SecureFirst — STAY AHEAD, STAY SECURE
SecureFirst — STAY AHEAD, STAY SECURE

CIS Control 9 - Email and Web Browser Protections

CIS Controls — 18. marts 2026

I dette afsnit gennemgår vi CIS Control 9: Email and Web Browser Protections.

Formålet med denne kontrol er at beskytte enterprise assets og brugere mod angreb, der leveres via e mail og web browsere.

E mail og web browsere er blandt de mest anvendte indgangspunkter for angreb. Derfor kræver denne kontrol en dokumenteret og struktureret tilgang til konfiguration, vedligeholdelse og beskyttelse af disse teknologier.

Hvad omfatter Control 9?

Control 9 fokuserer på at sikre, at kun fuldt understøttede og opdaterede browsere og e mail clients anvendes i virksomheden.

Samtidig skal virksomheden sikre, at beskyttelsesmekanismer som DNS filtering anvendes for at blokere adgang til kendte ondsindede domæner.

Disse krav understøtter en samlet sikker konfigurationsproces, hvor både softwarevalg, konfiguration og løbende vedligeholdelse indgår.

Brug af fuldt understøttet software

Kun browsere, der er fuldt understøttet af leverandøren, må anvendes.

Det betyder, at

• Browseren skal være en version, som fortsat modtager sikkerhedsopdateringer • Den skal være leveret og understøttet af udvikleren

Det samme gælder for e mail clients.

Kun e mail clients, der er fuldt understøttet af leverandøren, må anvendes.

Der må ikke anvendes forældede eller ikke understøttede versioner.

Opdateringer og vedligeholdelse

Browsere og e mail clients skal holdes opdaterede.

Opdateringer skal ske automatisk, medmindre virksomheden anvender en alternativ godkendt patchproces.

Understøttelse og opdatering er afgørende, da nye sårbarheder løbende opdages, og leverandørens patches reducerer risikoen for udnyttelse.

DNS Filtering

Virksomheden skal anvende DNS filtering services på alle end-user devices, både on premises og remote.

Formålet er at blokere adgang til kendte ondsindede domæner.

DNS filtering fungerer som en forebyggende kontrol, der reducerer risikoen for, at brugere besøger kompromitterede eller skadelige websites.

Krav til konfiguration og styring

IT skal sikre, at

• Kun godkendte browsere og e mail clients er tilladt i miljøet • Disse er korrekt konfigureret i henhold til virksomhedens standarder • Der føres kontrol med versioner og understøttelsesstatus • Eventuelle afvigelser håndteres gennem virksomhedens change eller exception proces

Beskyttelsen af e mail og web browser miljøet indgår som en del af virksomhedens samlede sikre konfigurationsproces og løbende overvågning.

Afslutning

CIS Control 9 kræver, at virksomheden sikrer brugen af fuldt understøttede og opdaterede browsere og e mail clients samt implementerer DNS filtering for at blokere kendte ondsindede domæner.

Disse tiltag reducerer risikoen for angreb via e mail og web browsing og styrker virksomhedens samlede sikkerhed.

Tak fordi du lyttede med.