Velkommen til den nasjonale sikkerhetsmåneden 2023! 

Hvorfor er cybersikkerhet i oktober viktig? 

Økte cybertrusler: Cybertrusler utvikler seg og blir mer sofistikerte hver dag. I oktober understreker vi behovet for økt årvåkenhet, ettersom nettkriminelle ofte utnytter denne måneden til å starte angrep, og utnytter distraksjonene og potensielle sårbarhetene som kan oppstå i løpet av denne tiden. 

Fokus og innsikt: Dette initiativet oppfordrer enkeltpersoner, bedrifter og myndigheter til å prioritere cybersikkerhet, dele beste praksis og øke den generelle bevisstheten om viktigheten av å beskytte digitale eiendeler. 

Informasjonsdeling og samarbeid: Gjennom sikkerhetsmåneden fremmes globalt samarbeid og kunnskapsdeling. Det minner oss om at cybertrusler ikke kjenner noen grenser og krever en kollektiv innsats for å dempes. Ved å fokusere på cybersikkerhet i oktober, kan vi samarbeide på tvers av bransjer, myndigheter og enkeltpersoner for å forbedre vårt kollektive forsvar. 

Tiltak for en tryggere digital verden 

Generelle tiltak NetNordic oppfordrer til i oktober er å benytte anledningen til å forbedre cybersikkerhetstiltakene i deres bedrift: 

Utdanne deg selv og dine ansatte: Hold deg informert om de siste cybersikkerhetstruslene og beste praksis. Bevissthet er den første forsvarslinjen. 

Sikre din digitale tilstedeværelse: Implementer sterke passord, aktiver tofaktorautentisering, og oppdater regelmessig programvaren og enhetene dine for å beskytte deg mot sårbarheter. 

Beskytte bedriften din: Hvis du er bedriftseier eller leder, prioriter cybersikkerhet i organisasjonen din. Tren opp dine ansatte, utfør regelmessige sikkerhetsvurderinger og ha en plan for respons på hendelser. 

Samarbeid og del kunnskap: Delta i diskusjoner om nettsikkerhet, delta på webinarer og del kunnskapen din med venner og familie for å skape et tryggere digitalt miljø for alle. 

Ved å fokusere på cybersikkerhetstiltak i oktober og gjennom hele året, kan vi i fellesskap bidra til en tryggere og sikrere digital verden. Bli med oss i å spre bevissthet og iverksette tiltak for å forsvare deg mot cybertrusler. Sammen kan vi gjøre en betydelig innvirkning på å ivareta vår digitale fremtid. NetNordic bærer sitt samfunnsansvar her om å etterleve vår misjon som er å levere samfunnsnyttige løsninger og tjenester som skaper ett bedre samfunn! 

Hvorfor  

• Det er estimert at cirka 50% av sikkerhetshendelser skyldes ansatte, som i økende grad blir sett som det svakeste leddet i kjeden av cyberkriminelle. Skulle ansatte ikke være den enkleste veien inn i bedriften din, er det svært viktig at de har en høy grad bevissthet rundt cybersikkerhet. En kartlegging av sikkerhetskultur vil gi innsikt i ansattes sårbarhet mot et cyberangrep, samt en indikasjon på hvilke tiltak bør prioriteres for å øke bevisstheten og da redusere cyberrisikoen. 

Hvordan 

• Våre sikkerhetskonsulenter bidrar med å undersøke og kartlegge dagens situasjon gjennom tilpassede sikkerhetsundersøkelser av ansatte. Gjennom identifisering av eventuelle utfordringer eller mangler vil vi komme med forslag til temaer for opplæring og, eller andre sikkerhetstiltak. 

Hvorfor  

• En vurdering av modenhet avdekker hvor effektivt dere er forberedt på å beskytte bedriftens data mot både interne og eksterne trusler. Analysen er basert på NSM’s grunnprinsipper og NIST Cybersecurity Framework, og vil gi verdifull innsikt i egen sikkerhetstilstand. 

Hvordan 

• En sikkerhetskonsulent fra NetNordic gjennomgår spørsmål i analysen sammen med dere. Svarene danner grunnlag for rapport og anbefalinger. 

Hvorfor  

• En passordrevisjon betyr i praksis en gjennomgang av alle passord som brukes i organisasjonen, og vil bidra til å identifisere svakheter i passordpolicyer og -praksis. En passordrevisjon vil avdekke om passordene er motstandsdyktige til et offline angrep, gjentagende bruk av passord og eksempelvis bruk av organisasjonsnavn, adresse eller vanlige ord i passord. 

Hvordan 

• Den praktiske gjennomføringen for en passordrevisjon betyr knekking av passord på dedikert maskinvare på eksempelvis NTML hasher i organisasjonens domene. 

Hvorfor  

• Identifiser eventuelle sårbarheter eller svakheter i din organisasjons Active Directory / Azure Active Directory som kan utnyttes av en trusselaktør med fotfeste og tilgang til organisasjonens interne infrastruktur, eksempelvis gjennom et vellykket phishing-angrep. 

Hvordan 

• Helsesjekken utføres ved hjelp av automatiserte verktøy etterfulgt av manuell analyse for å avdekke sikkerhetshull og sårbarheter i konfigurasjonen av organisasjonens Active Directory / Azure Active Directory miljø.