Lyft ert cybersäkerhetsprogram till nästa nivå: tio handfasta tips
Er organisation har kanske redan tagit de första viktiga stegen mot förbättrad IT-säkerhet och en trygg digital miljö. Ni har en bra grund bestående av EDR, SIEM-verktyg, SOC-tjänst och ni har regelbunden träning i säkerhetsmedvetenhet för alla anställda. Nu är det dags att fundera på "Vad bör vi göra för att ta vårt cybersäkerhetsprogram till nästa nivå?"
Inledningsvis är det bra att göra en gapanalys så ni vet hur ni ligger till. Utnyttja gärna det globalt accepterade NIST CSF-cybersäkerhetsramverket.
Nedan följer de 10 viktigaste områdena som vi anser ni bör fokusera på för att ta nästa steg i ert säkerhetsprogram:
- 1. Inventering av IT-tillgångar: Förteckna er hård och mjukvara enligt ITILs Configuration Management Database (CMDB). Den blir nu grunden för ert säkerhetsarbete, från skydd till övervakning, patchning, m m.
-
2. Riskbedömning i leveranskedjan: Fokusera på de säkerhetsrisker som kopplas till dina underleverantörer och nyttjade externa tjänster. Det är viktigt att förstå hur dessa risker hanteras eftersom säkerhetsincidenter hos dem även överförs till er.
-
3. Säkerhet i egenutvecklade applikationer: Om ni nyttjar öppen källkod är det lätt att importera sårbarheter. Säkerställ att de internt utvecklade applikationerna använder säker kod, exempelvis genom att använda något av alla de verktyg som finns för att hantera kända sårbarheter.
-
4. Riskhanteringsprogram: Era IT- och cybersäkerhetsåtgärder är ”säkerhetsbältet” vid en incident och bör även innefatta en detaljerad analys av era affärsrisker. Bedöm riskernas allvarlighetsgrad och sannolikhet men bedöm även kostnaden för att hantera samt minimera dem. Undvik tekniska termer och utforma dem tillsammans med affärsansvariga personer i organisationen för att underlätta förståelsen och ge incitament för att ta rätt beslut.
-
5. Incidenthantering och CSIRT: Även om ni hanterar incidenter med hjälp av externt stöd bör ni ändå säkerställa att ha egen kompetens för incidenthantering. Skapa ett internt team för incidenthantering (CSIRT) som snabbt kan träda in om ni drabbas av en incident.
-
6. Härdning av enheter och system: De flesta operativsystem, applikationer, databaser och molnplattformar innehåller bra säkerhetsfunktioner men de är sällan påslagna. Höj säkerhetsnivån genom att aktivera nödvändiga säkerhetsinställningar innan användning. Följ beprövade metoder. Är ni är osäkra kan ni alltid fråga oss.
-
7. Patchning och uppdateringar: Följ upp viktiga patchar och uppdateringar regelbundet och se till att skapa processer för testning och validering av dessa. Ni bör även tillämpa ändringshantering för att implementera den nya patchen efter att den godkänts.
-
8. Minimera användarbehörigheter: Tilldela endast de nödvändiga behörigheter som behövs för arbetet med stöd av principen om minsta privilegium (PoLP- Principle of Least Priviledge).
-
9.Offline-säkerhetskopior: En illvillig hacker kommer göra allt för att komma åt och förstöra era säkerhetskopior. Ta offline-säkerhetskopior veckovis för era mest kritiska system och skydda kopiorna från hot genom att koppla bort säkerhetskopieringsenheten under överföringen och/eller lägga dem på en transportabel lagringsenhet.
-
10. Skydda din online-närvaro: Närvaro i molnet betyder att ni kommer utsätts för en stor mängd attacker och försök till att exploatera sårbarheter och misstag. Försvara er mot dessa genom att implementera olika säkerhetsåtgärder för att skydda webbplatser och era online-tillgångar (websidor, webshops, API mm).
Vi på XLENT Cyber Security stöttar organisationer att prioritera och möta utmaningar inom cybersäkerhet. Hör av er om ni vill veta mer.