Ranja Ovedal
IT-sikkerhed er en afgørende faktor i dagens teknologiske landskab, og behovet for at beskytte virksomheder mod cybertrusler er stigende. Siden 2019 har NSM observeret en tredobling i antal cybertrusler, som har haft alvorlige konsekvenser for norske virksomheder. Desværre er der stadig generelt et lavt sikkerhedsniveau i norske virksomheders IKT-systemer, hvor teknisk sårbarhed ofte udnyttes af angribere.
Selv om flere tar innover seg alvoret i det digitale trussel- og risikobildet, går den teknologiske utviklingen og endringene i sårbarhetsbildet så raskt at den digitale risikoen fortsetter å øke. Sikkerheten i IKT-systemene i norske virksomheter må derfor styrkes.
NSM Risikorapport 2022
Sikkerhed er en kompleks og omfattende udfordring, som kan være vanskelig at definere præcist. Det, der er klart, er at styrken ligger i et helhedsmæssigt perspektiv, og i den nødvendige kompetence for at varetage helheden. Samtidig bør sikkerhed ikke blive unødvendigt kompliceret. Det bør håndteres på en enkel, men tilstrækkelig måde, som er tilpasset virksomhedens faktiske behov. Målet er at reducere antallet af hændelser til et minimum og sørge for at de, der alligevel opstår, er til at håndtere.
Når teknologien gør de ansatte gode, kan vores butiksmedarbejdere fokusere på at skabe gode kundeoplevelser.
Intersport
Læs mere om, hvordan Intersport løber hurtigere med digital serviceplatform
At investere i øget sikkerhed indebærer, at virksomheder betaler for noget, som ikke sker. Og hvis det sker, skal du alligevel kunne håndtere det. For at realisere fordelene ved investeringene i sikkerhed, er det ikke tilstrækkeligt bare at implementere en ny sikkerhedsløsning og tro, at opgaven er fuldført. Der vil altid være behov for menneskeligt engagement, da det er mennesker, teknologien og processerne, som ofte bidrager til øget risiko. En helhedsmæssig tilnærmelse er nødvendig for at sikre, at investeringerne giver den ønskede beskyttelse og reducerer sårbarhed i virksomheden.
Det er krævende for en virksomhed at holde sig opdateret og have kapacitet og ressourcer til at varetage kontinuiteten i sit sikkerhedsarbejde. Flere tilknytter derfor eksterne partnere, som har kompetencen og er i stand til at overvåge, opdage og agere hurtigt på hændelser.
Vort udgangspunkt er «færrest mulige hændelser, og kun håndterbare». Teknologien skal beskytte, uden at du lægger mærke til det.
Lars Offerdal, Head of Evidi Secure
Sikkerhed kan betragtes fra fire forskellige dimensioner uafhængigt af, hvem der er ansvarlig for sikkerhedsarbejdet: ledelse, mennesker, teknologi og håndtering af hændelser.
Styring handler om strategi, ledelse og rammer for arbejdet med at varetage sikkerheden. Her er det vigtigt, at ledelsen tager stilling til, hvad der er en acceptabel risiko for deres virksomhed.
Den menneskelige dimension fokuserer på de ansatte, arbejdsmønstre og etablering af en sikkerhedskultur. Forandringsledelse skal ikke undervurderes i denne sammenhæng. Med enkle og tydelige budskaber skabes der forståelse, tillid, efterlevelse og medvirkning.
Teknologi tager udgangspunkt i en “Zero-Trust” baseret arkitektur, robuste platforme og kontrol over alle data.
Hændelseshåndtering handler om at opdage, udbedre og varetage kontinuiteten i sikkerhedsarbejdet. Det er også her vigtigt med tilstrækkelig kompetence og tilgængelige ressourcer, som kan handle på uønskede hændelser – helst før de faktisk opstår.
Disse dimensioner indgår i et cyklisk årshjul, der består af fire faser: strategi, implementering, bevidsthed og overvågning.
I strategiarbejdet skabes forståelse og forankring af sikkerhedsarbejdet. Dette kan inkludere sikkerhedsworkshops med ledelsen, sårbarhedsanalyser og etablering af styringssystemer, som giver indsigt. Målet er at kortlægge og etablere en fælles kultur for sikkerhedsarbejdet i virksomheden.
Under implementeringsfasen benyttes forskellige værktøjer, som indtrængningstest og analyseværktøj, for at identificere konkrete sårbarheder og sikre, at disse bliver udbedret.
Gennem kontinuerlig kompetenceopbygning og udvikling af færdigheder, opretholdes fokus og bevidsthed i hele organisationens sikkerhed.
For at opdage uønskede hændelser er det nødvendigt med kontinuerlig overvågning og tilgængelige ressourcer, som kan håndtere eventuelle hændelser, som opstår. Dette bidrager til at sikre hurtig respons og effektiv håndtering af sikkerhedstrusler.
Læs også:
Enable - Vækst og lønsomhed forankret i en helhedsorienteret og nyskabende teknologiplatform
Vort fokus er, at sikkerhedsløsninger altid skal være i overensstemmelse med virksomhedens overordnede strategi. Derfor ønsker vi at lære virksomheden at kende, for at forstå, hvad I gør og hvilke mål I har. Med vores erfaring og ekspertise er vi i stand til at vælge de værktøjer og tilnærmelser, som vil give den bedste effekt for netop din virksomhed.
Vil du vide mere om Secure eller en af vores andre leverancer?
Kontakt os, og lær mere om, hvordan vi kan styrke din virksomheds sikkerhed.