Dags att se över cyberhygienen i verksamheten

Cyberbrottsligheten blir allt mer sofistikerad och attackerna mot samhällsviktig infrastruktur ökar. Cyberattacker (exempelvis ransomware) kan få stor påverkan på kritiska funktioner, både i samhället och för enskilda företag. Därför ser CERT-SE behov av att påminna om vad organisationer kan göra för att säkerställa sin cyberhygien.

Såväl offentliga som privata organisationer, stora som små, bör ha en beredskap för att kunna motstå cyberangrepp utan att det påverkar kontinuiteten i viktiga it-system.

Här följer några rekommendationer för att ta cyberhygienen i verksamheten till en grundläggande nivå. Översyn av dessa rekommendationer bör ske löpande och rutinmässigt, så ta gärna tillfället i akt för att se över hur det ser ut i just er verksamhet.

För samtlig personal:

• Ha ökad vaksamhet gällande nätfiske, skadlig kod, lösenordshantering, falska dokument och webbplatser.
• Var extra uppmärksam kring, och rapportera, avvikande funktionalitet och händelser i it-system.
• Använd inte privat utrustning för arbetsrelaterade uppgifter om det inte är avtalat och godkänt från arbetsgivaren. Undvik även privata molntjänster.
• Installera säkerhetsuppdateringar på din telefon, dator och andra enheter så fort det är möjligt.

För teknisk och driftpersonal:

• Se till att multifaktorsautentisering används för all distansanslutning till nätverket samt alla användarkonton, särskilt administratörs- och andra priviligierade konton.
• Se till att all kommunikation med organisationens nätverk och tjänster säkras genom exempelvis vpn-anslutning.
• Se över vilka användare som har administratörsrättigheter, så att endast it-avdelningen kan installera programvara.
• Öka kontrollen och vaksamheten kring avvikelser på systemnivå.
• Kontrollera resultat från backuper, samt säkerställ att offline-kopior finns. Testa återläsningen samt att datan som säkerhetskopieras motsvarar verksamhetens behov.
• Blockera icke auktoriserad programvara, tillåt endast att användare kör godkända applikationer.
• Installera säkerhetsuppdateringar så fort det är möjligt. Prioritera system som exponeras mot internet, de som är verksamhetskritiska och system där sårbarheter riskerar att utnyttjas.
• Rapportera alla incidenter som bedöms kunna påverka säkerheten i den informationshantering som verksamheten ansvarar för. Vid en pågående it-incident kan ni höra av er till CERT-SE för rådgivning och stöd. Finns brottsmisstanke bör incidenten även polisanmälas.

För it-ansvariga:

• Se över tillgängliga resurser för att kunna stödja och hantera it-incidenter. Detta bör omfatta såväl it-personal men även andra funktioner inom organsationen (ledningsgrupp, kommunikation, verksamhetsstöd osv). Se även till att dessa funktioner övar regelbundet, så att alla medarbetare vet vilken roll de har om/när en it-incident inträffar och hur den ska hanteras på kort och längre sikt.
• Säkerställ att alla anställda känner till vilka rutiner och policies som gäller för arbete, både på kontoret och på distans.

Fler rekommendationer finns publicerade hos exempelvis CISA [1, 2] och ENISA [3]. Se även rapporten "Cybersäkerhet i Sverige – Rekommenderade säkerhetsåtgärder" [4] som publicerades 2020.

Källor

[1] https://www.cisa.gov/shields-up
[2] https://www.cisa.gov/uscert/ncas/alerts/aa22-040a
[3] https://www.enisa.europa.eu/news/enisa-news/joint-publication-boosting-your-organisations-cyber-resilience
[4] https://www.msb.se/contentassets/fe72c449466e4017bd76787762ab9dc5/rapport-cybersakerhet-i-sverige-2020---rekommenderade-sakerhetsatgarder.pdf