<img height="1" width="1" style="display:none" src="https://www.facebook.com/tr?id=244692402885131&amp;ev=PageView&amp;noscript=1">

4 steg mot en effektiv sikkerhetsovervåking

Sigbjørn Sørensen 03. aug 2020


Det er få bedrifter i dag som ikke bruker digitale tjenester i arbeidshverdagen. Med økende bruk av ulike digitale tjenester og plattformer inviteres flere aktører inn i bedriftens økosystem. Selv om digitaliseringen gjerne øker effektivitet og tilgjengelighet, kommer den med en betydelig risiko. Hovedmålet med sikkerhetsovervåking er å avdekke forretningsrisiko og -konsekvens for virksomheten. Først når du vet hvor svakhetene er kan du begynne å gjøre tiltak for å forhindre uønskede hendelser. 

Å bygge opp en sikkerhetsovervåking som er tilpasset nettopp din bedrift og deres behov, tar tid og krever ressurser. I denne artikkelen lister vi opp fire punkter som må være på plass for at du skal få mest mulig ut av sikkerhetsovervåkingen din. 

 

Kartlegging: Skaff deg god oversikt

Nasjonal sikkerhetsmyndighet (NSM) forteller at mange norske bedrifter mangler risikoreduserende tiltak, og peker på de enorme komplikasjonene denne mangelen fører til når angrep skjer. De presenterer en liste med gode råd for sikkerhetstiltak, basert på utviklingen så langt i 2020. 

I likhet med mange av våre bloggartikler om sikkerhetsovervåking, kommer det også av NSMs liste fram at sikkerhetsovervåking er ressurskrevende, og nødvendig. Enten du er blant dem som har etablert en sikkerhetsovervåking, eller du begynner nå, er første steg å skaffe deg en oversikt. Du må vite hvilke digitale flater dere opererer på, hvordan systemene dine fungerer og hvem som har tilgang til hva.

Ved å vite hvordan systemene dine så ut før et angrep, blir det lettere å oppdage hvor og hvordan inntrengere har kommet inn. 

 

Kompetanse: Kunnskap og erfaring står sentralt 

Etter å ha forsøkt å opprettholde sikkerhetsovervåkingen selv, ender mange bedrifter med å hente inn ekstern kompetanse. Sikkerhetsovervåking er et stort og komplekst fagfelt. Dessverre sitter det også svært kompetente folk på andre siden av bordet, hackere og cyberkriminelle utvikler sine metoder i et forrykende tempo, og du skal vite hva du driver med for å holde dem på avstand. 

Når man innser kompleksiteten og mengden arbeid for å ha en solid sikkerhetsovervåking, blir det gjerne tydelig at dette er en jobb det vil være verdt å hente inn profesjonell hjelp til, altså inngå et samarbeid med et IT-sikkerhetsselskap. 

Her kan du lese om hvordan det er å samarbeide med Netsecurity

 

Rutiner: Ha en plan for hele prosessen

Gode rutiner inngår både i grunnlaget for bedriftens generelle digitale sikkerhet og i den aktive sikkerhetsovervåkingen. Dette gjelder alt fra ansattes passordrutiner til automatiserte prosesser og rutiner for varsling dersom noen opplever noe mistenkelig. Det er naturligvis også viktig å ha gode, innarbeidede rutiner for krisehåndtering, hvem som har ansvar for hva når et angrep treffer eller blir oppdaget. Alt dette vil bidra inn i å optimalisere sikkerhetsovervåkingen din. 

Operasjonell sikkerhet for ansatte er en viktig del av bedriftens forsvarsverk, og i denne artikkelen får du en liste over nyttige tips for å sikre at utstyret er oppdatert og at ansatte bidrar positivt.

Automatisering av sentrale oppdateringer og funksjoner i IT-sikkerheten din vil gjøre det lettere å opprettholde en god sikkerhetsovervåking. Her kan en samarbeidspartner på IT-sikkerhet med et moderne og aktivt Secure Operations Center (SOC) bistå. Vil du lese mer om hvordan et SOC fungerer og hvordan det bidrar til bedre sikkerhetsovervåking for din bedrift, forklarer min kollega Frank Kirkeng dette i denne artikkelen.

 

Kontinuitet og evaluering: Du er aldri “ferdig” med sikkerhetsovervåking

Forsøk på angrep må oppdages så tidlig som mulig, slik at disse kan forhindres, eller at skadene ved angrep kan begrenses. Dette letter reetablering av normal drift, og gjør dessuten etterforskningsarbeidet enklere. Vi har skrevet om viktigheten av å teste bedriftens IT-sikkerhet jevnlig, en sentral del av det kontinuerlige IT-sikkerhetsarbeidet. 

For å lykkes med denne løpende og systematiske sikkerhetsovervåkingen er det viktig at den innsamlede informasjonen analyseres, korrigeres og oppdateres kontinuerlig. Det samme gjelder et grundig evalueringsarbeid i etterkant av et angrep eller hendelse. Gjøres ikke dette, vil man som virksomhet ikke få fullt utbytte og verdi av sikkerhetsarbeidet.

Tor Vigesdal, CISO i Netsecurity, har skrevet om de største sårbarhetene innen IT-sikkerhet i 2020

 

Mange gevinster for bedriften

Et annet viktig perspektiv er at output fra sikkerhetsovervåking kan bidra til mer effektiv og fokusert drift av IT-miljøene, da det gir en pekepinn på hva som er mest kritisk. Videre kan sikkerhetsovervåking bidra til bedre forståelse av de fremtidige investeringsbehovene på sikkerhet og IT-infrastruktur. En slik innsikt gjør at du kan få bedre budsjettprosesser, som imøtekommer behov i forkant heller enn i etterkant av en uønsket hendelse.

 

New call-to-action

 



NO|EN