SIKKERHETSLØSNINGER

Amerikansk myndighet anbefaler en rekke gratis sikkerhetsverktøy

Er spesielt rettet mot ressursfattige virksomheter.

Jen Easterly, direktør i amerikanske CISA, sier at mange virksomheter er både målrike og ressursfattige. Da kan gratis sikkerhetsverktøy komme til nytte.
Jen Easterly, direktør i amerikanske CISA, sier at mange virksomheter er både målrike og ressursfattige. Da kan gratis sikkerhetsverktøy komme til nytte. Illustrasjonsfoto: Dragos Condrea, CISA. Montasje: Digi.no
Harald BrombachHarald BrombachNyhetsleder
22. feb. 2022 - 05:00

Amerikanske Cybersecurity and Infrastructure Security Agency (CISA) kom i slutten av forrige uke med en temmelig omfattende katalog over anbefalte gratisverktøy som virksomheter i alle størrelser, innen både offentlig og privat sektor, kan ta i bruk for å forbedre ulike sider ved IT-sikkerheten. 

– AI er ikke en magisk løsning levert av teknologiavdelingen som umiddelbart vil skape forretningsverdi, sier Monica Beate Tvedt.
Les også

Rykker opp i Forte Group

Fra før angrepet til oppryddingen

Verktøyene er i katalogen delt inn i fire ulike kategorier som reflekterer stadier i et cyberangrep. I den første kategorien er det verktøy og tjenester som kan bidra å forhindre angrep. I den andre kategorien er det verktøy som kan detektere mulige inntrengninger.

Den tredje kategorien med verktøy kan komme til nytte når angrepet har blitt bekreftet. Dette handler om å samle inn og analysere data. Den fjerde kategorien verktøy skal bidra til å gjøre virksomheten mer motstandsdyktig mot angrep, blant annet i form av skybasert sikkerhetskopiering og enklere trusselmodellering. 

– Mange virksomheter, både offentlige og private, er både rike på mål og ressursfattige. Ressursene i denne listen vil hjelpe slike virksomheter i å forbedre sin sikkerhetsstilling, som er spesielt kritisk i dagens forhøyede trusselmiljø. Denne katalogen vil vokse og modnes etter hvert som vi inkluderer ytterligere gratisverktøy fra andre partnere, sier CISA-direktør Jen Easterly i en pressemelding.

Ikke bare enkelt å bruke

En utfordring hos mange ressursfattige virksomheter, er at de ofte ikke har tilgang til egen cybersikkerhetskompetanse. Mange av verktøyene som CISA foreslår, krever mer enn bare et grunnleggende kunnskapsnivå om teknologiene og systemene virksomheten benytter. 

Selv om en hel del av gratisverktøyene i CISAs katalog ikke krever mer enn grunnleggende kunnskaper, er det ikke sikkert disse verktøyene dekker det egentlige behovet. 

Katalogen til CISA gir uansett en brukbar oversikt over mange kjente og mindre kjente sikkerhetsrelaterte gratistilbud, med en kort forklaring om hva hvert enkelt kan brukes til. 

Martin Albert-Hoff, avdelingsdirektør i NSM for Nasjonalt cybersikkerhetssenter (NCSC).
Les også

Skal dele ut 20 millioner for å bedre cybersikkerheten

Artikkelen fortsetter etter annonsen
annonse
Schneider Electric
Schneider Electric lanserer Galaxy VXL UPS
Schneider Electric lanserer Galaxy VXL UPS

Mer grunnleggende råd

For mange vil det trolig være enklere å forstå de mer generelle rådene CISA kommer med i pressemeldingen. Dette inkluderer:

  • Installerer sikkerhetsfikser som fjerner programvaresårbarheter som blir utnyttet i angrep. CISAs liste rommer nå 377 slike sårbarheter. Den vokser for hver uke som går.
  • Ta i bruk tofaktor/flerfaktor autentisering.
  • Unngå praksis som er spesielt risikabel, og da særlig i tilknytning til kritisk infrastruktur. Dette inkluderer å bruke programvare som ikke lenger støttes, å bruke kjente/faste/standard passord og å bruke innlogging med bare én autentiseringsfaktor.
  • Reduser angrepsflatene til virksomheten på internett, inkludert de som er synlige for alle gjennom vanlige søketjenester som Google og Bing. 

Også norske Nasjonal sikkerhetsmyndighet (NSM) utgitt en liste med grunnprinsipper for IKT-sikkerhet, som norske virksomheter fra mange kanter oppmuntres til å følge. 

Lars Erik Fjørtoft i PwC etterlyser både lovverk som forenkler datadeling i offentlig sektor og belønning til dem som deler data med andre.
Les også

Datadeling må belønnes om vi skal lykkes med digitaliseringsstrategien

Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.