Omfanget av dataangrep er stadig økende. Allikevel ser vi at mange virksomheter og bedrifter kunne forhindret de aller fleste angrepene ved å innføre fire effektive tiltak.
De vanligste dataangrepene fra internett skjer via e-poster og nettsider. En del angrep kommer også fra USB-minnepinner infisert med skadevare, gjerne opprinnelig fra internett. De fleste av disse angrepene er teknisk sett relativt enkle å stoppe.
NSM har lenge utviklet tekniske sikkerhetstiltak for beskyttelse av nasjonens graderte IT-systemer. Erfaringer viser at virksomheter selv enkelt kan forhindre de fleste internett-relaterte angrep og angrepsteknikker, inkludert målrettede angrep og mange såkalte Zero-Dayangrep.
Empiriske målinger tilsier at virksomheter som innfører tiltakene beskrevet i dokumentet S-01 Fire effektive tiltak mot dataangrep (NSM) vil stoppe 80-90 prosent av slike angrep.
Disse fire tiltakene er:
- Oppgrader program- og maskinvare. Nyere produktversjoner har tettet flere sikkerhetshull enn gamle, og er bedre på sikkerhet.
- Vær rask med å installere sikkerhetsoppdateringer. Kunnskap om nye sårbarheter sprer seg raskt. Derfor bør systemeiere være tilsvarende raske med å oppdatere, før noen bruker sårbarhetene til å bryte seg inn.
- Ikke tildel sluttbrukere administrator-rettigheter. De fleste vanlige brukere har ikke behov for å installere programvare på maskinen. Overlat administrasjon og distribusjon av programvare til de som kan det
- Blokker kjøring av ikke autoriserte programmer. Bare la brukerne kjøre godkjente programmer ved å bruke verktøy som Windows AppLocker.