15 april 2021

Data Equipment sine anbefalinger etter hendelsen på Stortinget

2 min lesetid

15. april 2021

I lys av hendelsen på Stortinget i august og informasjon fra Nasjonal sikkerhetsmyndighet (NSM) relatert til hendelsen, har vi sammenfattet noen anbefalinger.

stortinget_web_nyheter_forsiden

Passord

NSM sin anbefaling om passord, anbefaler at man  benytter flerfaktorautentisering, som gir bedre beskyttelse enn passord alene. Dette er spesielt viktig for alle internettbaserte tjenester, som e-posttjenesten ofte er, som for eksempel Office 365.

  • Data Equipment AS leverer markedsledende løsninger for dette, som er robuste, enkle og raske å implementere. Dette er den første og viktigste anbefalingen.
     

Logging

Det er viktig å logge all aktivitet i e-postløsningen for å kunne detektere unormale pålogginger og påloggingsforsøk. Om dette skulle skje, er det viktig med automasjon for å skape ekstra synlighet og kontroll.

  • Data Equipment AS kan bistå med økt synlighet og logging.

Pålogging

Det er viktig å konfigurere løsningen til å begrense antall påloggingsforsøk per brukerkonto.

  • Data Equipment AS kan bistå med å forhindre uønsket tilgang ved gjentatte påloggingsforsøk.

Kommunikasjon

Det er viktig å ta kontroll på innkommende kommunikasjon, og hvor denne kommer fra. Hvem skal nå dine tjenester og fra hvor? Kanskje du ikke trenger at hele verden skal kunne nå dine e-posttjenester (og andre tjenester)? Det er også viktig å ha funksjoner for å sperre ute IP-adresser som kategoriseres som skadelige, som bl.a anonymiseringstjenester.

  • Data Equipment AS har mye erfaring på dette området. Om du har en Palo Alto Networks brannmur, er dette enkelt å implementere med geo location basert regelsett, samt diverse lister med IP-adresser på uønskede avsendere, både fra produsent og oss i Data Equipment.
     

Oppdateringer

Sikkerhetsoppdateringer skal gjøres så raskt som mulig. En utfordring med dette, er å følge med på, og vite om, hva som skal oppdateres. Dette er også en anbefaling fra CIS CSC kontroll #3 .

  • Data Equipment leverer sårbarhetsscanning både som produkt og som en tjeneste. Sårbarhetsscanning kan settes opp raskt og enkelt, både for test og produksjon

Ellers er anbefalingen fra NSM å etterleve deres Grunnprinsipper for IKT-sikkerhet.
 
Vi i Data Equipment jobber for å gjøre Norge sikrere. Vi er derfor meget opptatt av å hjelpe til med disse anbefalingene. 

Kontakt oss dersom du ønsker en samtale om e-postsikkerhet. 

 

Gøran Tømte

Skrevet av Gøran Tømte

Gøran har bred og lang erfaring fra IT-bransjen, er CISO i Data Equipment og beskriver seg selv som en «Zero Trust soldier, working to change and enhance». Gøran har et brennende hjerte for IT-sikkerhet og mener at alt starter med mindset. Målet er et sikrere Norge.

Relaterte artikler