3 steg til bedre IT-sikkerhet – Del 1

I forbindelse med Cyber Security Month (Europeisk sikkerhetsmåned) nå i oktober delte vi 10 generelle tips til bedre digital sikkerhet i hverdagen. For IT-sjefer og andre med IT-ansvar tok vi en ny prat med Morten Myrseth, Egil Rødli og Daniel Ivangen. Vi spurte om råd som går litt dypere inn på temaet IT-sikkerhet, og teknologien rundt digital sikkerhet. Her er deres 3 steg til bedre IT-sikkerhet.

 

Veien til IT-sikkerhet starter med god oversikt

Trusselbildet utvikler seg hele tiden, og IT-sikkerheten oppleves som stadig vanskeligere å ivareta. Nye tredjepartstjenester, større bruk av private enheter og økt tilgjengelighet er trender man må ta høyde for når man tenker IT-sikkerhet. Heldigvis finnes det mange tiltak man kan iverksette – samt produkter og tjenester som eksisterer for å hjelpe oss å både forhindre og håndtere truslene man står ovenfor. Produktene med størst verdi er naturligvis de som håndterer IT-sikkerheten proaktivt, fremfor å vente til skaden har skjedd.
-IT-sikkerhet handler om å skape en sikkerhetsplattform som sikrer virksomheten og dens verdier best mulig, men også tilrettelegger for en arbeidshverdag der de ansatte kan gjøre jobben sin effektivt, sier Morten.

Morten, Egil og Daniel påpeker IT-lederens mange ulike hatter og ansvarsområder når det gjelder digital sikkerhet. Disse ansvarsområdene omhandler alt fra planlegging, opplæring, oppfølging, behov for oppdatert informasjon, samt å hele tiden være oppdatert på hvordan det digitale trusselbildet forandrer seg og fornyer seg.

 

Få oversikt og kontroll over hvilke enheter som brukes

Morten er en av våre fremste eksperter innen brannmur, nettverk og sikkerhet. Han mener god IT-ledelse starter med å sørge for at man har full oversikt over alle enheter (PC, mobil og nettbrett) i bedriften. Gode og tydelige retningslinjer for bruken av disse enhetene burde også foreligge, og det er IT-lederens jobb å sørge for at alle ansatte kjenner til disse.

-For å skaffe seg oversikt over enhetene anbefaler vi en MDM (Mobile Device Management) løsning. Her vil Microsoft Intune være et godt alternativ. Da vil man enkelt få oversikt og kontroll over hvilke enheter som brukes. I tillegg har man kontroll på hvem som bruker hvilke enheter, og hvilke applikasjoner som kan og skal brukes. Om noen enheter skulle gå tapt, har man mulighet til å gå inn å fjernslette enhetene slik at informasjon ikke havner på avveie, sier Morten.

Med en MDM-løsning kan man også følge opp sikkerhetsoppdateringer på enhetene og at antivirusprogram er i orden. Morten påpeker også verdien av kompetanse og bevissthet i organisasjonen. -Ved å gi ansatte nøye opplæring og oppfølging vil man til enhver tid være trygg på at alle har en felles forståelse av normal bruk, hva som er lov og kanskje viktigst, hva som ikke er lov. I tillegg må de ansatte forstå hvorfor det er så viktig at sikkerhetstiltakene i virksomheten er på plass, og viktigheten av at de overholdes.


Morten Myrseth, sikkerhetsekspert i Brilliant.

 

Hva rører seg i virksomhetens infrastruktur?

 Når oversikten over enhetene er på plass, anbefaler Morten at alle IT-ledere også skaffer seg oversikt over sikkerheten rundt og i applikasjoner, tjenester og servere som benyttes i organisasjonen. Morten trekker frem programmer som ConnectWise Automate for å løse dette behovet. Den gir full oversikt over enhetene, med mulighet for rapportering på status og hendelser.

-Det å bruke moderne sikkerhetsmekanismer med rapportering for å holde oversikten over trusselbildet i virksomheten er vesentlig. Et godt utgangspunkt vil være å sikre seg med en såkalt «Next Generation Firewall». Da får man godt innblikk i hva som foregår på nettverket, og har mulighet for å enkelt avdekke og stenge sikkerhetshull. Mange Next-Generation Firewalls har også gode muligheter for å proaktivt sikre nettverket, ved hjelp av dynamiske sikkerhetsmekanismer. Det gir ytterligere sikring mot ukjente trusler, sier Morten.

Morten avslutter med å trekke frem fysisk sikring på arbeidsplassen. – Det bør være utviklet og innarbeidet gode rutiner for fysisk sikring av enhetene i virksomheten. En maskin uten oppsyn skal alltid være låst!

Bruker din bedrift Teams, OneDrive, SharePoint eller andre programmer i Microsoft porteføljen? Les mer om hvordan datatrafikken der er kryptert, og hvordan man kan øke sikkerheten rundt eksterne tjenester i vår neste artikkel. Her vil Daniel gi råd om sikring av skytjenester, fysisk sikring og analysering av brukeraktivitet. 

 

Les flere nyheter fra Brilliant.