Cyberforsvar der virker


‘Cyberforsvar der virker’ er en klar praksisanvisning i robust cybersikkerhed. Budskabet er bl.a., at et effektivt cyberforsvar i en organisation ikke kan klares med tekniske løsninger alene, men også kræver handlingsplaner og forankring i ledelsen

Vejledningen ‘Cyberforsvar der virker’ er et produkt, som er blevet til i et samarbejde mellem Center for Cybersikkerhed (CFCS) og Digitaliseringsstyrelsen. Denne udgave er en opdateret version af ‘Cyberforsvar der virker’ fra 2013.

Der er tale om et produkt, der bygger på solid praksis, som begge institutioner har indhentet fra både den offentlige og private sektor  — og hvis vigtighed navnligt CFCS konfronteres med, når Centeret er ude hos virksomheder og organisationer i forbindelse med cyberangreb og sikkerhedshændelser.

Et aktuelt emne    

‘Cyberforsvar der virker’ er blandt andet inspireret af den australske regerings ‘Strategies to Mitigate Targeted Cyber Intrusions’. I stil med CFCS’ publikation gør den australske også brug af syv trin over grundlæggende, tekniske og organisatoriske sikringstiltag, der kan forhindre langt størstedelen af alle målrettede cyberangreb.

En væsentlig pointe i publikationen er, at tekniske løsninger skal suppleres med organisatoriske sikringstiltag, medarbejder-awareness m.m.

Syv effektive trin

  ‘Cyberforsvar der virker’ anbefaler syv trin på vejen til et godt cyberforsvar:
  1. Forankring i topledelsen
  2. De rette tekniske kompetencer
  3. De grundlæggende sikringstiltag
    - Udarbejd positivliste over applikationer
    - Opdatér programmer
    - Opdatér operativsystem
    - Begræns antallet af brugerkonti med domæne- eller lokaladministrator-privilegier

  4. Awareness, awareness, awareness
  5. En reaktiv kapacitet
  6. Løbende sikkerhedstekniske undersøgelser
  7. Flere tekniske og organisatoriske tiltag
Anbefalingerne i ‘Cyberforsvar der virker’ ligger blandt andet i forlængelse af den sikkerhedsstandard  ISO/IEC 27001, som alle statslige organisationer har skullet indføre i løbet af 2016. ‘Cyberforsvar der virker’ er en god huskeliste for disse organisationer - samt for virksomheder og myndigheder, der i stil med de statslige, står over for at skulle implementere ISO/IEC 27001 eller lignende standarder.