Varsel: Forebyggelse af ransomware kræver opmærksomhed på brugerkonti

Anbefaling

Center for Cybersikkerhed anbefaler, at man etablerer og følger en fast procedure for håndtering af bruger- og administratorkonti. Proceduren skal sikre, at alle konti gennemgås periodisk med henblik på at afdække om de stemmer overens med de faktiske behov.

Desuden skal eventuelle afvigelser håndteres. Ansvaret for at processen følges bør forankres hos udpegede nøglepersoner i organisationen. Processen bør samtidig sikre, at konti øjeblikkeligt spærres ved afgang af såvel medarbejdere som konsulenter m.fl.

Desuden anbefaler Center for Cybersikkerhed:

• At der anvendes multifaktor autentifikation (MFA) på alle systemer med fjernadgang (herunder webmail, mobilmail, VPN osv.).
• At der anvendes multifaktor autentifikation (MFA) på privilegerede konti herunder administratorer.
• At alle standardpasswords i systemer og software ændres inden disse sættes i produktion.
• At anvendelsen af passwords i organisationen i øvrigt efterlever de retningslinjer, der er givet i CFCS’ vejledning ”Passwordsikkerhed”.
• At passwords til kritiske komponenter ændres, hvis en medarbejder med adgang til disse komponenter forlader organisationen.

Rådgivning

Center for Cybersikkerhed kan i nogle tilfælde bistå med rådgivning om cyber- og informationssikkerhed, herunder styring af informationssikkerhed og risikovurderinger. Center for Cybersikkerheds rådgivning tager som udgangspunkt afsæt i de vejledninger, der kan findes på centerets hjemmeside.

Vejledning

Center for Cybersikkerhed har udarbejdet en række vejledninger om cyber- informationssikkerhed, herunder ”Cyberforsvar der virker”, som
er en konkret og prioriteret plan til at komme i gang med cyber- og informationssikkerhedsarbejdet. Alle vejledninger kan findes på centerets hjemmeside og kan frit benyttes.