- 04/19/2023
- northwall.no
- 0
Har du tenkt på hvordan organisasjonen din fremstår for en potensiell angriper? Kanskje det er på tide å utforske begrepet Cyber Hygiene.
Cyber Hygiene handler om å vedlikeholde og forbedre organisasjonens digitale sikkerhet ved å identifisere, overvåke og beskytte alle digitale punkter som kan utgjøre en risiko. Dette omfatter blant annet nettsider, servere, domener og andre tjenester som er tilgjengelige på Internett.
God Cyber Hygiene reduserer sannsynligheten for vellykkede angrep betydelig.
En administrator vet at det alltid er mange utfordringer som skal håndteres i driften av infrastrukturen til en bedrift eller organisasjon. Å holde en infrastruktur med mange tjenester og brukere sikker er en kontinuerlig jobb. Et raskt søk på Shodan (populært kalt «Google for hackere») avslører usikrede eller utdaterte tjenester. Her kan du for eksempel søke etter spesifikke sårbarheter og finne IP-adresser i Norge med alvorlige sårbarheter.
Noen ganger tilhører disse tjenestene små organisasjoner, andre ganger store.
Mange tjenester er eksponert på grunn av menneskelige feil forbundet med administrasjon av tjenester. Det er utfordrende å administrere et stort antall tjenester og brukere, og det er lett å miste oversikten. En enkel glemt eller feil konfigurert server kan være nok til å gi en angriper adgang og skape store problemer for en organisasjon.
Hvordan kan du implementere Cyber Hygiene i organisasjonen din?
Begynn med å identifisere og kartlegge alle lokasjoner som kan utgjøre en risiko. Dette kan omfatte både interne og eksterne applikasjoner, enheter og nettverk. Ha en plan for hvordan du skal overvåke og beskytte disse punktene. I en travel hverdag kan det være vanskelig å følge egne rutiner rundt IT sikkerhet. Hvis du ikke har tid til denne prosessen selv, ta kontakt med en aktør som kan hjelpe deg. Du kan kanskje leie inn en resurs noen timer i måneden, da vet du i hvertfall at rutinen blir fulgt.
Til slutt vil jeg påpeke at Cyber Hygiene ikke er et engangs tiltak. Det er en kontinuerlig prosess som krever vedvarende innsats og oppmerksomhet. Ved å ta denne prosessen seriøst kan du redusere risikoen for at små feil gir enkle innganger for potensielle angrep.
Stay safe!
#staysafe #cyberhygiene #kontinuerligprosess