Den største utfordringen Move har oppdaget blant sine kunder er at sikkerhetsstrategien som finnes på et høyt nivå i praksis er vanskelig å få til å «smuldre» nedover i organisasjonen og bli en innarbeidet del av kulturen. Det er nødvendig at sikkerhetsstrategien gjennomsyrer hele bedriften.
Artikkelen er skrevet av Sandra Benrud i Pedab. Redigert av redaksjonen i Move.
Digital kontroll
Pedab har nylig invitert viseadministrerende direktør Leif B. Paulsen til webinar for å gå gjennom Move sin modell for sikkerhets- og soneinndeling som er en sentral del av selskapets fokus på å skape digital kontroll for sine kunder. Pedab og Move har hatt et samarbeid i flere år, hvor vi fokuserer på å trekke frem våre forskjellige styrker: der Pedab er gode på sikkerhetsmonitorering, kan Move skilte med å være utrolig dyktige på design og implementering av infrastruktur. Disse to aspektene er viktige for å oppnå digital kontroll.
I webinaret gikk viseadministrerende direktør i Move, Leif Paulsen, gjennom fire komponenter som er sentralt for å oppnå digital kontroll:
-
En tjenesteutviklingsmodell – det er ekstremt viktig at selskaper etablerer en modell for hvordan man tar frem nye digitale tjenester i linjeorganisasjonen sin. Det er i dag for lite fokus på for- og etterarbeidet til implementering av digitale tjenester, men mye fokus underveis i prosjektet.
-
Rammeverk – det er nødvendig med et rammeverk for å implementere mot infrastrukturen. Her bruker Move en sikkerhets- og sonemodell for å forankre tjenestebyggingen inn mot infrastrukturdelen av organisasjonen. Dette er ekstremt viktig for å få sikkerhetsmodellen virkelighetsforankret, både for tjenestebygging og mot infrastrukturen.
-
Infrastruktur – en infrastruktur som henger sammen med sikkerhets- og sonemodellen din, som igjen henger opp mot tjenestemodellen gjør at du får en god flyt i det som er forankret.
-
Et styringssystem for informasjonssikkerhet må på plass – altså; hva er våre krav til beredskap? Hva er våre prosesser for on- og offboarding? Hva er våre retningslinjer? Dette styringssystemet for informasjonssikkerhet burde ligge i midten av de tre overnevnte punkter, og være styrende.
Har du lyst til å høre mer om Moves tilnærming til sikkerhets- og sonedeling? Se webinaret her.
Hvis din bedrift klarer å sette disse fire komponentene inn i en god struktur er man i stand til å oppnå god digital kontroll, ifølge Paulsen.
Sikkerhet i digital kontroll
I dag omfatter sikkerhets- og sonedesign veldig mange teknologier. Det er derfor svært viktig å ha et godt overblikk over hvilke teknologier som inngår i ditt design, virkelighetsforankre dette og tilrettelegge slik at brukerne får en god hverdag.
«Det er viktig å ha et forhold til verktøykassen. Det er ingen enkeltverktøy som løser alt, men du verden så bra det kan bli hvis du setter det i en sammenheng», sier Paulsen.
Hele nøkkelen til å oppnå god sikkerhet handler om å finne en balanse i å bygge et sikkerhetsregime som understøtter hele virksomheten. Vi er i dag helt avhengige av å overvåke og følge med på hva som skjer, nettopp fordi vi jobber med mennesker. Ifølge Leif Paulsen er det viktig å merke seg:
«De eneste menneskene som ikke gjør feil er de som ikke gjør noe, og de har vi ikke bruk for i de fleste organisasjoner. Derfor er det veldig viktig å følge med og overvåke.»
Sikkerhet har blitt et mer og mer komplisert bilde og det blir stadig et større behov å overvåke flere deler av organisasjonen. Endepunktene har blitt ekstremt viktig, siden så mye nå går kryptert fra ende til ende.
Men ved å innhente mye informasjon får du også med en del informasjon som ikke har verdi. Det er viktig å forstå omfanget av dette og ha et verktøy som siler og komprimerer mengden, samt kompetanse som kan dra det ned så du kun sitter igjen med de loggene som er mest nødvendige.
Når kildene skal inn i system, er det viktig å ha intelligens av to typer; maskin og menneske. Bildet ovenfor illustrer at det først samles inn logger, som deretter et system går gjennom, før mennesker til slutt går over, ser og vurderer hva som er alarmer som krever en nærmere titt og hva som ikke trenger mer oppmerksomhet. Det ligger mange timer manuelt arbeid å gå ned fra 383 logger (som maskinen klarer) til 8 (som krever mennesket). Nettopp derfor har vi en tjeneste som kan levere begge deler.
Her kan du se hele webinaret (30 minutter) til Pedab:
Move AS er sertifisert som Norges eneste Fortinet Engage Preferred Services Partner
Move har – som en av kun 16 europeiske Fortinet-partnere – blitt invitert inn i Fortinets Engage Preferred Services Partner (EPSP)-program. For våre...
Microsoft Teams – Den fantastiske løsningen som ble implementert på et øyeblikk
Under korona-pandemien ble innføringen av Microsoft Teams innført i hui og hast for å opprettholde kommunikasjon og samarbeid i mange bedrifter....
Copilot Wave 2
I oktober er det over et halvt år siden Copilot for M365 ble tilgjengelig på norsk og vi i Move har selv opplevd hvor rask utviklingen har vært. Da...
Sikker aksess med Privileged Access Management løsning
Privilegert aksess representerer en av de største sikkerhetsutfordringene for organisasjoner i alle størrelser og bransjer. Privilegerte...
Move AS er sertifisert som Norges eneste Fortinet Engage Preferred Services Partner
Move har – som en av kun 16 europeiske Fortinet-partnere – blitt invitert inn i Fortinets Engage Preferred Services Partner (EPSP)-program. For våre...
Møt oss på Sikkerhetsdagen
Move er stolt gullpartner av Sikkerhetsdagen 2. november med Computerworld. Du kan møte oss på vår stand for å høre mer om hvordan vi tilnærmer oss...
Gjør sikkerhetsarbeidet målbart!
Det har vært mye snakk om blant annet NSM sine grunnprinsipper for IT-sikkerhet, ISO 27001 og NIST Cyber Security Framework. Rammeverkene gir en...