Slik sikrer du virksomheten din
I rapporten Risiko 2022 peker vi på den økte risikoen mange ledere står overfor. Det er behov for på sette i verk tiltak for å bedre sikkerhetstilstanden. Her kan du lese mer om hva du som leder bør gjøre.
Arkiv
Nyhetsarkiv
-
-
Må ha kontroll på datasentre
Nasjonal sikkerhetsmyndighet kom i dag med en rapport om norske datasenter og digital autonomi.
- Vi ser økt risiko rundt oss. Norske selskaper og offentlige virksomheter utsettes for cyberoperasjoner i økende grad, og vi ser stigende risiko for oppkjøp og strategiske investeringer. Derfor er det desto viktigere å få på plass reguleringer slik at vi har bedre kontroll med sikkerhet og eierskap knyttet til datasenter, sier avdelingsdirektør Bente Hoff.
-
"Need to note"
Av seniorrådgiver Tarald Slåttebrekk. Denne kronikken sto først på trykk i DN søndag 23. januar 2022
Det er mange hensyn å ta når vi nedtegner og deler egen og andres informasjon. Oftere bør vi spørre oss selv om den siste biten av informasjon faktisk er nødvendig å notere ned.
-
Beskytt virksomheten din mot digital utpressing
Av Sjefingeniør John Bothner. Denne kronikken sto først på trykk i Digi.no fredag 21. januar 2022
Nasjonal sikkerhetsmyndighet (NSM) opplever ofte at norske virksomheter blir utsatt for digital utpressing (løsepengeangrep). NSM har flere råd som norske virksomheter oppfordres til å ta bruk.
-
Håndbok i destruksjon av dokumenter og lagringsmedier
NSM har laget en ny håndbok for destruering av dokumenter og lagringsmedier med sikkerhetsgradert informasjon, slik det er regulert i virksomhetsikkerhetsforskriften §23.
-
Samleside for Apache Log4j
NSM har samlet alle varsler og artikler om Apache Log4j-sårbarheten på denne siden.
-
NSM advarer mot cyberoperasjoner i julen
Nasjonal sikkerhetsmyndighet (NSM) advarer mot alvorlige cyberoperasjoner i julen og ber norske virksomheter ha høy beredskap i fridagene.
-
Kritisk sikkerhetshull i Apache Log4j - hva betyr det?
Privatpersoner og virksomheter er i det daglige avhengige av en lang rekke digitale tjenester og programmer som de fleste vanligvis ikke tenker over. Det blir ofte avdekket sårbarheter i disse tjenestene og programmene, og slike sårbarheter er én av grunnene til at programvareselskaper tilgjengeliggjør oppdateringer av programvaren de tilbyr. De gjør dette for å rette opp i sårbarhetene, slik at de ikke skal kunne utnyttes av ondsinnede aktører som ønsker å angripe virksomhetene som bruker dem.
-
Utvidet oppdatering for Apache log4j CVE-2021-44228
Her følger oppdatering til våre tidligere varsler rundt sårbarheten CVE-2021-44228 i Apache Log4j1,2,3.
NCSC har fra 10. desember og gjennom dagen 11. desember observert omfattende utnyttelsesforsøk gjennom VDI, og fått rapporter om tilsvarende fra samarbeidspartnere nasjonalt og internasjonalt.
-
Oppdatering: omfattende utnyttelsesforsøk av kritisk sårbarhet i Apache Log4j
NSM Nasjonalt cybersikkerhetssenter har fredag sendt ut varsler om en svært alvorlig sårbarhet i det Java-baserte loggverktøyet Apache Log4j. Verktøyet brukes av mange Java-baserte applikasjoner og tjenester, er enkel å utnytte, og vil gi angripere full kontroll over berørte systemer. Sårbarheten ble offentlig kjent 9. desember og utnyttelseskode for sårbarheten ble publisert samme dag. Berørte virksomheter bør iverksette tiltak umiddelbart.