Hvordan etterleve NSM Grunnprinsipper - slik «oppdager» du hendelser og sårbarheter

Sikkerhet oppnås ved å kontinuerlig avdekke og redusere sårbarheter. Reduseres tekniske sårbarheter raskt og effektivt er det mindre sannsynlig at de blir utnyttet av en angriper. I NSM Grunnprinsippers tredje søyle, «Oppdage», understreker Nasjonale sikkerhetsmyndigheter at virksomheter bør ha oversikt over sårbarheter i egne systemer og trusler mot disse, for å kunne beskytte seg mot angrep. I webinaret ser vi nærmere på hvorfor sårbarhetsstyring og kontinuerlig monitorering bør være integrert i virksomhetens cyber- og informasjonssikkerhetsstrategi.

Det å oppdage hendelser og sårbarheter anses å være hjørnesteiner i enhver virksomhets sikkerhetsarbeid. Derfor omtaler så godt som alle internasjonalt anerkjente standarder og rammeverk for sikkerhet viktigheten av kontinuerlig overvåking og sårbarhetshåndtering, og det forventes at en moden og sikkerhetsorientert virksomhet har dette på plass.

Risikoreduserende prosesser bør være en del av enhver virksomhets sikkerhetsstrategi, og identifikasjon av sårbarheter og sårbarhetsskanning er første trinn Regelmessig skanning bidrar til kontinuerlig oversikt over virksomhetens risiko, et viktig element i sikkerhetsstrategien. En sårbarhetsskanning består av flere automatiserte tester som ser etter potensielle sårbarheter og sikkerhetsfeilkonfigurasjoner i tjenester, applikasjoner, og servere. Slike skanninger bør utføres regelmessig, løsningen konfigureres riktig og resultatene analyseres. God rapportering fra skanningene kan også ha god verdi for å få en forståelse av effekten sikkerhetsarbeidet har.

For å kunne avdekke sikkerhetshendelser hos virksomheter, og kunne avgjøre alvorlighetsgraden, kreves det både innsamling og analyse av data. Innsamlingen og analysen må pågå kontinuerlig for å avdekke hendelser så fort som mulig, og begrense konsekvensene. Det er flere punkter som er viktige å tenke på når det gjelder innsamling av data, og det samme gjelder håndteringen av analysen. Med feil, eller svak konfigurering, kan «blindsonen» i organisasjonen være stor og angripere kan skjule sin tilstedeværelse lenge. Vi gir råd og anbefalinger til hva du bør tenke på når din virksomhet skal implementere kontinuerlig monitorering. 

I webinaret ser vi nærmere på hvorfor etterlevelse av NSMs Grunnprinsipper bidrar til økt sikkerhet og verdiskapning i virksomheten, og hvordan du som sikkerhets-, IT-, eller driftsansvarlig går frem for å planlegge, implementere og følge opp tiltak relatert til søyle tre («Oppdage») i Grunnprinsippene. Fyll opp kaffekoppen og bli med!

Ved å kontinuerlig sikre virksomheten i henhold til Grunnprinsippene og ha tilgang til ekspertise og bistand ved behov vil virksomheten ikke bare stå sterkere mot cyberangrep, men forhindre og forebygge fremtidige angrep.