Virksomheten skal gjennom avtale sørge for at leverandørens utstyr78 som benyttes ved online oppkobling ved hjelp av kommunikasjonsnett, eller medbrakt utstyr som knyttes til virksomhetens fjernaksessløsning, ikke har ondsinnet programvare.
Dette inkluderer virus eller lignende som kan medføre tyveri, endring eller sletting av helse- og personopplysninger eller som kan bidra til å skade systemer og infrastruktur som fjernaksessløsningen gir tilgang til.
Flere tiltak kan påvirke mulighet for å oppdage og forhindre kjøring av og eventuell spredning av ondsinnet programvare. Følgende tiltak i NSMs grunnprinsipper for IKT-sikkerhet anbefales lagt til grunn for å etterleve Normens krav:
Tiltak som bør etableres for å forhindre ondsinnet programvare:
• Kjøp moderne og oppdatert maskin- og programvare
• Etabler og vedlikehold en helhetlig sikkerhetsarkitektur (v/ eksempelvis:)
d) Funksjonalitet for å ha kontroll over programvare (spesielt på klienter)
g) Nettverksenheter (svitsjer, rutere, aksesspunkter) og brannmurer
h) Mekanismer for å håndtere skadevare (antivirus)
• Aktiver brannmur på alle klienter og servere
• Benytt automatisert og sentralisert verktøy for å håndtere kjente trusler (som skadevare)
Både virksomheten og leverandøren skal ha løsninger for å stanse og hindre overføring av ondsinnet programvare fra leverandøren eller virksomhetens nettverk og utstyr, som kontinuerlig oppdateres med nye sikkerhetsoppdateringer.
