Det är en utmaning att prioritera fokus i ett hotlandskap under snabb förändring. Branschnyheterna lyfter ofta fram de senaste frågorna som försvarare måste vara medvetna om: ökad förekomst av utpressningstrojaner, angrepp av statligt finansierade hotaktörer eller bieffekter av hybridkrigföring. Men oavsett vilka de senaste största hoten är, finns det hållbara och konkreta åtgärder som organisationer kan vidta för att förbättra säkerhetsstatusen. Microsoft arbetar hårt för att hjälpa kunder att bryta genom bruset och proaktivt skydda sig mot hot. I den andan delar vi rekommendationer och metodtips som organisationer kan omsätta i handling, oavsett var de befinner sig på säkerhetsresan. Här följer några metodtips för att bygga upp motståndet mot dagens och morgondagens hot.
Använda cybersäkerhet för att navigera i det instabila globala hotlandskapet
Grundläggande säkerhetshygien skyddar mot 98 % av angreppen.1 Det första steget i en strategi för cybersäkerhet är att stärka alla system genom att följa grundläggande principer för cyberhygien och proaktivt skydda mot potentiella hot. Microsoft rekommenderar att du noga kontrollerar att du har vidtagit följande åtgärder:
- Aktivera multifaktorautentisering
- Använd principen om lägsta åtkomstbehörighet och skydda de mest känsliga autentiseringsuppgifterna som har högst behörighet
- Granska all autentiseringsaktivitet och var vaksam på infrastruktur för fjärråtkomst
- Skydda och hantera system med uppdaterad korrigering
- Använd verktyg som skyddar arbetsbelastningar mot skadlig kod
- Isolera äldre system
- Aktivera loggning av nyckelfunktioner
- Validera dina säkerhetskopior
- Kontrollera att dina planer för svar på cyberincidenter är uppdaterade
Vi har utvecklat utförliga resurser och metodtips för kunder av Microsoft-lösningar, som ger tydlig och användbar vägledning inför säkerhetsrelaterade beslut. De är har tagits fram för att hjälpa dig att förbättra säkerhetsstatusen och minska riskerna, oavsett om du har en enbart molnbaserad miljö eller en hybridföretagslösning med flera moln och lokala datacenter. Metodtipsen från Microsoft Security täcker ämnen som styrning, risker, regelefterlevnad, säkerhetsåtgärder, identitets- och åtkomsthantering, nätverkssäkerhet och inneslutning, informationsskydd och lagring, program och tjänster. Allt material, inklusive videor och nedladdningsbara presentationer, hittar du här: Metodtips från Microsoft Security
Utpressningstrojaner är på ständig frammarsch och mänskligt styrda angrepp med utpressningstrojaner kan få katastrofala följder för en affärsverksamhet. De är svåra att rensa upp i och kräver fullständig radering av motståndaren för att kunna skydda mot framtida angrepp. Vår tekniska vägledning, som specifikt avser utpressningstrojaner, är utformad som en hjälp till att förbereda för ett angrepp, begränsa skadornas omfattning och radera ytterligare risker. Vi erbjuder en omfattande översikt över utpressningstrojaner och hot om utlämning av data, inklusive vägledning för att skydda din organisation, i vårt riskreduceringsprojekt i händelse av mänskligt styrda utpressningstrojaner. Den här och ytterligare tekniska rekommendationer hittar du här: Skydda din organisation mot utpressningstrojaner och hot om utlämning av data
De här angreppen är visserligen tekniska till sin natur men de har även en avsevärd mänsklig påverkan. Det är människor som utför jobbet med att integrera och använda tekniken och det är människor som prioriterar, undersöker och avhjälper de skador som uppstått i händelse av en attack. Det är viktigt att fokusera på att förenkla den mänskliga upplevelsen genom att automatisera och effektivisera system och processer. På så vis kan man minska risken för stress och utbrändhet som ofta drabbar säkerhetsteam (särskilt under större incidenter).
Det är också viktigt att säkerhetsteamen alltid tänker på prioriteringar och risker för verksamheten. Genom att proaktivt titta på säkerhetsrisker ur ett verksamhetsperspektiv kan organisationer fokusera på det som är viktigt och undvika onödiga ansträngningar och distraktioner.
Här följer rekommendationer för hur man tar fram och implementerat en risk- och motståndskraftsstrategi:
- Få perspektiv på hoten: Se till att intressenterna har ett helhetsperspektiv på affärsprioriteringar, realistiska hotscenarier och gör en rimlig utvärdering av potentiella konsekvenser.
- Bygg upp tillit och relationer: Microsoft har erfarit att säkerhetsteam måste arbeta nära samman med verksamhetsledare för att förstå deras sammanhang och dela en relevant säkerhetskontext. När alla arbetar tillsammans mot ett gemensamt mål med att bygga en betrodd digital fabrik som uppfyller säkerhets- och produktivitetskrav, sjunker friktionsnivån och allas jobb blir så mycket lättare. Det här gäller särskilt vid incidenter. Tillit och relationer kan bli belastade en kris precis som alla andra viktiga resurser. Om man bygger upp starka samarbeten under de lugna perioderna mellan säkerhetsincidenterna, kommer folk kunna jobba bättre tillsammans under en kris (där man ofta måste fatta tuffa beslut utan fullständig information).
- Modernisera säkerheten för att skydda verksamheten var den än bedrivs: Nolltillit är den viktigaste säkerhetsstrategi n i dagens verklighet och hjälper till att möjliggöra verksamheten. Modernisering är till särskild gagn vid initiativ för digital omvandling (inklusive distansarbete) jämfört med den traditionella rollen som en oflexibel kvalitetsfunktion. Genom att tillämpa principer för Nolltillit för företagets resurser, kan säkerheten för dagens mobila arbetsstyrka förstärkas så att människor, enheter, appar och data är skyddade, oavsett var de befinner sig eller omfattningen av hoten. Microsoft Security har en serie med riktade utvärderingsverktyg som du kan använda för att utvärdera organisationens Nolltillit-status.
- [1]
Microsofts rapport om digitalt försvar, oktober 2021