Aktivoversigt (CIS Control 1)

CIS Control 1 handler om aktivt at kortlægge og kontrollere alle hardware-aktiver i organisationen – computere, servere, netværksudstyr og mobile enheder. Princippet er enkelt: du kan ikke beskytte det, du ikke ved eksisterer. Aktivoversigten er fundamentet for al efterfølgende sikkerhed.

Tilbage til ordbog

Hvorfor er aktivoversigten kritisk?

CIS Control 1 er ikke placeret som nr. 1 tilfældigt. Uden viden om, hvilke enheder der er tilsluttet netværket, er det umuligt at sikre dem. Ikke-registrerede enheder er blinde vinkler: de modtager ikke sikkerhedsopdateringer, de konfigureres ikke sikkert, og de overvåges ikke.

Angribere udnytter aktivt disse blinde vinkler. En gammel server, en IoT-enhed eller en medarbejders private laptop, der er tilsluttet virksomhedens netværk, kan være indfaldsvejen for et angreb.

Hvad skal med i oversigten?

Aktivoversigten skal omfatte alle enheder med adgang til organisationens netværk:

Computere og bærbare (virksomhedsejede og BYOD)
Servere (fysiske og virtuelle)
Netværksudstyr (routere, switches, firewalls)
Mobile enheder (telefoner, tablets)
IoT-enheder og OT-systemer
Cloud-baserede virtuelle maskiner og instanser

IG1-safeguards for Control 1

IG1 kræver tre safeguards for Control 1:

1.1: Etabler og vedligehold en detaljeret aktivoversigt for alle virksomhedsejede aktiver.
1.2: Adresser uautoriserede aktiver – enheder, der ikke er i oversigten, skal isoleres, undersøges eller fjernes.
1.3: Brug DHCP-logning til at opdatere aktivoversigten.

Automatér hvor muligt: Manuel vedligeholdelse af aktivoversigten er fejlbehæftet og ressourcekrævende. Netværksscanningsværktøjer som Nmap, eller MDM-løsninger til mobile enheder, kan automatisere opdagelse og registrering.

Vedligeholdelse af aktivoversigten

Aktivoversigten er kun nyttig, hvis den er opdateret. Processer for nyanskaffelse, ændringer og bortskaffelse af hardware skal alle afspejles i oversigten. CIS anbefaler, at oversigten gennemgås og opdateres mindst månedligt. For organisationer der også arbejder med ISO 27001, er der tæt sammenhæng med kravene til aktivstyring.

Ofte stillede spørgsmål om aktivoversigt og CIS Control 1

Hvad er CIS Control 1?

CIS Control 1 – Inventory and Control of Enterprise Assets – kræver, at organisationer aktivt vedligeholder en komplet og nøjagtig oversigt over alle hardware-enheder tilsluttet deres netværk.

Hvorfor er aktivoversigten den første CIS-kontrol?

Fordi du ikke kan beskytte det, du ikke kender til. Uden en komplet oversigt kan sikkerhedsopdateringer, konfigurationer og overvågning ikke anvendes konsekvent, hvilket skaber blinde vinkler som angribere udnytter.

Hvad er IG1-safeguards?

Implementation Group 1 (IG1) safeguards er det minimale sæt handlinger inden for hver CIS-kontrol, der anbefales til alle organisationer uanset størrelse. For Control 1 inkluderer IG1 vedligeholdelse af aktivoversigt, håndtering af uautoriserede aktiver og brug af DHCP-logning.

Hvor ofte bør aktivoversigten opdateres?

CIS anbefaler at gennemgå og opdatere aktivoversigten mindst månedligt. Automatiserede værktøjer kan hjælpe med at holde den opdateret i realtid.

Hvad er forskellen på CIS Control 1 og CIS Control 2?

Control 1 fokuserer på hardware-aktiver (fysiske og virtuelle enheder), mens Control 2 adresserer software-aktiver – sikring af at kun autoriseret software er installeret og kan køre på virksomhedens enheder.