Dags för informationssäkerhetsmånaden
I oktober varje år samlas företag och organisationer runt om i hela världen för att tillsammans försöka öka medvetandet om informations- och it-säkerhet hos både allmänheten, företag och organisationer. Inom EU så arrangeras den årliga informationssäkerhetsmånaden av byrån för nät- och informationssäkerhet, Enisa, och förra året var det 10-årsjubileum.
Sverige har aktivt deltagit i informationssäkerhetsmånaden på EU-nivå genom MSB sedan ett antal år tillbaka och MSB driver tillsammans med Polisen, och ett antal samarbetspartners, kampanjen ”Tänk säkert!” i Sverige.
Vi på Atea vill under informationssäkerhetsmånaden bidra med att öka medvetenheten om informations- och it-säkerhet och ge konkreta förslag på åtgärder. Under oktober så kommer vi att succesivt publicera en serie bloggar som grundar sig i en rapport som Nationellt Cybersäkerhetscenter släppte i slutet av förra året men som fortfarande i allra högsta grad är aktuell.
Rapporten heter Cybersäkerhet i Sverige - Del 2: Rekommenderade säkerhetsåtgärder och går igenom elva stycken rekommenderade säkerhetsåtgärder för att motverka hot och brister som fortfarande är relativt vanligt förekommande hos många svenska organisationer. Anledningarna till att vi på Atea har valt ut just den här rapporten som utgångspunkt till vår bloggserie är många. Men framförallt så tycker vi att den är riktigt bra och matchar väl med andra ramverk och standarder som vi är vana att arbeta med!
Varje blogg vi publicerar handlar om en åtgärd från rapporten och bloggserien ser ut som följande:
- Installera säkerhetsuppdateringar så fort det går
- Förvalta behörigheter och använd starka autentiseringsfunktioner
- Begränsa och skydda användningen av systemadministrativa behörigheter
- Inaktivera oanvända tjänster och protokoll (härda systemen)
- Säkerhetskopiera och kontrollera återläsning
- Tillåt endast godkänd utrustning i nätverket
- Säkerställ att endast godkänd mjukvara får köras (vitlistning)
- Segmentera nätverken och filtrera trafik mellan segmenten
- Uppgradera mjuk- och hårdvara
- Säkerställ en förmåga att upptäcka säkerhetshändelser
- När du upptäckt en säkerhetshändelse
Så länge..
...Tänk säkert och skydda era tillgångar 🔑
Tveka inte att höra av dig till Johan Nylén, Säkerhetsspecialist.