De vanligste dataangrepene fra Internett skjer via e-poster og nettsider. En del angrep kommer også fra USB-minnepinner infisert med skadevare, gjerne opprinnelig fra Internett. De fleste av disse angrepene er teknisk sett relativt enkle å stoppe. NSM har lenge utviklet tekniske sikkerhetstiltak for beskyttelse av nasjonens graderte IT-systemer. Erfaringer viser at virksomheter selv enkelt kan forhindre de fleste Internett-relaterte angrep og angrepsteknikker, inkludert målrettede angrep og mange såkalte Zero-Dayangrep.

Empiriske målinger tilsier at virksomheter som innfører tiltakene beskrevet i dokumentet S-01 Fire effektive tiltak mot dataangrep vil stoppe 80-90 prosent av slike angrep.

Få angrep omgår alle tiltakene

I tillegg har NSM utarbeidet dokumentet S-02 Ti viktige tiltak mot dataangrep.

NSM har ikke observert internett-relaterte dataangrep som samtidig klarer å omgå alle de ti tiltakene i S-02.

Fokuset til S-01 og S-02 er grunnleggende Windows 7 sikkerhetstiltak og målgruppen er store og middels store virksomheter, primært i offentlig forvaltning. Disse forutsettes å ha en IT-avdeling som sentralt styrer sikkerheten til virksomhetens klienter.

Ingen nye sikkerhetsprodukter

Dersom virksomheten har moderne maskin- og programvare, innebærer ikke tiltakene i S-01 og S-02 at man skal kjøpe inn spesielle sikkerhetsprodukter. Primært handler disse tiltakene om å bedre utnytte viktige sikkerhetsfunksjoner i Windows som dessverre er lite brukt i mange virksomheter. Disse tiltakene hindrer blant annet ukjent (og dermed potensielt skadelig) programvare å starte opp uansett hva sluttbrukeren måtte gjøre, for eksempel i forbindelse med lesing av epost, bruk av minnepinner eller surfing på Internett.

De ti tiltakene i S-02 gir ikke 100% sikkerhet mot alle typer angrep, som for eksempel tapping av brukerkommunikasjon over Internett, tjenestenektangrep, eller angrep fra avanserte statlige aktører og angrep der angriperen har fysisk tilgang til utstyret. Tiltakene forhindrer heller ikke at lettlurte brukere oppgir sensitive opplysninger på nett.

Fra NSM understrekes det likevel at de fire enkle tiltakene i S-01 forhindrer 80-90% av observerteInternett-angrep og at NSM ikke har observert Internett-relaterte dataangrep som samtidig klarer å omgå alle de ti tiltakene i S-02.