Nye forskrifter og reguleringer stiller stadig større krav til IT-sikkerheten. Med tjenester fra Move og løsninger fra Fortinet kan du sikre din OT- og IT-infrastruktur, samt overholde lover og forskrifter.
Cyberangrep er blitt en del av hverdagen. Nasjonal sikkerhetsmyndighet advarer om at spørsmålet ikke er om, men når du blir angrepet. Nye forskrifter og reguleringer stiller stadig større krav til IT-sikkerheten. Med tjenester fra Move og løsninger fra Fortinet kan du sikre din OT- og IT-infrastruktur, samt overholde lover og forskrifter.
De siste årene har kriser som korona-epidemien og Ukraina-krigen gjort cyberangrep mer vanlig. Digitalisering har ført til at viktige deler av infrastrukturen vår nå er koblet til internett. Tidligere var mange systemer, som sensornettverk (IoT), SCADA-systemer og OT (operasjonell teknologi), lukkede. Nå er de en del av virksomhetenes totale IT-infrastruktur. Dette sikrer enklere informasjonsflyt og muliggjør fjerndrift, men øker samtidig risikoen for angrep.
Nå er det viktig at alle virksomheter gjør det de kan for å forhindre, avdekke og håndtere cyberangrep, understreker Nasjonal sikkerhetsmyndighet (NSM) i rapporten Nasjonalt digitalt risikobilde 2023.
Cyberskurker blir stadig mer profesjonelle
Cyberskurker bruker ny teknologi som gjør det enklere å utføre datainnbrudd, som samtidig blir stadig vanskeligere å oppdage. Virksomhetenes IT- og OT-infrastruktur er også blitt tettere sammenvevd og mer kompleks. Heldigvis er det mulig å beskytte seg mot cyberfarer.
venstående og andre store endringer de seneste årene har ført til økt kompleksitet og flere trusler for oss som jobber med IT-sikkerhet. Sikkerhetsselskapet Fortinet peker på tre områder som spesielt berører IT-sikkerheten:
-
Brukere og enheter: Flere jobber fra ulike steder og fabrikker er blitt mer digitaliserte. Dette fører til at flere typer datamaskiner og enheter er koblet til virksomhetens systemer fra flere lokasjoner. (OT, IoT og IT smelter sammen).
-
Komplekse nettverk: Nye nettverksteknologier, som SD-WAN, Wi-Fi og 5G, samt flere endepunkter, gjør nettet større og vanskeligere å sikre. Ikke minst på grunn av alle sensorene i nettets randsoner (IoT).
-
Voksende applikasjonsportefølje: Programmer befinner seg på et økende antall plattformer og enheter. Det gjør det vanskelig å få oversikt over tilganger og aktiviteter
Utfordringer for IT-sikkerhetsansatte
Arbeidshverdagen for IT-sikkerhetsansatte og deres ledere er krevende. Fortinet peker på flere utfordringer:
-
Produkter og teknologier i siloer.
-
Høyt volum av alarmer.
-
Manglende kompetanse på IT-sikkerhet.
-
Enorme mengder automatiserte cyberangrep.
-
Smarte cyberangrep med maskinlæring og AI.
-
Cybersikkerhet koster mye, både i ressurser og i kroner.
Følger du regler og forskrifter?
Satt på spissen: I dag kan alt fra trafikk, kraftproduksjon, oljeplattformer, skip, oppdrettsanlegg, flytrafikk, fabrikker, vannverk, sykehus, bygninger med ventilasjon og adgangskontroll, bankvesen og mye, mye mer, styres via nettverksinfrastruktur. Det betyr at inntrengere i nettet kan gjøre svært alvorlige handlinger. Det er mange eksempler på at virksomheter har tapt enorme beløp på grunn av cyberangrep gjennom uskyldige, oversette, nettilkoblede dingser:
-
Et av Las Vegas’ største hoteller og kasinoer fikk stjålet over 10 GB data via et innbrudd gjennom det digitale termometeret i resepsjonens akvarium.
-
Kriminelle tappet 30 MNOK fra Tesco-kunders bankkontoer i løpet av 48 timer. På toppen ble banken ilagt en bot på 230 MNOK på grunn av dårlig IT-sikkerhet og ditto kontroller.
For å gjøre det sikrere for privatpersoner å være på nett og bruke digitale tjenester, samt skape et trygt næringsliv, vedtar myndigheter forskrifter og lover, og organer stiller regulatoriske krav. Norske virksomheter må, avhengig av bransje, forholde seg til blant annet GDPR, NIS2, DORA og eksempelvis IACS UR E26 og E27 forskriftene, som blir gjeldende ifra den første juni for norsk og internasjonal skipsfart.
Det er vanskelig for de fleste virksomheter å følge med på alle forskriftene og regelendringene som kommer på løpende bånd. Samtidig kan konsekvensene av at man ikke driver i samsvar med reguleringene, koste mye i form av bøter og/eller utestengelse fra markeder.
Derfor har Move spesialisert seg på rådgivning og tjenester innen IT-sikkerhet. Move har utviklet et sikkerhetsrammeverk som tar utgangspunkt i NSM sine grunnprinsipper for IKT-sikkerhet, ISO 27001, komplettert med de amerikanske cybersikkerhetsrådene (NIST CSF). Vårt rammeverk er enkelt å ta i bruk, og sørger for at din virksomhet får en helhetlig styring av både IT- og OT-miljøet.
En vev som sikrer din OT- og IT-plattform
Move har etter en grundig evaluering av leverandører valgt å bygge våre sikkerhetstjenester med sikkerhetsplattformen Fortinet Security Fabric som fundament.
Fortinet Security Fabric er resultat av Fortinets mange års erfaring som ledende leverandør av IT-sikkerhetsløsninger og tuftet på Fortinets overbevisning om at IT-sikkerhet best ivaretas med en helhetlig, integrert, automatisert IT-sikkerhetsplattform.
Med Fortinet Security Fabric får du:
- En god oversikt over og beskyttelse av alle angrepspunkter på hele din digitale infrastruktur (IT, OT og IoT).
- En integrert løsning som reduserer kompleksitet og deler informasjon om cybertrusler og sikkerhetshull.
- Automatiserte, selvreparerende nettverk med AI-drevet sikkerhet.
Fortinets IT-sikkerhetsløsninger er fundamentet i Moves tjenester. Fortinet Security Fabric støtter et sikkerhetsøkosystem med over 450 partnere. Dette gir et finmasket nettverk med IT-sikkerhetsløsninger for ethvert miljø.
Med Moves kompetanse og Fortinets løsninger og økosystem kan vi levere markedsledende cybersikkerhet til alle typer virksomheter. I noen tilfeller er det Fortinets egne produkter og løsninger som gir best opplevelse og sikkerhet, mens andre ganger er det økosystemet som gir den beste løsningen. I Move vet vi hvilke produkter og løsninger som lager den sikreste veven rundt din IT og OT--infrastruktur.
Leif B. Paulsen
