17 frågor för att bedöma din IT-säkerhet i rådande läge

Kriget i Ukraina och de cyberoperationer som just nu genomförs i anslutning till det förändrade läget i omvärlden har lett till att många organisationer nu står inför en förhöjd hotbild kopplad till cybersäkerhet. Här är en uppsättning frågor som kan vägleda dig i arbetet med att utvärdera din organisations exponering och beredskap i det rådande läget.

Många företag vänder sig just nu till oss med frågor och funderingar kring den eskalerade hotbild som kriget i Ukraina och upptrappningen i vår omvärld medför. Vi har därför sammanställt 17 frågor du som ansvarig bör kunna svara på för att kunna bedöma organisationens exponering och beredskap. 

• Har du verksamhet i Ukraina, Ryssland eller Belarus?

• Är någon av dina kritiska leverantörer eller leverantörer av managerade tjänster baserade i Ryssland eller Ukraina eller har filialer, företag eller servicecenter där?

• Är ditt nätverk geografiskt segmenterat och kan du sätta geografiska platser i karantän utan att undergräva viktiga affärstjänster någon annanstans?

• Är funktioner och system som ligger till grund för viktiga affärstjänster segmenterade från företagsnätverk?

• Har du några pågående olösta/öppna intrång som kan involvera aktörer på statlig nivå?

• Har du haft några intrång under de senaste 5 åren som involverar en rysk hotaktör?

• Vilka specifika tekniska, affärsmässiga och organisatoriska åtgärder och beredskapsplaner har ni infört som svar på förhöjda hotnivåer och den nuvarande krisen?

• Är alla externa tjänster och fjärrtjänster helt uppdaterade och härdade?

• Används tvåfaktorsautentisering för alla fjärranvändare, entreprenörer eller tredjeparts tjänsteleverantörer?

• Är alla system som ligger till grund för viktiga affärstjänster helt uppdaterade?

• Loggas access till kritiska tillgångar och resurser – och är de föremål för aktiv centraliserad och konsoliderad övervakning?

• Är administrativ åtkomst till system så begränsad som möjligt?

• Har din detektions- och reaktionsförmåga testats av simulerade attacker med hög kapacitet under de senaste 6 månaderna?

• Har du testat organisationens motståndskraft mot DDoS-attacker under de senaste 6 månaderna?

• Bedriver du threat hunting efter angripare som redan skulle kunna finnas i ditt nätverk (som exempelvis härrör från en komprometterad supply chain eller insider)?

• Har du testat säkerhetskopierings- och återställningsprocedurer för system som ligger till grund för affärskritiska tjänster under de senaste 6 månaderna?

• Har du säkerställt att backuper inte skulle kunna raderas eller manipuleras av en angripare med full kontroll över nätverket?

Har ni ett behov av stöd i säkerhetsarbetet?

Har du och din organisation svårt att svara på ovan nämnda frågor? Vi på Sentor har lång erfarenhet från att hjälpa företag att stärka sin IT-säkerhet, oavsett om det handlar om att utbilda personal, säkerhetstesta kritiska nätverk och system eller övervaka och hantera intrångsförsök i realtid. Kontakta oss, så berättar vi mer om hur vi kan hjälpa dig.