Gå til hovedinnhold

Klientsikkerhet

Oversikt over fire tiltak anbefalt av Nasjonal sikkerhetsmyndighet. Disse tiltakene stopper 90 prosent av dataangrep.

  1. Oppgrader program- og maskinvare.
    Nyere produktversjoner har tettet flere sikkerhetshull enn gamle, og er bedre på sikkerhet.
  2. Vær rask med å installere sikkerhetsoppdateringer.
    Kunnskap om nye sårbarheter sprer seg raskt. Derfor bør systemeiere være tilsvarende raske med å oppdatere, før noen bruker sårbarhetene til å bryte seg inn.
  3. Ikke tildel sluttbrukere administrator-rettigheter.
    De fleste vanlige brukere har ikke behov for å installere programvare på maskinen. Overlat administrasjon og distribusjon av programvare til de som kan det.
  4. Blokker kjøring av ikkeautoriserte programmer.
    Bare la brukerne kjøre godkjente programmer ved å bruke verktøy som Windows AppLocker.

Hvorfor?

HelseCERT kan bekrefte at virksomheter som følger anbefalingene har færre sikkerhetshendelser. Løsepengevirus, nettbanktrojanere og annen skadevare rammer oftere virksomheter som ikke har tilstrekkelig klientsikkerhet.

Hvordan?

  • Planlegg oppgradering av operativsystem i god tid før systemet blir end-of-life. Maskiner som ikke har krav til kompabilitet med eldre systemer bør oppgraderes først. Isoler maskiner som ikke kan oppgraderes på grunn av kompabilitet. Disse bør ha begrenset tilgang til Internett. For maskiner som ikke kan oppgraderes er det spesielt viktig å stenge tjenester for fjernadministrasjon dersom disse ikke er i bruk. Blant annet Remote Desktop (RDP), SMB, SSH og Telnet. Minnepinner bør alltid virusskannes før disse kobles til medisinsk utstyr.
  • Det er viktig å oppdatere programvare som behandler innhold fra Internett via nettleser eller e-post. Dette gjelder blant annet operativsystem (OS), Office-produkter, e-postklient, nettleser og nettleserutvidelser (plugins).
  • Microsoft EMET anbefales for å blokkere utnyttelse av sårbarheter i klientprogramvare.
  • For å håndtere lokaladministratorpassord i Windows Active Directory anbefales Microsoft Local Administrator Password Solution (LAPS)
  • Applikasjonshvitelisting bør startes i monitoreringsmodus (audit mode). En prøveperiode på 1-2 måneder vil gi nyttig tilbakemelding om det er behov for å justere reglene. Software restriction policies (SRP) bør benyttes for å begrense kjøring av script.
  • Makroer i Office-dokumenter bør blokkeres når disse kommer fra Internett:
  • Script-filer bør default åpnes i teksteditor i stedet for å kjøres automatisk.
  • Event-logger fra klientmaskiner bør aggregeres og monitoreres sentralt (antivirus, Applocker og EMET).
  • Hendelseshåndtering. Infiserte klienter bør reinstalleres. Det er vanlig at skadevare blir brukt til å laste ned og installere annen skadevare. Det er derfor ikke nok å fjerne den skadevaren som er detektert. Skadevare henter ofte ut passord fra nettleser og andre klientprogrammer. Slike passord blir solgt videre i undergrunnsmiljøer. Den berørte brukeren bør derfor bytte passord på alle sine kontoer, også privat dersom jobbmaskinen har vært brukt privat.

Eksterne referanser