Datatilsynet bringer ofte sikkerhedstips, der har et særligt fokus, men af og til er det også vigtigt at huske på den basale, nødvendige sikkerhed, særligt henset til det øgede trusselbillede og det voksende antal af cyberangreb, som organisationer kan blive udsat for. Mange sikkerhedsbrud skyldes nemlig, at en ondsindet aktør udnytter allerede velkendte sårbarheder, fejlkonfigurationer eller forældet software, og derfor spiller generel hærdning af systemer og enheder en central rolle ift. at begrænse den potentielle angrebsflader og mitigere eventuelle sårbarheder i infrastrukturen eller systemer – det vil sige de områder, hvor et potentielt angreb kan finde sted.
Hærdning kan omfatte mange forskellige tiltag, herunder (men ikke begrænset til):
- Fjernelse af unødvendig software og installation af nye sikkerhedsopdateringer.
- Verifikation af, at kun relevante services er aktiverede.
- Deaktivering af unødvendige protokoller, funktioner og interfaces.
- Kryptering af harddiske og databaser.
- Deaktivering af USB-porte eller andre fysiske adgange.
Der findes en række veldefinerede rammeværk og standarder for hærdningen af systemer (OS og Desktop), servere, cloud services og andre enheder, såsom CIS’ (Center for Internet Security) benchmarks. Disse benchmarks indeholder en række anbefalinger og best practices for, hvordan man kan konfigurere og sikre forskellige typer af enheder og systemer, men man skal huske på, at hærdning er langt mere omfattende end blot en tjekliste. Disse benchmarks er dog et godt udgangspunkt, som man kan arbejde ud fra.
For at opnå den bedst mulige sikkerhed bør hærdning dog suppleres med andre tiltag – såsom sårbarhedsscanning og penetrationstests – for at identificere og mitigere eventuelle ”skjulte” sårbarheder.