Dags att se över cyberhygienen i verksamheten

Cyberbrottsligheten blir allt mer sofistikerad och attackerna mot samhällsviktig infrastruktur ökar. Cyberattacker (exempelvis ransomware) kan få stor påverkan på kritiska funktioner, både i samhället och för enskilda företag.

Såväl offentliga som privata organisationer, stora som små, bör ha en beredskap för att kunna motstå cyberangrepp utan att det påverkar kontinuiteten i viktiga it-system.

Därför ser CERT-SE behov av att påminna om vad organisationer kan göra för att säkerställa sin cyberhygien. Här följer några rekommendationer för att ta cyberhygienen i verksamheten till en grundläggande nivå.

Översyn av dessa rekommendationer bör ske löpande och rutinmässigt, så ta gärna tillfället i akt för att se över hur det ser ut i just er verksamhet.

För samtlig personal:

• Ha ökad vaksamhet gällande nätfiske, skadlig kod, lösenordshantering, falska dokument och webbplatser.
• Var extra uppmärksam kring, och rapportera, avvikande funktionalitet och händelser i it-system.
• Använd inte privat utrustning för arbetsrelaterade uppgifter om det inte är avtalat och godkänt från arbetsgivaren. Undvik även privata molntjänster.
• Installera säkerhetsuppdateringar på din telefon, dator och andra enheter så fort det är möjligt.

För teknisk och driftpersonal:

• Se till att multifaktorsautentisering används för all distansanslutning till nätverket samt alla användarkonton, särskilt administratörs- och andra priviligierade konton.
• Se till att all kommunikation med organisationens nätverk och tjänster säkras genom exempelvis vpn-anslutning.
• Se över vilka användare som har administratörsrättigheter, så att endast it-avdelningen kan installera programvara.
• Öka kontrollen och vaksamheten kring avvikelser på systemnivå.
• Kontrollera resultat från backuper, samt säkerställ att offline-kopior finns. Testa återläsningen samt att datan som säkerhetskopieras motsvarar verksamhetens behov.
• Blockera icke auktoriserad programvara, tillåt endast att användare kör godkända applikationer.
• Installera säkerhetsuppdateringar så fort det är möjligt. Prioritera system som exponeras mot internet, de som är verksamhetskritiska och system där sårbarheter riskerar att utnyttjas.
• Rapportera alla incidenter som bedöms kunna påverka säkerheten i den informationshantering som verksamheten ansvarar för. Vid en pågående it-incident kan ni höra av er till CERT-SE för rådgivning och stöd. Finns brottsmisstanke bör incidenten även polisanmälas.

För it-ansvariga:

• Se över tillgängliga resurser för att kunna stödja och hantera it-incidenter. Detta bör omfatta såväl it-personal men även andra funktioner inom organsationen (ledningsgrupp, kommunikation, verksamhetsstöd osv).
• Se även till att dessa funktioner övar regelbundet, så att alla medarbetare vet vilken roll de har om/när en it-incident inträffar och hur den ska hanteras på kort och längre sikt.
• Säkerställ att alla anställda känner till vilka rutiner och policies som gäller för arbete, både på kontoret och på distans.

Fler rekommendationer finns publicerade hos exempelvis CISA [1,2] och ENISA [3]. Se även rapporten “Cybersäkerhet i Sverige – Rekommenderade säkerhetsåtgärder” [4] som publicerades 2020.

Källor

[1] https://www.cisa.gov/shields-up

[2] https://www.cisa.gov/uscert/ncas/alerts/aa22-040a

[3] https://www.enisa.europa.eu/news/enisa-news/joint-publication-boosting-your-organisations-cyber-resilience

[4] https://www.msb.se/contentassets/fe72c449466e4017bd76787762ab9dc5/rapport-cybersakerhet-i-sverige-2020—rekommenderade-sakerhetsatgarder.pdf