Det er udfordrende at prioritere fokus i et trusselslandskab, der udvikler sig hurtigt. Branchens nyhedscyklusser fremhæver ofte de seneste bekymringer, som forsvarere skal være opmærksomme på. Uanset om det er stigningen i ransomware, angreb fra statssponsorerede trusselsaktører eller afsmittende effekter fra hybridkrig. Men uanset hvad den seneste trussel er, er der holdbare og konkrete skridt, som organisationer kan tage for at forbedre deres sikkerhed. Microsoft er forpligtet til at hjælpe kunderne med at finde vej gennem støjen og proaktivt sikre sig mod trusler. I den ånd deler vi anbefalinger og bedste praksis, som organisationer kan bruge i praksis, uanset hvor de er på deres sikkerhedsrejse. Her er nogle bedste praksis, der kan hjælpe med at opbygge modstandsdygtighed over for nutidens og fremtidens trusler.
Brug af cybersikkerhed til at hjælpe med at håndtere volatiliteten i det globale trusselsbillede
Grundlæggende sikkerhedshygiejne beskytter mod 98 % af alle angreb.1 Det første skridt i enhver strategi for cybersikkerhed er at hærde alle systemer ved at følge de grundlæggende principper for cyberhygiejne for proaktivt at beskytte mod potentielle trusler. Microsoft anbefaler, at du sikrer dig, at du har taget følgende skridt:
- Aktiver multifaktorgodkendelse
- Anvend mindst mulig privilegeret adgang, og beskyt de mest følsomme og privilegerede legitimationsoplysninger
- Gennemgå alle godkendelsesaktiviteter for fjernadgangsinfrastruktur
- Beskyt og administrer systemer med opdaterede opdateringer
- Brug anti-malware og værktøjer til beskyttelse mod arbejdsbelastning
- Isolér ældre systemer
- Aktiver logføring af nøglefunktioner
- Valider dine sikkerhedskopier
- Kontrollér, at dine planer for svar på cyberhændelser er opdaterede
Vi har udviklet omfattende ressourcer og bedste praksis til kunder af Microsoft-løsninger, som giver klar og brugbar vejledning til sikkerhedsrelaterede beslutninger. De er designet til at hjælpe med at forbedre din sikkerhed og reducere risikoen, uanset om dit miljø kun er i clouden eller en hybridvirksomhed, der spænder over cloud(s) og datacentre i det lokale miljø. Microsoft Securitys bedste praksis dækker emner som styring, risiko, overholdelse af angivne standarder, sikkerhedshandlinger, identitets- og adgangsadministration, netværkssikkerhed og inddæmning, informationsbeskyttelse og lagring, applikationer og tjenester. Alle materialer, herunder videoer og præsentationer, der kan downloades, kan findes her: Bedste praksisser i Microsoft Security
Ransomware har været på fremmarch, og ransomware-angreb, der styres af mennesker, kan være katastrofale for virksomhedens drift. De er svære at rydde op i og kræver fuldstændig fjernelse af modstandere for at beskytte mod fremtidige angreb. Vores tekniske vejledning der specifikt er til ransomware, er designet til at hjælpe med at forberede sig på et angreb, begrænse skadens omfang og fjerne yderligere risici. Vi tilbyder et omfattende overblik over ransomware og afpresning, herunder vejledning i, hvordan du beskytter din organisation i vores menneskestyrede projektplan til afhjælpning af ransomware. Denne og andre tekniske anbefalinger kan findes her: Beskyt din organisation mod ransomware og afpresning
Selvom disse angreb er tekniske af natur, har de også en betydelig menneskelig indvirkning. Det er mennesker, der gør arbejdet med at integrere og bruge teknologier, og det er mennesker, der prioritere, undersøger og afhjælper skaderne i tilfælde af et angreb. Det er afgørende at fokusere på at forenkle den menneskelige oplevelse ved at automatisere og strømline systemer og processer. Det er med til at reducere risikoen for stress og udbrændthed, som plager sikkerhedsteams (især under større hændelser).
Det er også vigtigt for sikkerhedsteams altid at tænke på forretningsprioriteter og -risici. Ved proaktivt at se på sikkerhedsrisici fra et forretningsperspektiv kan organisationer holde fokus på det, der er vigtigt for organisationen, og undgå spildte kræfter og distraktioner.
Det følgende er anbefalinger til, hvordan man opbygger og tilpasser en risiko- og resiliensstrategi:
- Hold truslerne i perspektiv: Sørg for, at interessenterne tænker holistisk i forhold til forretningsprioriteter, realistiske trusselsscenarier og en rimelig evaluering af potentielle konsekvenser.
- Opbyg tillid og relationer: Microsoft har lært, at sikkerhedsteams skal arbejde tæt sammen med virksomhedsledere for at forstå deres kontekst og dele en relevant sikkerhedskontekst. Når alle arbejder mod et fælles mål om at opbygge en pålidelig digital struktur, der opfylder kravene til sikkerhed og produktivitet, falder friktionsniveauet, og alles arbejde bliver lettere. Dette gælder især for hændelser. Tillid og relationer kan blive belastet i en krise som enhver anden kritisk ressource. Ved at opbygge stærke samarbejdsrelationer i de stille perioder mellem sikkerhedshændelser kan personer arbejde bedre sammen under en krise (som ofte kræver, at man træffer svære beslutninger med ufuldstændige oplysninger).
- Moderniser sikkerheden for at beskytte forretningsaktiviteterne, uanset hvor de er: Nul tillid er den vigtigste sikkerhedsstrategi i dagens virkelighed og hjælper med at muliggøre forretningen. Modernisering er især gavnlig for digitale transformationsinitiativer (herunder fjernarbejde) i forhold til den traditionelle rolle som en ufleksibel kvalitetsfunktion. Anvendelse af Nul tillid-principper på tværs af virksomhedens ressourcer kan hjælpe med at sikre nutidens mobile arbejdsstyrke, beskytte personer, enheder, programmer og data, uanset hvor de befinder sig, eller hvor store trusler de står over for. Microsoft Security tilbyder en række målrettede evalueringsværktøjer, der hjælper dig med at vurdere din organisations modenhed til Nul tillid.
- [1]
Microsoft-rapport over digitalt forsvar, oktober 2021