Move AS er sertifisert som Norges eneste Fortinet Engage Preferred Services Partner
Move har – som en av kun 16 europeiske Fortinet-partnere – blitt invitert inn i Fortinets Engage Preferred Services Partner (EPSP)-program. For våre...
Det verst tenkelige sikkerhetsscenario ble realitet hos bl.a Norsk Hydro, Østre Toten kommune og AKVA Group. Vi får stadig påminnelser om hvor viktig det er å ha et robust sikkerhetsregime for å unngå cyberangrep, hacking og ransomware trusler. Den siste tiden har blant annet Østre Toten kommune og AKVA Group blitt rammet av ransomware virus. Hva bør du gjøre for å unngå å komme i samme situasjon?
Vi har ikke detaljkunnskap om disse kundene utover det vi leser i media, men når store deler av server-parken og backup er rammet, er det svikt på flere nivåer for at dette skal kunne skje.
Jobber man systematisk med digital kontroll vil det forhindre denne og lignende type hendelser.
Her vil jeg trekke frem noen relevante tilnærminger for å sikre digital kontroll i forhold til denne type utfordringer.
Beskyttelse av data starter med å forstå verdiene som skal beskyttes, og hva om er tilstrekkelig beskyttelsesnivå i forhold til konfidensialitet, integritet og tilgjengelighet. Dette må så omsettes i bl.a en beredskapsplan basert på en reell risikovurdering og simulering av angrep på eksisterende løsning. Allerede her vil man kunne avdekke denne type mangler i tekniske løsninger og rutiner.
Er moderne sikkerhets- og sonemodell bygger på zero trust og forsvar i dybden. Den naturlige eksponerte angrepsflaten gjennom brukere og brukerutstyr er viktig å sikre med rettighetsstyring, herding, to-faktor og øvrige relevante sikkerhetsmekanismer.
I tillegg er det viktig å gjennomføre sikkerhets- og sonedesignet i hele infrastrukturen, slik at sikkerhetsbrudd på førstelinjeforsvaret ikke får slike omfattende konsekvenser. Det må jobbes strukturert med sikkerhetsmekanismer i forhold til øst/vest trafikk på serverrommet, privilegerte brukere og separering av egne sikrede segmenter for bl.a management og backup.
Øst/vest trafikk er trafikk mellom servere/tjenester i server-strukturen, dvs trafikk som ikke er direkte kommunikasjon med en bruker. Når du som bruker «spør» om et svar fra en tjeneste eller en prosess som kjører og det medfører at flere tjenester/servere utveksler informasjon for at prosessen eller svaret skal produseres, da foregår det øst/vest trafikk.
Nord/sør trafikk er kommunikasjon mellom bruker og server/tjeneste. Den trafikken som du som bruker genererer inn mot servertrafikken er da betegnet som nord/sør.
Mye av sikkerheten har tradisjonelt vært veldig fokusert på nord/sør (trusselen fra brukere inn en enkel verdikjede), mens moderne kompliserte tjenester krever mye øst/vest trafikk, det eksponere da nye sårbarheter, som krever fokus.
Du vil ikke at alle serverne i en tjeneste skal kunne kompromitteres, selv om en server skulle bli det.
Har dere tatt i bruk tilgjengelige sikkerhetsfunksjoner i lagring og backupløsningen. Det er viktig at riktige løsning, metodikk og sikringstiltak er benytte på riktig sted i lagring, backup og katastrofe regime.
Mange kunder har tilgang på sikkerhetsfunksjoner i sin infrastruktur som ikke benyttes. Forskjellen på å forhindre et angrep er ofte ikke knytte til hvilke produkter du benytter, men hvordan du har konfigurert dem.
Gjennomføres logging og overvåkning av sentrale systemer kan unormale endringer i klient, nettverk, server og backuregime fanges opp.
Dette vil kunne redusere skadeomfanget ved å oppdage angrep eller brudd på førstelinje, slik at hackerne ikke får tid nok til å jobbe målrettet mot å bryte gjennom neste linje i forsvaret.
Vi leverer bistand til konfigurasjon av logg og overvåkning i det enkelte system – som f.eks backupsystemet. I tillegg så tilbyr vi en komplett kostnadseffektiv SIEM og SOC tjeneste for å sammenstille og analysere logger fra relevante komponenter i din infrastruktur.
Jobber man målbevisst med disse områdene, så er digital kontroll innen rekkevidde. Move har kompetanse, produkter og tjenester til å designe kostnadseffektive og sikre it-løsninger. En sikker løsning trenger ikke å være dyrere enn en usikker løsning, hvis en tenker helhet og har den rette kompetansen.
Ønsker du en nærmere samtale om ransomware og sikkerhetsutfordringer, ta kontakt med oss.
E-bok om Digital Kontroll
Digital kontroll innebærer en helhetlig tilnærming for å gi våre kunder de beste forutsetninger til å navigere trygt i det teknologiske landskapet. For å oppnå digital kontroll bidrar Move med:
Rådgivning
Design
Implementering
Drift og forvaltning
Teknisk og økonomisk oversikt
Kontinuerlig vurdering av digitaliseringsmuligheter
Cybersikkerhet, trusselovervåking og -intervensjon, aksess-styring
GDPR (håndtering av personvern)
Her kan du laste ned e-boken om Hvordan oppnå digital kontroll?
Move har – som en av kun 16 europeiske Fortinet-partnere – blitt invitert inn i Fortinets Engage Preferred Services Partner (EPSP)-program. For våre...
Under korona-pandemien ble innføringen av Microsoft Teams innført i hui og hast for å opprettholde kommunikasjon og samarbeid i mange bedrifter....
I oktober er det over et halvt år siden Copilot for M365 ble tilgjengelig på norsk og vi i Move har selv opplevd hvor rask utviklingen har vært. Da...
Move er stolt gullpartner av Sikkerhetsdagen 2. november med Computerworld. Du kan møte oss på vår stand for å høre mer om hvordan vi tilnærmer oss...
Ransomware herjer som aldri før. Aldri før har det vært mer relevant for virksomheter å beskytte seg mot denne angrepsformen.
Sikkerhetskopierings- og gjenopprettingsløsninger (backup og recovery) er utviklet for å beskytte virksomhetens data. Sofistikert skadelig...
Hvordan sikrer du at dataene på dine SaaS-applikasjoner forblir trygge og tilgjengelige, selv i møte med trusler som ransomware og utilsiktet...