Vi har samlat 11 rekommenderade säkerhetsåtgärder för hur man skyddar sig. För varje åtgärdsområde finns en beskrivning av sårbarheten som behöver hanteras. Det rekommenderade arbetssättet är tänkt att visa hur en verksamhet praktiskt kan gå tillväga. Säkerhetsåtgärderna ska användas som inspiration och inte ses som en uttömmande lista.
Det finns fler, både mer och mindre avancerade, åtgärder som kan införas utöver de beskrivna.
Denna sammanställning av rekommenderade säkerhetsåtgärder ersätter inte ett systematiskt säkerhetsarbete utan kan utgöra ett stöd i arbetet med att prioritera vad som behöver göras. Ytterligare säkerhetsåtgärder måste införas utifrån gjorda riskbedömningar och rättsliga regler.
De rekommendationer som presenteras här medför behov av resurser hos den del av organisationen som arbetar med IT-säkerhet. Den behöver tid för att planera, testa och införa de rekommenderade åtgärderna på ett systematiskt och effektivt sätt. I många fall behövs ett mer ändamålsenligt arbetssätt inom organisationen och i några fall behov av ny utrustning eller nya tjänster.
1. Installera säkerhetsuppdateringar så fort det går
2. Förvalta behörigheter och använd starka auntentiseringsfunktioner
3. Begränsa användningen av systemadministrativa behörigheter
5. Gör säkerhetskopior och verifiera att informationen går att läsa tillbaka
6. Tillåt endast godkänd utrustning i nätverket
7. Säkerställ att endast godkänd mjukvara för köras
8. Segmentera nätverken och filtrera trafik mellan segmenten
9. Uppgradera mjuk- och hårdvara