Der er tale om et produkt, der bygger på solid praksis, som begge institutioner har indhentet fra både den offentlige og private sektor — og hvis vigtighed navnligt CFCS konfronteres med, når de er ude hos virksomheder og organisationer i forbindelse med cyberangreb og sikkerhedshændelser.
Et aktuelt emne
'Cyberforsvar der virker' er blandt andet inspireret af den australske regerings 'Strategies to Mitigate Targeted Cyber Intrusions'. I stil med CFCS’ publikation gør den australske også brug af syv trin over grundlæggende, tekniske og organisatoriske sikringstiltag, der kan forhindre langt størstedelen af alle målrettede cyberangreb.
En væsentlig pointe i publikationen er, at tekniske løsninger skal suppleres med organisatoriske sikringstiltag, medarbejder-awareness m.m.
Syv effektive trin
Vejledningen anbefaler syv trin på vejen til et godt cyberforsvar:
- Forankring i topledelsen
- De rette tekniske kompetencer
- De grundlæggende sikringstiltag
- Udarbejd positivliste over applikationer
- Opdatér programmer
- Opdatér operativsystem
- Begræns antallet af brugerkonti med domæne- eller lokaladministratorprivilegier
- Awareness, awareness, awareness
- En reaktiv kapacitet
- Løbende sikkerhedstekniske undersøgelser
- Flere tekniske og organisatoriske tiltag
Anbefalingerne i Cyberforsvar der virker ligger i forlængelse af den sikkerhedsstandard ISO 27001, som alle statslige organisationer har skullet indføre siden 2016. Vejledningen er en god huskeliste for disse organisationer - samt for virksomheder og myndigheder, der i stil med de statslige, står over for at skulle implementere ISO 27001 eller lignende standarder.