3 steg til bedre IT-sikkerhet – Del 2

I forbindelse med Cyber Security Month (Europeisk sikkerhetsmåned) nå i oktober delte vi 10 generelle tips til bedre IT-sikkerhet i hverdagen.
For IT-sjefer og andre med IT-ansvar tok vi en ny prat med Morten Myrseth, Egil Rødli og Daniel Ivangen. Vi spurte om råd som går litt dypere inn på temaet IT-sikkerhet, og teknologien rundt digital sikkerhet.

 

Sikring av eksterne tjenester og kryptering

Daniel Dahlen Ivangen har mye på hjertet når det gjelder skytjenester og dokumentsikkerhet. Skytjenestenes inntog hos norske virksomheter har løftet både produktiviteten og effektiviteten hos brukere. Microsoft 365 porteføljen, med Teams, OneDrive og SharePoint i spissen, er ikke lengre fremmedord for Ola og Kari Nordmann. En utfordring IT-ledere ofte spør om, er hvordan hensynet til IT-sikkerheten ivaretas. Skytjenestene er skapt og utviklet til å være grunnlaget i en moderne IT-plattform, det gjenspeiles i sikkerhetsløsningene som tilbys for å sikre de.
Daniel trekker frem Advanced Threat Protection og Azure Information Protection som gode alternativer for å ivareta IT-sikkerheten i skyen.

-Azure Information Protection (AIP) krypterer filer i Teams, OneDrive, SharePoint og e-post. Nøkkelfunksjonaliteten her er at man kan angi ulik grad av sensitivtet til ulike dokumenter og filer. Graderingen følger dermed dokumentet gjennom dens levetid, og håndheves av AIP via skyen. Med slike regelsett og gradering kan man styre hvilke dokumenter som kan deles eller skrives ut, og til og med angi hvem har tilgang til å åpne dokumentet internt og eksternt. Det gjør at man sikrer seg mot at ansatte er uheldig og deler ting de ikke mener å dele, men også mot de som kommer over dokumenter de ikke skal ha innsyn i. Alle kan jo gjøre feil, men ved å bruke AIP sikrer man seg mot dette, sier Daniel.

Da hjemmekontor ble den nye hverdagen for mange i vår, ble Teams et veldig populært verktøy å støtte seg på. Daniel nevner at når det kommer til trafikken i Teams, så er kryptering en standard innstilling.

– Alt fra chat, video og deling av lyd/bilde er kryptert. Ved å ta i bruk AIP i tillegg får man også kryptert dokumenter og e-post. Med det øker sikkerheten i bedriften betydelig, og man får en mer helhetlig sikring hos de som bruker Teams som hovedplattform for kommunikasjon og samhandling.

 

Daniel Dahlen Ivangen, Bedre IT-sikkerhet
Daniel Dahlen Ivangen, sikkerhetsekspert i Brilliant

 

Rollebaserte tilganger og fysisk sikring

Der kryptere filer sørger for at skytjenestene som blir benyttet innad i virksomheten er beskyttet, anbefaler Daniel Cloud App Security for oppfølging i det daglige. Cloud App Security er en egen sikkerhetsportal i Microsofts portefølje, som rapporterer og analyserer brukernes aktivitet i nettleserne.

– Cloud App Security gir et godt innblikk i alt man har av Cloud Apps og tjenester. Det er rett og slett et godt analyseverktøy der man kan forbedre sikkerheten og tette eventuelle sikkerhetshull, sier Daniel.

Daniel presiserer videre at man bør etterstrebe å gi brukere så lite rettigheter og tilganger som mulig. Dette løses enklest ved å benytte rollebaserte tilganger, slik at kun de som behøver tilgang, får tilgang. – Om man gir brukere fulle rettigheter på sine enheter kan også sikkerhetsmekanismer innebygd i et operativsystem omgås. Kun nødvendig personale bør ha tilgang til å administrere systemer, og da begrenset kun til de systemene de har behov for å administrere.

Som Morten også nevnte, understreker Daniel viktigheten av fysisk sikring som en faktor i IT-sikkerheten. – Det er viktig å tenke på hvem som har tilgang til hvor. Må man bruke nøkler eller nøkkelkort for å få tilgang til datarom og kontorlokalet generelt? Er nettverket sikret mot fysisk tilgang fra uvedkommende? Her er oversikt og tilgangskontroll viktig, avslutter han.

 

Sitter du en posisjon hvor du har ansvaret for hele eller deler av IT-sikkerheten hos din bedrift? Er du usikker på hvor godt dere er sikret, eller hvordan dere kan øke sikkerheten?
Book et møte med våre dyktige konsulenter. Vi kan bistå med både enkle og større grep for at din bedrift skal stå sikrere i den digitale verdenen.

Les flere nyheter fra Brilliant.