De 4 mest effektive tiltakene for å stoppe dataangrep
Nasjonal Sikkerhetsmyndighet NSM har utarbeidet en liste over de 4 mest effektive tekniske tiltakene for å stoppe angrep. Studier viser at disse fire tiltakene stopper opp mot 90% av internett-relaterte angrep. Advania har produkter og tjenester for å dekke alle tiltak.
De fire mest effektive tiltakene:
1. Oppgrader program- og maskinvare.
Nyere produktversjoner har tettet flere sikkerhetshull enn eldre versjoner, og de har ofte flere og bedre sikkerhetsfunksjoner.
2. Installer sikkerhetsoppdateringer så fort som mulig.
Selv de beste produktene har feil og sårbarheter som kan utnyttes av angripere. Systemeiere bør etablere et sentralt styrt regime for oppdatering av applikasjoner, operativsystemer og firmware (f. eks. BIOS-kode).
3. Ikke tildel administrator-rettigheter til sluttbrukere.
De fleste sluttbrukere har ikke behov for administrator-rettigheter. I et sentralt administrert system kan sluttbrukere få den programvaren de trenger fra et felles distribusjonspunkt.
4. Blokker kjøring av ikke-autoriserte programmer («hvitelisting»).
Bruk verktøy som Windows AppLocker for å kontrollere at sluttbrukere kun får kjøre godkjente applikasjoner. Blokker spesielt programmer utenfor godkjente mapper og på flyttbare media, som for eksempel på CD’er og minnepinner.
Hvis en ønsker å øke innsatsen ytterligere for å sikre seg mot angrep så gjennomfører en følgende 6 tillegstiltak:
5. Aktiver kodebeskyttelse mot ukjente sårbarheter.
DEP, SEHOP, ASLR og EMET styrker systemet mot sårbarheter i applikasjoner og operativsystemet selv når det ikke finnes en oppdatering.
6. Herde applikasjoner.
Protected Mode/View for Internet Explorer, Microsoft Office og Adobe Reader begrenser skadeomfanget ved kompromittering. Deaktiver unødvendig mobil kode og makroer.
7. Bruk klientbrannmur.
Windows Firewall blokkerer all ubedt innkommende trafikk og logger sikkerhetsrelevante hendelser. Inspiser loggfilene regelmessig.
8. Bruk sikker oppstart og diskkryptering.
Windows Secure Startup og Windows BitLocker bruker TPM-målinger og harddiskkryptering for å oppdage manipulering av oppstartsprosessen og forhindre tap av data fra stjålne/tapte PC’er.
9. Bruk antivirus/antiskadevare.
Antivirus oppdager og blokkerer kjent skadevare som bl.a. utnytter sårbarheter i epost-programmer og dokumentlesere. Fortrinnsvis bør man bruke et produkt som kan styres sentralt og som virker bra sammen med operativsystemet.
10. Ikke installer mer funksjonalitet enn nødvendig.
Enhver ny applikasjon og funksjon øker mulighetene for angrep. Få brukere har for eksempel behov for Java Runtime eller JavaScript i Adobe Reader. Også unødvendig programvare må herdes og oppdateres, noe som øker administrasjonsbyrden på systemet.
Alvorlig mangel på kompetanse innen IT-sikkerhet.
Advania fokuserer på informasjonssikkerhet og DNV GL sertifiserer og kontrollerer vårt styringssystem årlig i henhold til ISO/IEC 27001.