Høstens sjekkliste for IT-Sikkerhet

Før sommeren publiserte vi en artikkel som tok for seg truslene og risikoene rundt sommerferie og COVID-19 situasjonen. Denne tok for seg anbefalinger og konkrete tiltak som burde være på plass for å sikre brukere og bedriften internt. (les her).

Forhåpentligvis bidro denne til å øke bevisstheten før sommeren, men det er fortsatt noen områder du bør være ekstra oppmerksom på nå som de ansatte returnerer fra sommerferien og «COVID-19 hjemmekontor».

Vi har satt sammen en sjekkliste for både dine ansatte og bedriftens interne systemer:

Ansatte
  • Sjekk for endringer eller feil i tjenester og løsninger benyttet av de ansatte. For de mest kjente løsningene som O365, Yahoo og Gmail sjekk følgende:
    • Sjekk når og hvor brukeren sist var pålogget. Slik kan du sikre at ikke brukerens opplysninger har blitt stjålet og misbrukt.
    • Om det ikke allerede er påslått, implementer to faktor for å begrense muligheten for misbruk.
    • Sjekk gjenopprettingsinnstillingene på kontoen. Sikre at det er riktig epost og telefonnummer.
    • Sjekk epost filteret og videresend innstillingene. Dette er innstillinger som ofte blir misbrukt av kriminelle for å ta over eller misbruke epostkontoer.
  • Gå gjennom nylig installerte applikasjoner for å sikre at dette er fra legitime kilder.
  • Sett i gang fullverdige skann av datamaskiner, nettbrett og telefoner.
  • Sjekk installerte VPN og proxy løsninger i tilfelle dette er installert uten brukerens viten, eller av andre ukjente aktører.
  • De med høyt krav til sikkerhet eller med ansatte som sitter på sensitive opplysninger og tjenester anbefaler vi å putte alt elektronisk utstyr i en «sandkasse». Dette for å overvåke om det er mistenkelig aktivitet eller forbindelser som blir forsøkt inn eller ut av utstyret til den ansatte. Få gjerne bistand fra din sikkerhetspartner for å iverksette og sjekke enhetene.
Bedriften
  • Gå gjennom nye oppdateringer, firmware og versjoner som er sluppet i løpet av sommeren. Planlegg og installer snarest.
  • Sjekk logger og aktivitet på løsninger som IDS/IPS, nettside, Azure, O365 osv.
  • Ta kontakt med din sikkerhetspartner for å få siste oppdatering på sårbarheter og trender som du bør være obs på.
  • Gå gjennom dine sikkerhetsløsninger for varsler og funksjoner som krever oppsyn. Dette kan være løsninger som endepunkts sikkerhet, patch, MDM, kryptering, epost sikkerhet, IDS/IPS, brannmur etc.
  • Til slutt planlegg høsten med tanke på sikkerhet. Hvilke områder bør forbedres enten ved hjelp av konfigurasjon, nye løsninger eller ekspertise. Gjerne sjekk med dine partnere hva som kommer av ny funksjonalitet eller løsninger slik at du kan være proaktiv for mulige trusler som dukker opp.

Privacy Preferences
When you visit our website, it may store information through your browser from specific services, usually in form of cookies. Here you can change your privacy preferences. Please note that blocking some types of cookies may impact your experience on our website and the services we offer.