Stortinget_Web_nyheter_forsiden

Data Equipment sine anbefalinger etter hendelsen på Stortinget

I lys av hendelsen på Stortinget i august og informasjon fra Nasjonal sikkerhetsmyndighet (NSM) relatert til hendelsen, har vi sammenfattet noen anbefalinger.


Passord
NSM sin anbefaling om passord, anbefaler at man benytter flerfaktorautentisering, som gir bedre beskyttelse enn passord alene. Dette er spesielt viktig for alle internettbaserte tjenester, som e-posttjenesten ofte er, som for eksempel Office 365.

  • Data Equipment AS leverer markedsledende løsninger for dette, som er robuste, enkle og raske å implementere. Dette er den første og viktigste anbefalingen.
     

Logging
Det er viktig å logge all aktivitet i e-postløsningen for å kunne detektere unormale pålogginger og påloggingsforsøk. Om dette skulle skje, er det viktig med automasjon for å skape ekstra synlighet og kontroll.

  • Data Equipment AS kan bistå med økt synlighet og logging.

 

Pålogging
Det er viktig å konfigurere løsningen til å begrense antall påloggingsforsøk per brukerkonto.

  • Data Equipment AS kan bistå med å forhindre uønsket tilgang ved gjentatte påloggingsforsøk.

Kommunikasjon
Det er viktig å ta kontroll på innkommende kommunikasjon, og hvor denne kommer fra. Hvem skal nå dine tjenester og fra hvor? Kanskje du ikke trenger at hele verden skal kunne nå dine e-posttjenester (og andre tjenester)? Det er også viktig å ha funksjoner for å sperre ute IP-adresser som kategoriseres som skadelige, som bl.a anonymiseringstjenester.

  • Data Equipment AS har mye erfaring på dette området. Om du har en Palo Alto Networks brannmur, er dette enkelt å implementere med geo location basert regelsett, samt diverse lister med IP-adresser på uønskede avsendere, både fra produsent og oss i Data Equipment.
     

Oppdateringer
Sikkerhetsoppdateringer skal gjøres så raskt som mulig. En utfordring med dette, er å følge med på, og vite om, hva som skal oppdateres. Dette er også en abefaling fra CIS CSC kontroll #3 .

  • Data Equipment leverer sårbarhetsscanning både som produkt og tjeneste. Sårbarhetsscanning kan settes opp raskt og enkelt, både for test og produksjon

 

Ellers er anbefalingen fra NSM å etterleve deres Grunnprinsipper for IKT-sikkerhet.
 
Vi i Data Equipment jobber for å gjøre Norge sikrere. Vi er derfor meget opptatt av å hjelpe til med disse anbefalingene. 

 

Kontakt oss dersom du ønsker en samtale om e-postsikkerhet. 

 

epost-sikkerhet-webinar-1-v4