Sikkerhet

Friday Networks sine konsulenter og rådgivere har lang og bred erfaring med markedsledende produkter og løsninger innenfor sikkerhet.

I hele verden står man ovenfor økte trusler innen IT sikkerhet.

Det er ikke noen tvil om at måten vi som mennesker arbeider på har endret seg radikalt de 10 siste årene samtidig som trusselbildet har blitt mye mer komplisert og uoversiktlig. Det er viktig å kunne sammenstille trusselinformasjonen fra mange aktuelle kilder, både globalt, nasjonalt og også internt. Men det handler ikke bare om å få på plass teknologier som begrenser truslene, det handler også om hvordan vi som mennesker oppfører oss, hvordan vi tilrettelegger for gode prosesser, regler og vaner.

I snitt ble en bedrift i Norge i 2020 utsatt for 289 angrep per uke, ett tall som øker hvert år. Truslene er ofte politisk eller økonomisk motivert. I Friday Networks er vi opptatt av å forstå informasjonssikkerhet og hjelpe våre kunder med å finne og implementere en riktig form for sikkerhet ut ifra type selskap og hvordan man jobber.

 

Sikker infrastruktur:

Innovasjon og teknologi utvikler seg raskt, den digitale transformasjonen er ikke lenger ett valg.

For å realisere mange digitale transformasjoner er det kritisk at fundamentet er sikkert, fundamentet er nettverket og infrastrukturen. Her tilkobles alle enheter, enten det er PC, mobiler, intelligente enheter, tjenester eller tilsvarende.

Sikker infrastruktur omhandler bl.a. brannmur, IDS, IPS, VPN og sikring av det trådløse nettverket. Infrastruktur kan som begrep dekke mye, vi tenker nettverket, linjene og tilkoblingen mot skyen men også elementer som mail, surfing, identitet og tilgang kan sees på som en del av den totale infrastrukturen. Med den nye hybride tilnærmingen til arbeidshverdagen hvor skytjenester er et viktig element stilles det nye krav til sikring av infrastruktur.

Noe din bedrift må tenke på er:

  • Hvordan sikrer jeg det interne nettet?
  • Har jeg WiFi i dag, hvordan er det sikret?
  • Har jeg noe sikkerhet om en intern ansatt gjør noe man ikke burde? Enten bevisst eller ubevisst?
  • Hvordan ser bedriftens infrastruktur ut i dag? Er tjenestene og sikkerheten ivaretatt overalt?
  • Har bedriften tatt høyde for sikkerheten i den nye hybride digitale arbeidshverdagen?

 

Endepunktsikkerhet:

Det er svært viktig å beskytte alle endepunkter, fra servere til ansattes datamaskiner og mobiler.
De fleste IT- angrep er rettet mot endepunktene så disse er spesielt utsatt.

Endepunktbeskyttelse er viktig og med en økning av skyløsninger, hybrid infrastruktur og arbeid som utføres eksternt blir den stadig viktigere.
I tillegg til endepunktene må vi også ha sikkerhetsløsninger for det økende omfanget av IOT-enheter slik som kamera, adgangskontroll, måling av luft, videorom m.m.

Som bedrift må du tenke på:

  • Er mine servere sikret? Selv om de er i skyen er det ofte ditt ansvar og sikre dataene, er de automatisk pachet?
  • Hvordan har jeg sikret de ansattes PC/MAC’er? Er de alltid patchet?
  • Hvordan er mobilene våre sikret? Stadig flere angrep er målrettet mot mobilene. Hvordan ser bedriftens mobilplattform ut?
  • Har vi noe system som ser etter unormale hendelser og gir oss mulighet til å ligge ett steg foran?

 

Sikkerhet i skyen:

Skytjenester vokser kraftig og gir  fleksibilitet, skalerbarhet og smidighet.
Hvordan sikrer du dataene og prosessene dine?

