlämna instruktioner och det är vanligtvis genom nätverkstrafik. Identifiera avvikelserna.
Håkan Sonesson
CISO, Jönköpings Universitet
I säkerhetsarbetet är det väldigt lätt att fokusera på detaljer, i stället för helheten. Det är mycket värdefullt att ”höja blicken”. Exempelvis genom att ställa sig följande frågor:
- Vilka interna och externa intressenter finns som påverkar vårt säkerhetsarbete?
- Vilka IT-system och information är organisationens mest skyddsvärda
tillgångar (guldäggen)? - Vilka är organisationens största hot/risker gällande säkerhet?
- Vilka säkerhetsåtgärder tillför mest värde för organisationen?
Dessa säkerhetsråd är hämtade ur en längre artikel där du även kan ta del av en tillbakablick på förra årets säkerhetslandskap och vad de tror om detta år.