Det er utfordrende å prioritere fokus på et trussellandskap i rask utvikling. Bransjenyheter fremhever ofte de siste bekymringene som forsvarere må være oppmerksomme på – enten det er økningen i løsepengevirus, angrep av statssponsede trusselaktører, eller smitteeffekten fra hybridkrig. Uansett hva den siste store trusselen er, finnes det solide og konkrete fremgangsmåter organisasjoner kan bruke for å forbedre sikkerhetsstatusen. Microsoft er opptatt av å hjelpe kunder med å skjære gjennom støyen og proaktivt sikre seg selv mot trusler. I denne ånd deler vi anbefalinger og gode fremgangsmåter som organisasjoner kan ta i bruk, uansett hvor de er på sikkerhetsreisen. Her er noen anbefalte fremgangsmåter som bidrar til å bygge motstandsdyktighet mot dagens og morgendagens trusler.
Bruke cybersikkerhet til å håndtere det stadig skiftende globale trussellandskapet
Grunnleggende sikkerhetshygiene beskytter mot 98 % av angrepene.1 Det første skrittet i enhver cybersikkerhetsstrategi er å styrke alle systemer ved å følge grunnleggende prinsipper for cyberhygiene for å proaktivt beskytte mot potensielle trusler. Microsoft anbefaler å sørge for å ha tatt disse forholdsreglene:
- Aktiver godkjenning med flere faktorer
- Bruk tilgang med minimale rettigheter, og sikre den mest sensitive og priviligerte legitimasjonen
- Se gjennom all godkjenningsaktivitet for ekstern tilgangsinfrastruktur
- Sikre og administrer systemer med oppdatert sikkerhetsoppdatering
- Bruk beskyttelse mot skadelig programvare og verktøy for arbeidsbelastningsvern
- Isoler eldre systemer
- Aktiver logging av nøkkelfunksjoner
- Valider sikkerhetskopiene dine
- Bekreft at cyberhendelsesresponsplanene er oppdaterte
Vi har utviklet omfattende ressurser og anbefalte fremgangsmåter for kunder av Microsoft-løsninger som gir tydelig handlingsrettet veiledning for beslutninger knyttet til sikkerhet. Disse er utformet for å forbedre sikkerhetsstatusen og redusere risikoen enten miljøet er skybasert eller en hybrid organisasjon som omfatter skyer og lokale datasentre. Microsoft Sikkerhets anbefalte fremgangsmåter dekker emner som styring, overholdelse av regler og standarder, sikkerhetsoperasjoner, identitets- og tilgangsstyring, nettverkssikkerhet og begrensning, informasjonsbeskyttelse og lagring, programmer og tjenester. Alt materiell, inkludert videoer og presentasjoner som kan lastes ned, finner du her: Microsoft Sikkerhets anbefalte framgangsmåter
Løsepengevirus har vært på vei oppover, og menneskestyrte angrep med løsepengevirus kan være katastrofale for forretningsdriften. De er vanskelige å rydde opp etter og krever fullstendig utestenging av motstandere for å beskytte mot fremtidige angrep. Den løsepengevirus-spesifikke tekniske veiledningen er utformet for å bidra til å være forberedt på et angrep, begrense skadeomfanget og fjerne ekstra risiko. Vi tilbyr en omfattende oversikt over løsepengevirus og utpressing, inkludert veiledning om hvordan du beskytter organisasjonen, i den menneskestyrte prosjektplanen for reduksjon av løsepengevirus. Dette og andre tekniske anbefalinger finner du her: Beskytte organisasjonen mot løsepengevirus og utpressing
Selv om disse angrepene er av teknisk art, har de en betydelig menneskelig innflytelse også. Det er mennesker som gjør arbeidet med å integrere og bruke teknologi, og det er mennesker som sorterer, undersøker, og utbedrer skadeomfanget etter et angrep. Det er avgjørende å fokusere på å forenkle den menneskelige opplevelsen ved å automatisere og effektivisere systemer og prosesser. Dette bidrar til å redusere risikoen for stress og utbrenthet som preger sikkerhetsteamene (særlig under alvorlige hendelser).
Det er også viktig for sikkerhetsteamene å alltid tenke på bedriftens prioriteringer og risikoer. Ved å proaktivt se på sikkerhetsrisiko fra bedriftens perspektiv, kan organisasjoner holde fokus på hva som er viktig for organisasjonen og unngå bortkastet arbeid og distraksjoner.
Det følgende er anbefalinger om bygging og tilpassing til en risiko- og motstandsdyktighetsstrategi:
- Hold truslene i perspektiv: Sørg for at interessentene tenker holistisk i sammenheng med bedrifts-prioriteringer, realistiske trusselscenarioer og rimelig evaluering av potensiell innvirkning.
- Bygg tillit og relasjoner: Microsoft har funnet ut at sikkerhetsteamene må arbeide tett med bedriftslederne for å forstå sammenhenger og dele en relevant sikkerhetskontekst. Når alle arbeider mot et felles mål og bygger en klarert digital fabrikk som oppfyller sikkerhets- og produktivitetskravene, reduseres friksjonsnivået og arbeidet blir enklere for alle. Dette gjelder særlig for hendelser. Tillit og relasjoner kan bli anspent i en krise på lik linje med andre kritiske ressurser. Å bygge sterke og samarbeidsfokuserte relasjoner under rolige tider mellom sikkerhetshendelser gjør at mennesker samarbeider bedre under en krise (noe som ofte krever å ta tøffe valg med mangelfull informasjon).
- Moderniser sikkerheten for å beskytte forretningsdriften uansett hvor den er: Nulltillit er den essensielle sikkerhetsstrategien for dagens virkelighet og hjelper med å gi bedriften det den trenger. Modernisering er særlig nyttig for digitale transformasjonsinitiativer (inkludert eksternt arbeid) kontra den tradisjonelle rollen som en ikke-fleksibel kvalitetsfunksjon. Å ta i bruk nulltillitsprinsipper på tvers av bedriftsressurser kan bidra til å sikre dagens mobile arbeidsstyrke – beskytte mennesker, enheter, programmer og data, uavhengig av plassering eller antall trusler de møter. Microsoft Sikkerhet tilbyr en rekke målrettede evalueringsverktøy som hjelper deg med å vurdere modenhetsstadiet for nulltillit i organisasjonen.
- [1]
Microsoft-rapport om digitalt forsvar, oktober 2021