Har du ansatte, leverandører eller kontor i Ukraina?
Mange norske virksomheter med IT-konsulenter, -utviklere eller leverandører i Ukraina lurer på hvordan de bør forholde seg til disse. Gjelder dette din virksomhet anbefaler vi noen tiltak.
Følgende tiltak er en start på å sikre din virksomhet i lys av den pågående situasjonen.
For generelle råd om hva dere kan gjøre internt i virksomheten, kan dere lese denne artikkelen.
1) Sikkerhetskopier bør overføres til Norge.
Sørg for at sikkerhetskopier er lagret i Norge.
2) Informasjon og teknisk utstyr må sikres
Virksomheten bør vurdere hva slags opplysninger som lagres og behandles i Ukraina. Virksomheten bør gjennomgå rutiner for sletting av opplysninger som ikke bør komme på avveie og destruksjon av teknisk utstyr som befinner seg i Ukraina. Data bør krypteres. Det er som regel raskere å destruere krypteringsnøkler enn å slette eller destruere alle lagringsmedier.
Eksempler på hva som kan regnes som sensitiv data kan være:
- beskrivelser av virksomhetens norske IT-infrastruktur;
- tilgangsinformasjon som brukernavn, passord og krypteringsnøkler;
- fysisk utstyr som MFA-nøkler eller andre fysiske sikkerhetsmoduler (HSM)
3) Beskytt tilgangen til infrastruktur i Norge
Virksomheten bør ha særlig god kontroll med tilgang fra egne avdelinger, konsulenter og andre IT-leverandører som befinner seg i Ukraina.
Det er rimelig å forvente at risikoen øker for at norske selskaper og organisasjoner får tilsendt skadevare eller blir eksponert for tilsiktet eller utilsiktet angrep dersom man har kontorer, ansatte eller leverandører i Ukraina.
Risikoreduserende tiltak bør vurderes. Det er viktig at tilgang og dataoverføring gjøres over sikre forbindelser hvor programvare, kommunikasjonsprotokoller og valg av krypteringsalgoritmer er oppdatert.
4) Årvåkenhet er viktig
Vurder om virksomheten deres har etablert tilstrekkelig logging og evne til å oppdage unormale hendelser og aktivitet.
Rask varsling og respons er viktige bidrag til å redusere konsekvenser at virksomheten blir rammet av skadevare, og for å begrense spredning av skadevare til andre virksomheter.
5) Trusselbildet er ferskvare!
Det er viktig å holde seg oppdatert slik at sikkerhetstiltak og annen ressursbruk er avstemt med virksomhetens løpende risikovurdering.