NSM Nasjonalt cybersikkerhetssenter anbefaler følgende tiltak for virksomheter:

  1. Det må etableres sikkerhetsovervåkning og man må ha kapasitet til å analysere data fra slik overvåkning. Sentral og beskyttet logging av relevante digitale systemer er viktig.
  2. Sørg for å ha god kontroll på internetteksponerte tjenester og sårbarhetsflater, og gjennomfør sikkerhetsoppdateringer med én gang når disse foreligger. Vurdér AllvisNOR og/eller andre tiltak for sårbarhetskartlegging.
  3. En oppdatert sikkerhetskopi av datasystemer (dvs. både programvare og data) må lagres på et isolert system for å beskytte mot tilsiktet og utilsiktet sletting, manipulering og avlesning. Verifisér også at det er mulig å lese tilbake sikkerhetskopien og restarte systemet ut i fra denne.
  4. Etabler grunnleggende deteksjonsevne og evne til å reagere på mistenkelig aktivitet.
  5. Kartlegg alle enheter og programvare i datasystemene, og ha et oppdatert nettverkskart som viser knytninger mellom segmenter, systemer og andre virksomheter.
  6. Det er helt nødvendig å ha kontroll på alle identiteter og tilganger. Gå jevnlig igjennom bruker- og systemkonti, er alle relevante? Sørg for sterke, unike passord og benytt to- eller fler-faktor autentisering hvis det er mulig.
  7. Utarbeid en beredskapsplan i tilfelle en hendelse inntreffer, og sørg for å etablere en plan for hendelseshåndtering.

NSM Nasjonalt cybersikkerhetssenter (NCSC) understreker at disse elementene baserer seg på erfaringer fra hendelser i 2020 og at de ikke representerer et helhetlig grunnlag for sikringstiltak. Men det er gode og relevante forebyggende tiltak.

NCSC anbefaler at alle virksomheter følger NSMs Grunnprinsipper versjon 2.0 for å beskytte datasystemer mot uautorisert tilgang, skade eller misbruk. Dette er helt essensielt for å ivareta god grunnsikring av digitale verdier.