Hopp til hovedinnhold

Aktuelt og fagblogg

Sikkerhet

Sjekkliste Din digitale beredskapsplan

Ansatt Trine Gutubakken
Trine Gutubakken, Markedskoordinator
Animert bilde av 4 mennesker, et skjold og en sjekkliste

Har din virksomhet en digital beredskapsplan?

I den digitale hverdagen vi lever i, er det viktig for enhver virksomhet å ha en digital beredskapsplan. Hva kan du gjøre for å unngå å bli offer for datakriminalitet, og hvordan kan du forberede virksomheten best mulig.

NSM har utarbeidet en sjekkliste over prioriterte tiltak virksomheter bør følge, særlig i en skjerpet sikkerhetssituasjon.

Virksomheter i dag bør på forhånd ha etablerte og gjennomførbare beredskapsplaner. I tillegg må de ansatte ha gjennomgått opplæring for å unngå menneskelige feil. Med et økende risikonivå verden over, er det desto viktigere å ha dette på plass. Det kan være krevende å gjennomføre raske endringer. Vi har derfor samlet sammen en sjekkliste, basert på det NSM anbefaler at dagens virksomheter iverksetter som en del av sin jobb med datassikkerhet.

  • Har du kartlagt alle systemer virksomheten din bruker?
  • Har du et vedlikeholds- og nettverkskart, samt oversikt over tilknytninger mot andre virksomheter?
  • Har du oppdaterte sikkerhetskopier av datasystemene som brukes i virksomheten?
  • Er disse lagret i et isolert system som har ekstra beskyttelse mot tilsiktet og utilsiktet sletting, manipulering og uthenting?
  • Har du kontroll på tjenester som kan være eksponert via internett?
  • Har virksomheten utstyr eller løsninger som bør fases ut? Dette kan for eksempel være løsninger som mangler muligheten for tofaktorautentisering.
  • Har virksomheten flyttet tjenester og løsninger til skyen?
  • Har virksomheten kontroll på alt utstyr de ansatte bruker? Både på kontoret og på hjemmekontoret?
  • Har virksomheten en rutine for gjennomgang av brukere og tilganger? Husk å fjerne brukere som ikke lenger skal ha tilgang, og sikre samtidig at brukerne ikke har tilgang til flere tjenester enn nødvendig.
  • Har alle brukere unike og sterke passord? Huks at tofaktorautentisering må på for alle tilganger.
  • Har virksomheten kontroll på hvem som trenger tilgang når og fra hvor?
  • Har virksomheten en løsning for monitorering av systemer og nettverk?
    Dette kan for eksempel være loggføring på flere systemer. Det er helt avgjørende å kunne undersøke en hendelse dersom den inntreffer.
  • Har virksomheten gjennomført tiltak som er rettet mot medarbeidernes sikkerhetskultur- og forståelse?
  • Har virksomheten utarbeidet en beredskapsplan? Er denne oppdatert og gjennomprøvd?
  • Har virksomheten oppdaterte lister over kontaktpunker blant relevante ansatte og tjenestetilbydere innen hendelseshåndtering?
  • Har virksomheten kontroll på de ulike leverandørkjedene?
  • Har virksomheten en oversikt over leverandører av systemer og tjenester?
  • Leverandørkjeder kan representere sårbarhetsflater for digitale angrep. Det er derfor veldig viktig at disse er med i beredskapsplanen.
  • Har virksomheten opprettet tilgangskontroll og sikkerhetsbarrierer når det kommer til skytjenester som er utenfor virksomhetens infrastruktur?

Kilde: Digital beredskap i en skjerpet situasjon - Nasjonal sikkerhetsmyndighet (nsm.no)

Publisert:

Vi hjelper gjerne til med å finne den beste løsningen for din bedrift

Ta kontakt med oss for en uforpliktende prat!

Ta kontakt

Relevante kundeprosjekter

Dette leverer vi for våre kunder

Mer fra fagbloggen

Få faglig påfyll og bli inspirert!