2 min read

Ønsker å oppnå digital kontroll

Ønsker å oppnå digital kontroll

Den største utfordringen Move har oppdaget blant sine kunder er at sikkerhetsstrategien som finnes på et høyt nivå i praksis er vanskelig å få til å «smuldre» nedover i organisasjonen og bli en innarbeidet del av kulturen. Det er nødvendig at sikkerhetsstrategien gjennomsyrer hele bedriften.

 

Artikkelen er skrevet av Sandra Benrud i Pedab. Redigert av redaksjonen i Move.

 

Digital kontroll

Pedab har nylig invitert viseadministrerende direktør Leif B. Paulsen til webinar for å gå gjennom Move sin modell for sikkerhets- og soneinndeling som er en sentral del av selskapets fokus på å skape digital kontroll for sine kunder. Pedab og Move har hatt et samarbeid i flere år, hvor vi fokuserer på å trekke frem våre forskjellige styrker: der Pedab er gode på sikkerhetsmonitorering, kan Move skilte med å være utrolig dyktige på design og implementering av infrastruktur. Disse to aspektene er viktige for å oppnå digital kontroll.

 

I webinaret gikk viseadministrerende direktør i Move, Leif Paulsen, gjennom fire komponenter som er sentralt for å oppnå digital kontroll:

  1. En tjenesteutviklingsmodell – det er ekstremt viktig at selskaper etablerer en modell for hvordan man tar frem nye digitale tjenester i linjeorganisasjonen sin. Det er i dag for lite fokus på for- og etterarbeidet til implementering av digitale tjenester, men mye fokus underveis i prosjektet.

  2. Rammeverk – det er nødvendig med et rammeverk for å implementere mot infrastrukturen. Her bruker Move en sikkerhets- og sonemodell for å forankre tjenestebyggingen inn mot infrastrukturdelen av organisasjonen. Dette er ekstremt viktig for å få sikkerhetsmodellen virkelighetsforankret, både for tjenestebygging og mot infrastrukturen.

  3. Infrastruktur – en infrastruktur som henger sammen med sikkerhets- og sonemodellen din, som igjen henger opp mot tjenestemodellen gjør at du får en god flyt i det som er forankret.

  4. Et styringssystem for informasjonssikkerhet må på plass – altså; hva er våre krav til beredskap? Hva er våre prosesser for on- og offboarding? Hva er våre retningslinjer? Dette styringssystemet for informasjonssikkerhet burde ligge i midten av de tre overnevnte punkter, og være styrende.

Har du lyst til å høre mer om Moves tilnærming til sikkerhets- og sonedeling? Se webinaret her.

 

Hvis din bedrift klarer å sette disse fire komponentene inn i en god struktur er man i stand til å oppnå god digital kontroll, ifølge Paulsen.

Sikkerhet i digital kontroll

I dag omfatter sikkerhets- og sonedesign veldig mange teknologier. Det er derfor svært viktig å ha et godt overblikk over hvilke teknologier som inngår i ditt design, virkelighetsforankre dette og tilrettelegge slik at brukerne får en god hverdag.

«Det er viktig å ha et forhold til verktøykassen. Det er ingen enkeltverktøy som løser alt, men du verden så bra det kan bli hvis du setter det i en sammenheng», sier Paulsen.

Hele nøkkelen til å oppnå god sikkerhet handler om å finne en balanse i å bygge et sikkerhetsregime som understøtter hele virksomheten. Vi er i dag helt avhengige av å overvåke og følge med på hva som skjer, nettopp fordi vi jobber med mennesker. Ifølge Leif Paulsen er det viktig å merke seg:

«De eneste menneskene som ikke gjør feil er de som ikke gjør noe, og de har vi ikke bruk for i de fleste organisasjoner. Derfor er det veldig viktig å følge med og overvåke.»

Sikkerhet har blitt et mer og mer komplisert bilde og det blir stadig et større behov å overvåke flere deler av organisasjonen. Endepunktene har blitt ekstremt viktig, siden så mye nå går kryptert fra ende til ende.

Men ved å innhente mye informasjon får du også med en del informasjon som ikke har verdi. Det er viktig å forstå omfanget av dette og ha et verktøy som siler og komprimerer mengden, samt kompetanse som kan dra det ned så du kun sitter igjen med de loggene som er mest nødvendige.

 
 
 

Når kildene skal inn i system, er det viktig å ha intelligens av to typer; maskin og menneske. Bildet ovenfor illustrer at det først samles inn logger, som deretter et system går gjennom, før mennesker til slutt går over, ser og vurderer hva som er alarmer som krever en nærmere titt og hva som ikke trenger mer oppmerksomhet. Det ligger mange timer manuelt arbeid å gå ned fra 383 logger (som maskinen klarer) til 8 (som krever mennesket). Nettopp derfor har vi en tjeneste som kan levere begge deler.

 

Her kan du se hele webinaret (30 minutter) til Pedab:

 
Move AS er sertifisert som Norges eneste Fortinet Engage Preferred Services Partner

Move AS er sertifisert som Norges eneste Fortinet Engage Preferred Services Partner

Move har – som en av kun 16 europeiske Fortinet-partnere – blitt invitert inn i Fortinets Engage Preferred Services Partner (EPSP)-program. For våre...

Les mer
Microsoft Teams – Den fantastiske løsningen som ble implementert på et øyeblikk

Microsoft Teams – Den fantastiske løsningen som ble implementert på et øyeblikk

Under korona-pandemien ble innføringen av Microsoft Teams innført i hui og hast for å opprettholde kommunikasjon og samarbeid i mange bedrifter....

Les mer
Copilot Wave 2

Copilot Wave 2

I oktober er det over et halvt år siden Copilot for M365 ble tilgjengelig på norsk og vi i Move har selv opplevd hvor rask utviklingen har vært. Da...

Les mer
Sikker aksess med Privileged Access Management løsning

Sikker aksess med Privileged Access Management løsning

Privilegert aksess representerer en av de største sikkerhetsutfordringene for organisasjoner i alle størrelser og bransjer. Privilegerte...

Les mer
Move AS er sertifisert som Norges eneste Fortinet Engage Preferred Services Partner

Move AS er sertifisert som Norges eneste Fortinet Engage Preferred Services Partner

Move har – som en av kun 16 europeiske Fortinet-partnere – blitt invitert inn i Fortinets Engage Preferred Services Partner (EPSP)-program. For våre...

Les mer
Møt oss på Sikkerhetsdagen

Møt oss på Sikkerhetsdagen

Move er stolt gullpartner av Sikkerhetsdagen 2. november med Computerworld. Du kan møte oss på vår stand for å høre mer om hvordan vi tilnærmer oss...

Les mer
Gjør sikkerhetsarbeidet målbart!

Gjør sikkerhetsarbeidet målbart!

Det har vært mye snakk om blant annet NSM sine grunnprinsipper for IT-sikkerhet, ISO 27001 og NIST Cyber Security Framework. Rammeverkene gir en...

Les mer