Rekommendationer med anledning av senaste tidens cybersäkerhetsincidenter

Ett antal cybersäkerhetsincidenter av olika slag påverkar svenska verksamheter för tillfället. Både privata och offentliga aktörer är drabbade. MSB och den nationella funktionen CERT-SE vill uppmana verksamheter till att ha en ökad bevakning av sin it-miljö för att kunna upptäcka avvikelser i ett tidigt skede.

Prioritera säkerhetsunderhåll av it-miljön
Det är svårt att helt skydda sig från angrepp, men förebyggande åtgärder som kontinuerligt it-säkerhetsarbete med bra rutiner för säkerhetskopiering och återställning av system samt utbildning av personal, underlättar hanteringen och begränsar skadan. För att undvika driftstörningar och kostnader för nedtid och hantering är det viktigt att löpande att prioritera säkerhetsunderhåll av it-miljön, även om vissa av dessa åtgärder kan innebära kortare avbrott i tjänsterna. Man bör också utforma en kontinuitetsplan för att verksamheten ska kunna bedrivas trots störningar eller bortfall av tillgängliga it-system.

Rekommenderade åtgärder (samtliga är en bedömning som verksamheten själv behöver göra):
● Se till att använda tvåfaktorsautentisering och se över era återställningsrutiner.
● Håll koll på aktiviteten i loggar, på administratörskonton och generellt i it-miljön, för att kunna upptäcka avvikelser i ett tidigt skede.
● Se över vilka tjänster i nätverket som är internetuppkopplade, inklusive fjärråtkomstlösningar.
● Överväg att stänga av trafiken till de nätverk och applikationer som inte är verksamhetskritiska, samt om trafik från länder som organisationen normalt inte ser trafik från/till bör blockas/geofiltreras.
● Se till att det finns tillräckliga loggar över de tjänster som används och att dessa sparas i minst tre månader, och gärna längre än så.

CERT-SE rekommenderar alla verksamheter att se över sin cyberhygien och hur man kan skydda sig som användare.

Här finner Ni mer information.

Informationen kommer från MSB.

För mer information, kontakta Altea AB.