Fire tiltak stopper opp mot 90 prosent av dataangrep


Omfanget av dataangrep er stadig økende. Allikevel ser vi at mange virksomheter og bedrifter kunne forhindret de aller fleste angrepene ved å innføre fire effektive tiltak.

De vanligste dataangrepene fra internett skjer via e-poster og nettsider. En del angrep kommer også fra USB-minnepinner infisert med skadevare, gjerne opprinnelig fra internett. De fleste av disse angrepene er teknisk sett relativt enkle å stoppe.

NSM har lenge utviklet tekniske sikkerhetstiltak for beskyttelse av nasjonens graderte IT-systemer. Erfaringer viser at virksomheter selv enkelt kan forhindre de fleste internett-relaterte angrep og angrepsteknikker, inkludert målrettede angrep og mange såkalte Zero-Dayangrep.

Empiriske målinger tilsier at virksomheter som innfører tiltakene beskrevet i dokumentet S-01 Fire effektive tiltak mot dataangrep (NSM) vil stoppe 80-90 prosent av slike angrep.

Disse fire tiltakene er:

  1. Oppgrader program- og maskinvare. Nyere produktversjoner har tettet flere sikkerhetshull enn gamle, og er bedre på sikkerhet.
  2. Vær rask med å installere sikkerhetsoppdateringer. Kunnskap om nye sårbarheter sprer seg raskt. Derfor bør systemeiere være tilsvarende raske med å oppdatere, før noen bruker sårbarhetene til å bryte seg inn.
  3. Ikke tildel sluttbrukere administrator-rettigheter. De fleste vanlige brukere har ikke behov for å installere programvare på maskinen. Overlat administrasjon og distribusjon av programvare til de som kan det
  4. Blokker kjøring av ikke autoriserte programmer. Bare la brukerne kjøre godkjente programmer ved å bruke verktøy som Windows AppLocker.

Informasjon fra Nettvett.no er hentet fra flere kilder. Nettvett.no vurderer informasjon før publisering, men Nettvett.no kan ikke holdes ansvarlig for skade eller tap som kan oppstå som følge av ukorrekt, manglende eller utilstrekkelig informasjon.