Annet hvert år utgis Mørketallsundersøkelsen på vegne av Næringslivets Sikkerhetsråd (NSR). Dette er de syv sikkerhetsrådene du bør ta tak i allerede i dag. 

1. Bekytt e-post og nettleser

Flere forebyggende tekniske tiltak beskytter transport av e-post mellom servere for å redusere risiko for brudd på konfidensialitet, integritet og e-postmeldinger med falsk avsenderadresse. Disse tiltakene er beskrevet under grunnprinsipp 2.8 "Beskytt e-post og nettleser". 

2. Bruk skadevareskanning på e-postmeldinger og vedlegg

Bruk automatiserte verktøy for å analysere innkommende meldinger, meldingsvedlegg og klikkbare lenker i disse for å avdekke skadevare og andre trusler. Dette er beskrevet i tiltak 3.1.3 under grunnprinsipp 3.1 «Oppdag og fjern kjente sårbarheter og trusler».

3. Merk usikre/mistenkelige meldinger

Det kan være til hjelp for brukerne dersom meldinger er tydelig merket dersom de ikke har vært sikret under transport mellom servere som beskrevet i punkt 1 av denne listen, eller dersom de er identifisert som mistenkelige av tiltaket som er beskrevet i punkt 2 av denne listen.

Les om de beste sikkerhetsrådene fra seniorrådgiver i Næringslivets sikkerhetsråd, Arne Røed-Simonsen. 

4. Autentisering av brukere

En trusselaktør kan også skaffe seg adgang til e-postsystemet ved å utnytte en brukers tilgang og sende meldinger med skadevare fra den interne brukeren. På denne måten kan trusselaktøren omgå noen av de forebyggende sikkerhetstiltakene som er nevnt over i denne listen. NSMs grunnprinsipp 2.6 «Ha kontroll på identiteter og tilganger» beskriver relevante tiltak.

5. Gi brukere opplæring og bedre risikoforståelse

Selv om det er etablert flere lag med forebyggende tekniske sikkerhetstiltak er det risiko for at meldinger med skadevare eller manipuleringsangrep havner i brukerens innboks. Sosial manipulasjon fungerer. Da er det viktig at brukerne har fått opplæring og har en sikkerhetsforståelse som reduserer risikoen for at de lar seg lure.

6. Oppdag sikkerhetsbrudd

For trusselaktøren er det bare et spørsmål om tid. Uansett hvor mange lag med forebyggende sikkerhetstiltak som er etablert kan sikkerhetshendelser ramme alle virksomheter. Da er det vesentlig å ha etablert gode og effektive konsekvensreduserende tiltak. Rask deteksjon av sikkerhetsbrudd er det beste utgangspunktet for å redusere konsekvensene av et sikkerhetsbrudd. Grunnprinsippene 3.2 «Etabler sikkerhetsovervåkning» og 3.3 «Analyser data fra sikkerhetsovervåkning» beskriver relevante tiltak som kan etableres for å oppdage sikkerhetsbrudd. Kontakt oss om dere vil vite hvordan vi kan hjelpe dere med å sette opp gode sikkerhetsløsninger. 

7. Håndter hendelser og gjenopprett normal driftssituasjon

Det siste punktet i gjennomgangen av scenarioer er håndtering av den uønskede hendelsen. Det gir mulighet til å forberede seg på mulige hendelser med en målsetning om at håndtering av denne typen hendelser kan gjennomføres effektivt. NSMs grunnprinsipper i kategori 4 «Håndtere og gjenopprette» om å håndtere ønskede hendelser, minimalisere skaden, fjerne hendelsesårsaken og gjenopprette integriteten til nettverk og IKT-systemer.

Kilde: Mørketallsundersøkelsen 2020

Mørketallsundersøkelsen kartlegger IT-tilstanden i privat og offentlig næringsliv. Undersøkelsen er enestående i Norge og er et viktig bidrag til å kartlegge omfanget av datakriminalitet og IT-sikkerhetshendelser, samt bevissthet omkring informasjonssikring og omganger av sikringstiltak i norske virksomheter. Mørketallsundersøkelsen lanseres for 12. gang på Sikkerhetskonferansen 2020