Digitale angrep: Råd til bedrifter
Dataangrepet mot flere offentlige nettsteder i dag er et såkalt Ddos-angrep/ tjenestenektangrep som retter så mye trafikk til en nettside at den går ned. Dette er altså ikke datainnbrudd.
NHO videreformidler her gjeldende råd fra Nasjonal sikkerhetsmyndighet, Næringslivets sikkerthetsråd og Politiet for å forebygge digitale angrep og skadevirkninger grunnet dette.
Sikkerhet i sommerferien
Ferietid er høysesong for dataangrep, tyveri og bedrageri. Phishing (også kalt nettfisking) er én av de mest brukte metodene for komme seg inn i datasystemer.
Et hovedbudskap er å sette ansatte og ferievikarer grundig inn i viktige sikkerhetsrutiner og i den digitale beredskapsplanen. Hva gjør de, og hvem ringer de om noe hender?
Heng opp nødplakat for digitale angrep
Du kan skrive ut denne nødplakaten og henge den opp i bedriften:
Nødplakat for varsling, håndtering og gjenoppretting grunnet digitale angrep (pdf)
Anbefalinger fra Næringslivets sikkerhetsråd
– ha beredskap og personell for å håndtere en eventuell hendelse
– ha grunnleggende sikkerhetstiltak på plass
– klarlegg og kommuniser regler som gjelder for ansatte som tar med bedriftens IT-utstyr på ferie
– gjennomgå tilgangsstyring og back-up rutiner før ferien starter
5 tiltak mot datainnbrudd
Vurder hvilke tiltak dere klarer å løse selv, og hvilke dere trenger hjelp til fra leverandører.
1. Passord
Benytt totrinns bekreftelse og sørg for at alle brukere har sterke unike passord.
2. Maskiner og programmer må holdes oppdatert
Sørg for å holde maskiner og programmer oppdatert og installer sikkerhetsoppdateringer så raskt som mulig. Slå av eller koble fra maskiner som ikke er i bruk.
3. Fjern brukere og tilganger dere har som ikke er nødvendige
Administratorrettigheter må begrenses. De som har kontoer med administratorrettigheter anbefales på det sterkeste å ha en annen brukerkonto som kan benyttes mot internett og i daglig drift.
4. Lagre en offline sikkerhetskopi av data bedriften er avhengig av for å kunne fungere
Slik har du noe å gjenopprette ifra om du skulle bli utsatt for et angrep og alt skulle bli kryptert eller slettet.
Oppbevar sikkerhetskopien offline slik at den er atskilt fra alle nettverk.
5. Blokker kjøring av makroer i Office filer
Dette høres kanskje ukjent ut, men det er viktig for å hindre at angriper får tilgang til dine systemer.