Secure - Effektive sikkerhetsløsninger etter virksomhetens behov

Ranja Ovedal

Secure – sikker – helhetlig – kompetent – fleksibelt. Det handler om å sørge for god nok sikkerhet og beskyttelse, som passer din virksomhets realitet og behov, og om hvordan du blir i stand til å håndtere de truslene en står ovenfor.

IT-sikkerhet er en avgjørende faktor i dagens teknologiske landskap, og behovet for å beskytte virksomheter mot cybertrusler er økende. Siden 2019 har NSM observert en tredobling i antall cyberhendelser som har hatt alvorlige konsekvenser for norske virksomheter. Dessverre er det fortsatt et generelt lavt sikkerhetsnivå i IKT-systemene til norske virksomheter, der tekniske sårbarheter ofte utnyttes av angripere.

Selv om flere tar innover seg alvoret i det digitale trussel- og risikobildet, går den teknologiske utviklingen og endringene i sårbarhetsbildet så raskt at den digitale risikoen fortsetter å øke. Sikkerheten i IKT-systemene i norske virksomheter må derfor styrkes.

NSM Risikorapport 2022

Færrest mulig hendelser

Sikkerhet er en kompleks og omfattende utfordring som kan være vanskelig å definere presist. Det som er klart, er at styrken ligger i et holistisk perspektiv, og i den nødvendige kompetansen til å ivareta helheten. Samtidig bør sikkerhet ikke bli unødvendig komplisert. Det bør håndteres på en enkel, men tilstrekkelig måte som er tilpasset virksomhetens faktiske behov. Målet er å redusere antall hendelser til et minimum og sørge for at de som likevel oppstår, er håndterbare.

Når teknologien spiller de ansatte gode, kan våre butikkmedarbeidere fokusere på å skape gode kundeopplevelser. 

Intersport

Les mer om hvordan Intersport løper raskere med digital tjenesteplatform

Å investere i økt sikkerhet innebærer at virksomheter betaler for at noe ikke skal inntreffe. Og inntreffer det, skal du likevel kunne håndtere det. For å realisere fordelene av investeringene i sikkerhet, er det ikke tilstrekkelig å bare implementere en ny sikkerhetsløsning og tro at oppgaven er fullført. Det vil alltid være behov for menneskelig engasjement, da det er menneskene, teknologien og prosessene som ofte bidrar til økt risiko. En helhetlig tilnærming er nødvendig for å sikre at investeringene gir ønsket beskyttelse og reduserer sårbarhetene i virksomheten.

De 4 sikkerhetsdimensjonene

Det er krevende for en virksomhet å holde seg oppdatert og ha kapasitet og ressurser til å ivareta kontinuiteten i sitt sikkerhetsarbeid. Flere knytter derfor til seg eksterne partnere som har kompetansen og er i stand til å overvåke, oppdage og agere raskt på hendelser.

Vårt utgangspunkt er «færrest mulig hendelser, og kun håndterbare». Teknologien skal beskytte, uten at du legger merke til det. 

Lars Offerdal, Head of Evidi Secure


Sikkerhet kan betraktes fra fire forskjellige dimensjoner uavhengig av hvem som er ansvarlig for sikkerhetsarbeidet: styring, mennesker, teknologi og hendelseshåndtering.

Styring handler om strategi, ledelse og rammeverk for arbeidet med å ivareta sikkerheten. Her er det viktig at ledelsen tar stilling til hva som er akseptabel risiko for deres virksomhet.

Den menneskelige dimensjonen fokuserer på de ansatte, arbeidsmønstre og etablering av en sikkerhetskultur. Endringsledelse kan ikke undervurderes i denne konteksten. Med enkle og tydelige budskap skapes forståelse, tillit, etterlevelse og medvirkning.

Teknologi tar utgangspunkt i en “Zero-Trust” basert arkitektur, robuste plattformer og kontroll over alle data.

Hendelseshåndtering handler om å oppdage, utbedre og ivareta kontinuiteten i sikkerhetsarbeidet. Det er også her viktig med tilstrekkelig kompetanse og tilgjengelige ressurser som kan handle på uønskede hendelser - helst før de faktisk oppstår.

Årshjulet for sikkerhet

Disse dimensjonene inngår i et syklisk årshjul bestående av fire faser: strategi, implementering, bevissthet og overvåking.

I strategiarbeidet skapes forståelse og forankring av sikkerhetsarbeidet. Dette kan inkludere sikkerhetsworkshops med ledelsen, sårbarhetsanalyser og etablering av styringssystemer som gir innsikt. Målet er å kartlegge og etablere en felles struktur for sikkerhetsarbeidet i virksomheten.

Under implementeringsfasen benyttes forskjellige verktøy, som penetrasjonstester og analyseverktøy, for å identifisere konkrete sårbarheter og sikre at de blir utbedret.

Gjennom kontinuerlig kompetansebygging og utvikling av ferdigheter opprettholdes fokus og bevissthet rundt sikkerhet i organisasjonen.

For å oppdage uønskede hendelser er det nødvendig med kontinuerlig overvåking og tilgjengelige ressurser som kan håndtere eventuelle hendelser som oppstår. Dette bidrar til å sikre rask respons og effektiv håndtering av sikkerhetstrusler.


Vi hjelper deg å etablere god nok sikkerhet!

Vårt fokus er at sikkerhetsløsninger alltid skal være i samsvar med virksomhetens overordnede strategi. Derfor ønsker vi å bli godt kjent med virksomheten, for å forstå hva dere gjør og hvilke mål dere har. Gjennom vår erfaring og ekspertise er vi i stand til å velge de verktøyene og tilnærmingene som vil gi best effekt for akkurat din virksomhet.

Kontakt oss, og lær mer om hvordan vi kan styrke din virksomhets sikkerhet.