Kan Australia vise vei for et digitalt sikrere Norge?

21-08-2017

Kan norske kommuner og andre offentlige virksomheter sikre sine digitale løsninger gjennom å følge australske anbefalinger? Angrep og sikkerhet har vært i fokus gjennom flere år for den Australske regjeringen. I dag anbefaler de fire enkle aktiviteter for å tette sikkerhetshullene og hindre 85% av alle dataangrepene. Det er fire grunnleggende sikkerhetsaktiviteter, som til og med den minste IT-avdelingen kan gjennomføre for å øke IT-sikkerheten.

I Australia har The Australian Signals Directorate satt sammen 35 risikoreduserende tiltak og anbefalte aktiviteter for å forhindre dataangrep i offentlige sektor. De fire høyest prioriterte tiltakene skal forhindre 85% av alle angrepsforsøk,  gitt at det blir en naturlig del av sikkerhetsarbeidet og gjennomføres kontinuerlig.

De fire aktivitetene er:

  1. Å hviteliste applikasjoner - for å forhindre at skadelige og ikke-godkjente programvarer brukes
  2. Å "patche" applikasjoner - som Java, PDF viewers, Flash, nettlesere og Microsoft Office
  3. Å "patche" sårbarheter i operativsystemer
  4. Å begrense brukerrettigheter til operativsystem og applikasjoner ut fra behov 

Hold deg oppdatert! Legg igjen din epost og få informasjon om nye blogginnlegg, webinarer og eventer direkte i din innboks!

EVALUERING OG RAPPORTERING

De 35 foreslåtte tiltakene evalueres utfra flere parametere og rangeres utfra sammenlagt sikkerhetseffektivitet. De fire aktivitetene som anbefales, som gir 85% beskyttelse, ble rangert høyest både i 2012 og 2014.

Basefarm tipser - Australias fire tiltak hindrer 85% av dataangrepene

Alle enheter i offentlig sektor i Australia har ansvar for å gjennomføre disse tiltakene. Rapportering skal skje til ansvarlig minister, Riksanklageren og Riksrevisjonen. Eventuelle unntak skal dokumenteres og godkjennes før de kan anvendes.

btn-top

FUNGERER OGSÅ FOR SMÅ IT-AVDELINGER

Fredrik Svantes, SIRT-manager i Basefarm


«Dette er et godt og grunnleggende sikkerhetsarbeid som også mindre kommuner kan gjøre. Det handler mer om å ta seg tid til å gjennomføre tiltakene og å ha en struktur på eksempelvis brukerrettigheter,» sier Fredrik Svantes, leder av SIRT-enheten (Security Incidence Response Team) i Basefarm. Han mener samtidig at dette arbeidet ikke er større enn at eksempelvis IT-avdelingen i en liten kommune kan klare å kontinuerlig gjennomføre de fire aktivitetene.

 

Innbyggere i en kommune må på samme måte som kunder hos private virksomheter eller organisasjoner kunne stole på at det finnes en tilstrekkelig digital beskyttelse som verner deres persondata uten å måtte være bekymret.

Les mer om Australias arbeid her.

btn-top

Ønsker du mer informasjon om IT-sikkerhet?

Ta kontakt med en av våre spesialister:

btn-top