25 februari, 2022
17 frågor för att bedöma din IT-säkerhet i rådande läge
Kriget i Ukraina och de cyberoperationer som just nu genomförs i anslutning till det förändrade läget i omvärlden har lett till att många organisationer nu står inför en förhöjd hotbild kopplad till cybersäkerhet. Här är en uppsättning frågor som kan vägleda dig i arbetet med att utvärdera din organisations exponering och beredskap i det rådande läget.
Många företag vänder sig just nu till oss med frågor och funderingar kring den eskalerade hotbild som kriget i Ukraina och upptrappningen i vår omvärld medför. Vi har därför sammanställt 17 frågor du som ansvarig bör kunna svara på för att kunna bedöma organisationens exponering och beredskap.
• Har du verksamhet i Ukraina, Ryssland eller Belarus?
• Är någon av dina kritiska leverantörer eller leverantörer av managerade tjänster baserade i Ryssland eller Ukraina eller har filialer, företag eller servicecenter där?
• Är ditt nätverk geografiskt segmenterat och kan du sätta geografiska platser i karantän utan att undergräva viktiga affärstjänster någon annanstans?
• Är funktioner och system som ligger till grund för viktiga affärstjänster segmenterade från företagsnätverk?
• Har du några pågående olösta/öppna intrång som kan involvera aktörer på statlig nivå?
• Har du haft några intrång under de senaste 5 åren som involverar en rysk hotaktör?
• Vilka specifika tekniska, affärsmässiga och organisatoriska åtgärder och beredskapsplaner har ni infört som svar på förhöjda hotnivåer och den nuvarande krisen?
• Är alla externa tjänster och fjärrtjänster helt uppdaterade och härdade?
• Används tvåfaktorsautentisering för alla fjärranvändare, entreprenörer eller tredjeparts tjänsteleverantörer?
• Är alla system som ligger till grund för viktiga affärstjänster helt uppdaterade?
• Loggas access till kritiska tillgångar och resurser – och är de föremål för aktiv centraliserad och konsoliderad övervakning?
• Är administrativ åtkomst till system så begränsad som möjligt?
• Har din detektions- och reaktionsförmåga testats av simulerade attacker med hög kapacitet under de senaste 6 månaderna?
• Har du testat organisationens motståndskraft mot DDoS-attacker under de senaste 6 månaderna?
• Bedriver du threat hunting efter angripare som redan skulle kunna finnas i ditt nätverk (som exempelvis härrör från en komprometterad supply chain eller insider)?
• Har du testat säkerhetskopierings- och återställningsprocedurer för system som ligger till grund för affärskritiska tjänster under de senaste 6 månaderna?
• Har du säkerställt att backuper inte skulle kunna raderas eller manipuleras av en angripare med full kontroll över nätverket?
Har ni ett behov av stöd i säkerhetsarbetet?
Har du och din organisation svårt att svara på ovan nämnda frågor? Vi på Sentor har lång erfarenhet från att hjälpa företag att stärka sin IT-säkerhet, oavsett om det handlar om att utbilda personal, säkerhetstesta kritiska nätverk och system eller övervaka och hantera intrångsförsök i realtid. Kontakta oss, så berättar vi mer om hur vi kan hjälpa dig.