Sikkerhet i toppklasse hos Advokatfirmaet Selmer

Hva står på spill dersom en advokats e-post blir hacket? Et angrep kan sette både klientenes tillit og rettssikkerhet i fare. For advokater er konfidensialitet helt avgjørende. Blir den brutt, kan det få store konsekvenser.

Et langvarig og verdifullt samarbeid

Advokatfirmaet Selmer er et av Norges ledende advokatfirmaer, etablert i 1985, med kontorer i Oslo og Stavanger. Selskapet tilbyr juridiske tjenester innenfor forretningsjus, og har en kjerne innen eiendom, energi, transaksjon, tvist og teknologi. I dag er Selmer rådgiver for et stort antall bedrifter i inn- og utland samt offentlig sektor, og er kjent for sin høye faglige kompetanse og evne til å håndtere komplekse juridiske utfordringer.

Advokatkontoret har vært kunde hos Netsecurity siden 2017, og i 2021 inngikk de en avtale om Sikkerhetsovervåkings(Security Operations Center) og IRT (Incident Response Team)-tjenester. Dette har gjort Advokatfirmaet Selmer til en av Netsecuritys viktigste sikkerhetsovervåkings-kunder.

Selmer

I 2020 tok Selmer et strategisk valg om å modernisere sin digitale infrastruktur. De gjennomførte en omfattende skyreise og avviklet lokale servere. Som en naturlig del av denne prosessen vurderte de hvordan de best kunne ivareta sikkerheten sin, og valget falt raskt på en ekstern SOC-løsning. Etter en grundig vurdering av flere leverandører, valgte de Netsecurity, hvor pris og tjenestekvalitet var avgjørende faktorer.

Full sikkerhetsovervåking og proaktiv trusselhåndtering

- Det er viktig å være klar over at de som står bak angrepene du kan utsettes for har en helt enorm motivasjon, sier Petter Iversen. Nettopp dette er grunnen til at han mener de aldri kan snakke nok om datasikkerhet – og hvorfor de har satt dette høyt på dagsorden.

Petter Iversen, Teknisk ansvarlig IT hos Selmer

I dag består Netsecuritys leveranse til Selmer av:

MDR (Managed Detection and Response) av identiteter, hvor Netsecurity overvåker og håndterer sikkerhetshendelser knyttet til misbruk av brukertilgang.
MDR av endepunkter, som innebærer overvåking av aktivitet på klienter og servere med mulighet for umiddelbar respons ved angrep.
Phishing Response-tjeneste, som sikrer at phishing-eposter blir analysert og håndtert raskt og effektivt.
Microsoft Sentinel-drift og overvåking, der loggdata analyseres for å avdekke mistenkelige aktiviteter, med kontinuerlig oppdatering av deteksjonsregler.
Incident Response-tjeneste, hvor sertifiserte hendelseshåndterere kan iverksette tiltak ved kritiske hendelser.
Rådgivning og trusselvurdering, der Selmer får innsikt i det aktuelle trusselbildet og proaktive tiltak for å bedre sikkerheten.

Selmer har erfart at selv de mest teknologisk kompetente medarbeiderne kan være utsatt for phishing-angrep. De gjennomførte en stresstest der ansatte mottok simulerte phishing-e-poster, og resultatene viste at ingen er immune mot slike trusler. Ifølge Petter Iversen i Selmer er bevisstgjøring avgjørende:

- Om én person går på et phishing-angrep, kan det gi tilgang til sensitiv informasjon. Vi må sørge for at alle er godt opplært i å gjenkjenne og rapportere slike trusler.

Zero Trust

Selmer har innført en Zero Trust-tilnærming, hvor ingenting stoles på uten verifisering. De har også erfart at trusselaktører utnytter AI for å generere e-poster som ser fullstendig ekte ut, noe som gjør det enda vanskeligere å avdekke svindelforsøk.

- Vi har enn så lenge ikke opplevd at noen har kommet inn for å få tak i konkret informasjon, men vi har opplevd at noen har utgitt seg for å være en i ledelsen. Disse har henvendt seg direkte til noen av de yngre ansatte og utnytter den respekt man har for overordnede når man er ny i en jobb,» forklarer Iversen. «Så det som kanskje er min viktigste jobb er ikke å skremme kollegaene mine med hva de kan bli utsatt for, men heller jobbe hardt for å trygge dem i at de kan komme til meg om de opplever noe mistenksomt!

Enn så lenge har de virkelig store AI-baserte aksjonene uteblitt:

- Men det er uten tvil den største risikoen for oss. Da er det avgjørende at vi har et sikkerhetsapparat som kontinuerlig overvåker og responderer på trusler."

Iversen trekker spesielt frem Netsecuritys IRT-team som en viktig trygghet:

- Jeg opplever Netsecurity som svært dyktige og ryddige. Et viktig grep de har tatt som jeg tror fører til at de lykkes i kampen mot cyberkriminalitet, er hvordan de tar betalt om noe faktisk skjer. Her har de en policy hvor de første timene med IRT-tjenester ikke faktureres, og det senker terskelen for å melde fra om potensielle hendelser. Det koster i hvert fall ikke noe å sjekke!

Selmer har flere ganger testet Netsecuritys responskapasitet ved å simulere angrep, og hver gang har de vært svært fornøyde med håndteringen. Med et stadig mer komplekst trusselbilde er samarbeidet med Netsecurity en viktig brikke i deres strategi for å beskytte sine klienter og opprettholde høy sikkerhet i advokatbransjen.

Jeg opplever Netsecurity som svært dyktige og ryddige. Et viktig grep de har tatt som jeg tror fører til at de lykkes i kampen mot cyberkriminalitet, er hvordan de tar betalt om noe faktisk skjer. Her har de en policy hvor de første timene med IRT-tjenester ikke faktureres, og det senker terskelen for å melde fra om potensielle hendelser. Det koster i hvert fall ikke noe å sjekke!

Petter Iversen

Teknisk ansvarlig IT, Selmer

Petter Iversen 2