25 februari, 2022
Kriget i Ukraina och de cyberoperationer som just nu genomförs i anslutning till det förändrade läget i omvärlden har lett till att många organisationer nu står inför en förhöjd hotbild kopplad till cybersäkerhet. Här är en uppsättning frågor som kan vägleda dig i arbetet med att utvärdera din organisations exponering och beredskap i det rådande läget.
Många företag vänder sig just nu till oss med frågor och funderingar kring den eskalerade hotbild som kriget i Ukraina och upptrappningen i vår omvärld medför. Vi har därför sammanställt 17 frågor du som ansvarig bör kunna svara på för att kunna bedöma organisationens exponering och beredskap.
• Har du verksamhet i Ukraina, Ryssland eller Belarus?
• Är någon av dina kritiska leverantörer eller leverantörer av managerade tjänster baserade i Ryssland eller Ukraina eller har filialer, företag eller servicecenter där?
• Är ditt nätverk geografiskt segmenterat och kan du sätta geografiska platser i karantän utan att undergräva viktiga affärstjänster någon annanstans?
• Är funktioner och system som ligger till grund för viktiga affärstjänster segmenterade från företagsnätverk?
• Har du några pågående olösta/öppna intrång som kan involvera aktörer på statlig nivå?
• Har du haft några intrång under de senaste 5 åren som involverar en rysk hotaktör?
• Vilka specifika tekniska, affärsmässiga och organisatoriska åtgärder och beredskapsplaner har ni infört som svar på förhöjda hotnivåer och den nuvarande krisen?
• Är alla externa tjänster och fjärrtjänster helt uppdaterade och härdade?
• Används tvåfaktorsautentisering för alla fjärranvändare, entreprenörer eller tredjeparts tjänsteleverantörer?
• Är alla system som ligger till grund för viktiga affärstjänster helt uppdaterade?
• Loggas access till kritiska tillgångar och resurser – och är de föremål för aktiv centraliserad och konsoliderad övervakning?
• Är administrativ åtkomst till system så begränsad som möjligt?
• Har din detektions- och reaktionsförmåga testats av simulerade attacker med hög kapacitet under de senaste 6 månaderna?
• Har du testat organisationens motståndskraft mot DDoS-attacker under de senaste 6 månaderna?
• Bedriver du threat hunting efter angripare som redan skulle kunna finnas i ditt nätverk (som exempelvis härrör från en komprometterad supply chain eller insider)?
• Har du testat säkerhetskopierings- och återställningsprocedurer för system som ligger till grund för affärskritiska tjänster under de senaste 6 månaderna?
• Har du säkerställt att backuper inte skulle kunna raderas eller manipuleras av en angripare med full kontroll över nätverket?
Har du och din organisation svårt att svara på ovan nämnda frågor? Vi på Sentor har lång erfarenhet från att hjälpa företag att stärka sin IT-säkerhet, oavsett om det handlar om att utbilda personal, säkerhetstesta kritiska nätverk och system eller övervaka och hantera intrångsförsök i realtid. Kontakta oss, så berättar vi mer om hur vi kan hjälpa dig.