Krigen i Ukraina har ført til en ytterligere tilspisset IT-sikkerhetssituasjon i verden hvor cyber-angrep har blitt en del av virkemidlene. Vi har i lang tid hatt trusselaktører som gjennomfører DDoS og ransomware angrep mot virksomheter. Det forhøyede trusselbildet er en realitet vi må ta inn over oss og det retter seg både mot militære mål så vel som privat næringsliv og offentlig forvaltning.
Nasjonal sikkerhetsmyndighet skriver jevnlig om trusselsituasjonen mot norske virksomheter, og anbefaler på det sterkeste at alle forbereder seg på en situasjon hvor IT-systemene blir satt ut av spill. Med en god beredskapsplan og et robust forsvar av virksomhetens data vil man kunne avgrense skadeomfanget betraktelig, og raskt være tilbake i normal drift.
Move har digital kontroll i fokus for våre kunder. Det siste året har vi bygget opp en omfattende tjenestekatalog innen sikkerhet og beredskap. Sikkerhetsarbeidet krever kontinuerlig og målrettet arbeide for å lykkes og tjenestene dekker:
- Analyse og tiltaksplaner
- Implementering
- Monitorering og beredskap
Vi fokuserer ressursene på det som gir best effekt:
- Prioritere tiltak
- Målrettet og kostnadseffektiv sikkerhetsregime
- Proaktiv og reaktiv monitorering og beredskap
Move har en kombinasjon av rådgivningskompetanse og effektive tjenester på området.
Les mer om Move Cyber Security tjenestene her.
Tjenestekatalogen omfatter:
- Styring og etterlevelse (compliance)
- Statusgjennomgang ledelsessystem for informasjonssikkerhet
- Innføring av ledelsessystem for informasjonssikkerhet
- Risikovurderinger, informasjonssikkerhet og personvern
- Etterlevelse av GDPR
- Beredskap og hendelseshåndtering
- Beredskapsplan IT
- Security Operation Center (SOC)
- Incident Response
- Innsamling og analyse av digitale bevis
- Malware analyse
- Sikkerhetsrådgivning og -analyse
- Sikkerhetsgjennomgang ransomware
- Sikkerhetsanalyse av passordhygiene
- Sikkerhetsanalyse av trådløse nettverk
- Sårbarhetskartlegging
- Sikkerhetsgjennomgang av Active Directory
- Simulering nettfisking
I tillegg til tjenestene bør man ha en robust plan for sikring (backup) av data iht. 3-2-1 prinsippet og virksomhetens IT-infrastruktur for øvrig. Les mer om Backup as a Service her.
