To viktige sikkerhetstiltak er oppdatering og sikkerhetskopier.
Denne teksten finnes også som PDF.
Oppdatering og utfasing
Oppdaterte operativsystemer og programvare gjør jobben vanskeligere for angripere dersom de først er inne i et nettverk. Utdaterte systemer har ofte kritiske sårbarheter som kan utnyttes for å utvide rettigheter og bevege seg rundt i nettverket. Oppdatering er derfor et kjempeviktig tiltak.
Å holde operativsystem og annen programvare i OT-nettverk oppdatert har likevel utfordringer. Eksisterende utstyr kan for eksempel være avhengig av en spesifikk programvareversjon. Oppdatering kan føre også til nedetid, både ventet og uventet.
Noen ganger er det heller ikke mulig å oppgradere operativsystemet uten å bytte ut maskinen det kjører på. For å unngå dette, er det viktig å ha en plan for utfasing av eldre OT- og IT-utstyr.
Installer oppdateringer der det lar seg gjøre og under kontrollerte omstendigheter. Helst i regelmessige vedlikeholdsvinduer, for å være sikker på at det blir gjort og gir minst mulig nedetid.
Sikkerhetskopier
Blir man utsatt for løsepengevirus (ransomware), fører det til nedetid. Med sikkerhetskopier kan man minimere den nedetiden. Uten sikkerhetskopier er man prisgitt angriper, ellers må alt settes opp igjen fra grunnen av.
Om sikkerhetskopier skal være en fungerende sikring, er det viktig med rutiner for å ta dem jevnlig, at man øver på å bruke dem og har kopiene lagret en plass angriper ikke får ødelagt dem.
Angripere prioriterer ofte sikkerhetskopisystemer. Derfor er det viktig å ha en trygg løsning som de ikke kan overskrive, for eksempel gjennom at kopiene oppbevares isolert. Her anbefaler vi 3-2-1-metoden.
Dersom man er avhengig av leverandør for sikkerhetskopiering, er det viktig at man avtaler hvilke roller og ansvarsområder hver part har.