3 steg til bedre IT-sikkerhet – Del 3

Egil Rødli, bedre IT-sikkerhet

I forbindelse med Cyber Security Month (Europeisk sikkerhetsmåned) har vi i oktober ekstra fokus på bedre IT-sikkerhet. I den forbindelse har vi laget en artikkelserie i tre deler rettet mot IT-ledere. Tredje og siste artikkel tar for seg temaer som to-faktor autentisering, identitetshåndtering og viktigheten av en god hendelsesplan. Egil Rødli har lang erfaring med dette, og han deler sine erfaringer og råd til hvordan man best sikrer IT-plattformen i samspill med tjenester og prosesser.

 

Identitetshåndtering og sikkerhetsprotokoller

Passord er historisk sett et av de svakeste punktene innenfor IT-sikkerhet. Egil forteller at det finnes gode løsninger for å øke sikkerheten rundt pålogging og identitet og disse bør alltid utforskes og implementeres så langt det lar seg gjøre.

– To-faktor autentisering vil sikre identiteter ved å kreve en ekstra faktor i påloggingen for å verifisere at det faktisk er du som logger på. Den ekstra faktoren er for eksempel en kode på SMS eller godkjenning i en app på telefonen. Dette øker sikkerheten betydelig, ettersom ingen andre får logget på selv om passordet skulle komme på avveie.

En annen fordel med to-faktor autentisering, er revisjonen av sikkerhetsprotokollene som gjøres i starten av prosjektet. Servicekontoer med administrator tilgang, skann til e-post og andre funksjoner benytter gjerne gamle sikkerhetsprotokoller slik som SMTP, POP og IMAP til pålogging. De utøver sine funksjoner under radaren i hverdagen, men utgjør like fullt en sikkerhetsrisiko for organisasjonen.

– For IT-lederen er det viktig å ha et forhold til dette. Det hjelper ikke å sikre brukerne med to-faktor, om det likevel lar seg gjøre å utnytte sårbarheter i såkalte legacy protokoller, sier Egil. – Våre leveranser av to-faktor begynner alltid med kartlegging og deaktivering av disse gamle sårbarhetene.

 

Passordbank og VPN

I tillegg til to-faktor anbefaler Egil å benytte en kryptert passordbank for sikker oppbevaring og oversikt over virksomhetens passord. LastPass er en tjeneste han trekker frem, hvor brukere også kan opprette og lagre passord sikrere enn tradisjonelle metoder. – Det er enkelt, og langt sikrere enn å skrive ned passordet på en Post-it-lapp, eller ha passordet lagret i nettleseren.

Egil forteller videre om effekten av å ha en god VPN-løsning for å sikre tilgangen til virksomhetens data. -Med VPN skaper man en sikkert virtuell tunnel mellom maskinen man jobber fra, og inn til kontor-nettverket. Det betyr i praksis at all trafikk og data ikke eksponeres til omverdenen, men forblir på kontor-nettet. Spesielt i disse tider hvor flere jobber eksternt, er det viktig å bruke VPN for å sikre kommunikasjonen inn mot kontoret.

 

God handlingsplan

Å styrke IT-sikkerheten og bygge opp funksjoner og tjenester krever bevissthet i organisasjonen. Ofte kommer initiativene som en reaksjon på en sikkerhetshendelse virksomheten allerede har opplevd. Egil råder virksomheter til å ha en handlingsplan klar i tilfelle noe skulle oppstå.

– Det å ha en god hendelsesplan for den totale IT-sikkerheten i firmaet er avgjørende for å gjenvinne kontrollen. En hendelse kan være så mangt. Det kan være alt fra inn- og utrulling av brukere og enheter, til lekkasje av data, eller angrep mot virksomheten og krisesituasjoner. Det er viktig at man har en god plan for å håndtere både uforutsette og forutsette situasjoner. Slik er man godt forberedt og har en aksjonsplan dersom noe skulle oppstå.

Avslutningsvis legger Egil til viktigheten av god digital kompetanse og opplæring av ansatte.

-De som bruker enhetene og tjenestene må forstå viktigheten av å tenke sikkerhet i hverdagen. En oppmerksom bruker er en sikker bruker. God opplæring og solide rutiner vil sørge for bedre bruk av virksomhetens enheter og tjenester.

 

Sitter du en posisjon hvor du har ansvaret for hele eller deler av IT-sikkerheten hos din bedrift? Er du usikker på hvor godt dere er sikret, eller hvordan dere kan øke sikkerheten?
Book et møte med våre dyktige konsulenter. Vi kan bistå med både enkle og større grep for at din bedrift skal stå sikrere i den digitale verdenen.

 

Les flere nyheter fra Brilliant.