Skip to main content
Portal
Under angrep?

    4 steg mot en effektiv sikkerhetsovervåking

    4 steg mot en effektiv sikkerhetsovervåking

     

    Leter du etter tjenesten vår Sikkerhetsovervåking og respons (MDR)?  Se her.

     

    Det er få bedrifter i dag som ikke bruker digitale tjenester i arbeidshverdagen. Med økende bruk av ulike digitale tjenester og plattformer inviteres flere aktører inn i bedriftens økosystem. Selv om digitaliseringen gjerne øker effektivitet og tilgjengelighet, kommer den med en betydelig risiko. Hovedmålet med sikkerhetsovervåking er å avdekke forretningsrisiko og -konsekvens for virksomheten. Først når du vet hvor svakhetene er kan du begynne å gjøre tiltak for å forhindre uønskede hendelser. 

    Å bygge opp en sikkerhetsovervåking som er tilpasset nettopp din bedrift og deres behov, tar tid og krever ressurser. I denne artikkelen lister vi opp fire punkter som må være på plass for at du skal få mest mulig ut av sikkerhetsovervåkingen din. 

     

    Kartlegging: Skaff deg god oversikt

    I følge Nasjonal sikkerhetsmyndighet (NSM) mangler mange norske bedrifter risikoreduserende tiltak, og de peker på de enorme komplikasjonene denne mangelen fører til når angrep skjer. De presenterer her en liste med gode råd for sikkerhetstiltak

    Enten du er blant dem som har etablert en sikkerhetsovervåking, eller du begynner nå, er første steg å skaffe deg en oversikt. Du må vite hvilke digitale flater dere opererer på, hvordan systemene dine fungerer og hvem som har tilgang til hva.

    Ved å vite hvordan systemene dine så ut før et angrep, blir det lettere å oppdage hvor og hvordan inntrengere har kommet inn. 

     

    Kompetanse: Kunnskap og erfaring står sentralt 

    Etter å ha forsøkt å opprettholde sikkerhetsovervåkingen selv, ender mange bedrifter med å hente inn ekstern kompetanse. Sikkerhetsovervåking er et stort og komplekst fagfelt. Dessverre sitter det også svært kompetente folk på andre siden av bordet, hackere og cyberkriminelle utvikler sine metoder i et forrykende tempo, og du skal vite hva du driver med for å holde dem på avstand. 

    Når man innser kompleksiteten og mengden arbeid for å ha en solid sikkerhetsovervåking, blir det gjerne tydelig at dette er en jobb det vil være verdt å hente inn profesjonell hjelp til, altså inngå et samarbeid med et IT-sikkerhetsselskap. 

    Her kan du lese om hvordan det er å samarbeide med Netsecurity.

    Les også: CCB valgte sikkerhetsovervåking fra Netsecurity.

     

    Rutiner: Ha en plan for hele prosessen

    Gode rutiner inngår både i grunnlaget for bedriftens generelle digitale sikkerhet og i den aktive sikkerhetsovervåkingen. Dette gjelder alt fra ansattes passordrutiner til automatiserte prosesser og rutiner for varsling dersom noen opplever noe mistenkelig. Det er naturligvis også viktig å ha gode, innarbeidede rutiner for krisehåndtering, hvem som har ansvar for hva når et angrep inntreffer eller blir oppdaget. Alt dette vil bidra til å optimalisere sikkerhetsovervåkingen din. 

    Operasjonell sikkerhet for ansatte er en viktig del av bedriftens forsvarsverk, og i denne artikkelen får du en liste over nyttige tips for å sikre at utstyret er oppdatert og at ansatte bidrar positivt.

    Automatisering av sentrale oppdateringer og funksjoner i IT-sikkerheten din vil gjøre det lettere å opprettholde en god sikkerhetsovervåking. Her kan en samarbeidspartner på IT-sikkerhet med et moderne og aktivt Secure Operations Center (SOC) bistå.

    Les også: Hva er Secure Operations Center? 

    Kontinuitet og evaluering: Du er aldri “ferdig” med sikkerhetsovervåking

    Forsøk på angrep må oppdages så tidlig som mulig, slik at disse kan forhindres, eller at skadene ved angrep kan begrenses. Dette letter reetablering av normal drift, og gjør dessuten etterforskningsarbeidet enklere. Vi har skrevet om viktigheten av å teste bedriftens IT-sikkerhet jevnlig, en sentral del av det kontinuerlige IT-sikkerhetsarbeidet. 

    For å lykkes med denne løpende og systematiske sikkerhetsovervåkingen, er det viktig at den innsamlede informasjonen analyseres, korrigeres og oppdateres kontinuerlig. Det samme gjelder et grundig evalueringsarbeid i etterkant av et angrep eller en hendelse. Gjøres ikke dette, vil man som virksomhet ikke få fullt utbytte og verdi av sikkerhetsarbeidet.

    Mange gevinster for bedriften

    Et annet viktig perspektiv er at output fra sikkerhetsovervåking kan bidra til mer effektiv og fokusert drift av IT-miljøene, da det gir en pekepinn på hva som er mest kritisk. Videre kan sikkerhetsovervåking bidra til bedre forståelse av de fremtidige investeringsbehovene på sikkerhet og IT-infrastruktur. En slik innsikt gjør at du kan få bedre budsjettprosesser, som imøtekommer behov i forkant heller enn i etterkant av en uønsket hendelse.

    Ønsker du å lære mer om sikkerhetsovervåking?

    I dette webinaret får du innblikk i dagens trusselbilde, samt hvordan sikkerhetsovervåking er i dag i forhold til tidligere og hvordan din bedrift enkelt kan komme i gang.

    Se webinar

     
    Skrevet av Sigbjørn Sørensen
    Følg meg på LinkedIn
    Oslo

    Drammensveien 288

    0283 Oslo

     

    Bergen

    Sandviksbodene 1

    5035 Bergen

    Stavanger

    Kanalsletta 4

    4033 Stavanger

    Grimstad

    Bark Silas vei 5

    4876 Grimstad

    Kristiansand

    Dronningens gt 12

    4610 Kristiansand

    Stockholm

    Kammakargatan 22

    111 40 Stockholm