Ved å forstå skyspesifikke krav kan du planlegge, designe, iverksette og kjøre dine tjenester sikkert og effektivt. Med skyen lagres og behandles kritiske data i forskjellige miljøer, ofte fra forskjellige leverandører. Brukere får tilgang til data og programmer fra der de jobber og når som helst. Disse teknologiske fremskrittene er helt nødvendige, men de endrer hvordan vi må håndtere cybersikkerhet.

Vi må tilpasse oss en mer hybrid arbeidshverdag. Skysikkerhet handler om effektivt å orkestrere og automatisere hendelser, for å muliggjøre rask påvisning av og respons på cybersikkerhetshendelser. Det handler om å eliminere kompleksitet, smidighet og fleksibilitet.

Som bedrift må du tenke på:

  • Hvor er mine data lagret? Er de sikret? Av hvem? Hvem har tilgang?
  • Er sikkerheten ivaretatt fra alle enheter mot alle tjenester? Også på tvers av tjenester?
  • Har min bedrift kompetanse på dette eller bør sikkerheten ivaretas av tredjepart?

 

Sikker surfing:

62% av alle mistenkelige filer kom via web for brukere i Norge i 2020 (data fra Checkpoint Threat Intelligence report).

Erfaringer viser at vi er mer ukritiske med tanke på surfing og hva vi aksesserer fra mobile enheter.

Både mobiler og bærbare PC’er benyttes oftere utenfor kontoret, noen ganger via usikret nett som for eksempel en åpen WiFi-sone. Det å ukritisk surfe på åpne trådløse nett har en høy grad av risiko, derfor er sikker surfing noe som systemet må ta seg av for brukeren.

Som bedrift må du tenke på:

  • Har vi noe sikkerhet for de ansatte når de surfer på nettet? Både fra jobb og hjemme?
  • Har vi noe verktøy for å kontrollere og overvåke dette?
  • Har vi noen form for kryptering ?
  • Er de ansatte lært opp i beste praksis?

 

Identitet og tilgangskontroll:

I dagens digitale og mobile verden er ikke en brannmur nok.

Data og applikasjoner er spredt over flere miljøer og brukerne har tilgang til disse overalt.  Bare pålitelige brukere med riktig rettigheter skal ha tilgang til relevante ressurser og identiteten er den nye perimeteren.

Tofaktor-autentisering er  viktig for å sikre tilgang fra riktig person, og ikke ondsinnede hackere.

Som bedrift må du tenke på:

  • Logger mine brukere seg på utenfor bedriften? Hvordan gjøres det?
  • Er mitt passord sikkert nok? Har vi tatt i bruk tofaktor-autentisering?
  • Har vi ett aktivt system som sletter gamle brukere og styrer tilgang basert på rolle osv?
  • Ivaretar vi GDPR kravene med tanke på tilgang og logging?

 

Epost:

Epost er fortsatt for mange den viktigste applikasjonen vi bruker. Over 90% av alle mennesker i Norge har en E-post konto.

Svært mange trusler kommer via e-post, svært ofte som en lenke eller ett vedlegg. Det benyttes ofte sårbarheter som er kjente, så oppdatering av software er svært kritisk for e-postsikkerhet.

Løsepengevirus har økt kraftig i senere tid.  Disse kommer ofte via e-post eller som ren «hacking» av svake passord.

Det er viktig å sette opp e-post servere riktig, ha riktige sikkerhetsmekanismer, alltid holde software oppdatert, begrense uønsket e-post (spam, phishing og spoofing).

Som bedrift må du tenke på:

  • Hvor har vi vår e-postserver/tjeneste?
  • Hvem ivaretar at den holdes oppdatert?
  • Hvem har satt den opp? Er den satt opp etter beste praksis?

 

Snakk med en av våre dyktige rådgivere om sikkerhet!

 

Ønsker du mer informasjon?
Fyll ut skjemaet under, så hører du fra oss innen kort tid!

Eller du kan ringe oss direkte på +47 32245400