Säkerhet i toppklass på Selmers advokatbyrå

Hur Netsecurity hjälper till med 24/7 cybersäkerhet för Selmer

Läs mer om säkerhetsövervakning
Selmer

Vad står på spel om en advokats e-post hackas? En attack kan äventyra både klienternas förtroende och rättsstatens principer. För advokater är sekretessen avgörande. Om den bryts kan det få stora konsekvenser.

Ett långsiktigt och värdefullt partnerskap

Advokatfirmaet Selmer är en av Norges ledande advokatbyråer, etablerad 1985, med kontor i Oslo och Stavanger. Byrån erbjuder juridiska tjänster inom affärsjuridik med fokus på fastigheter, energi, transaktioner, tvister och teknologi. Selmer biträder idag ett stort antal företag i Norge och utomlands samt offentlig sektor och är känd för sin höga professionella kompetens och förmåga att hantera komplexa juridiska utmaningar.

Advokatfirmaet Selmer har varit kund hos Netsecurity sedan 2017 och under 2021 ingick de ett avtal om Security Operations Centre- och IRT-tjänster (Incident Response Team). Detta har gjort Advokatfirmaet Selmer till en av Netsecuritys viktigaste kunder inom säkerhetsövervakning.

Selmer


Under 2020 tog Selmer ett strategiskt beslut att modernisera sin digitala infrastruktur. De genomförde en omfattande molnresa och avvecklade lokala servrar. Som en naturlig del av denna process funderade de på hur de bäst skulle kunna värna om sin säkerhet och valet föll snabbt på en extern SOC-lösning. Efter en grundlig utvärdering av flera leverantörer föll valet på Netsecurity, där pris och kvalitet på tjänsten var avgörande faktorer.

Fullständig säkerhetsövervakning och proaktiv hothantering

- "Det är viktigt att inse att de personer som ligger bakom de attacker som du kan utsättas för har en enorm motivation", säger Petter Iversen. Det är just därför han menar att man aldrig kan prata nog om datasäkerhet - och därför har man satt det högt upp på agendan.

Petter Iversen Selmer

Petter Iversen, teknisk chef för IT på Selmer


Netsecuritys leverans till Selmer består idag av:

  • MDR (Managed Detection and Response) av identiteter, där Netsecurity övervakar och hanterar säkerhetsincidenter relaterade till missbruk av användaråtkomst.
  • MDR av endpoints, vilket innebär övervakning av aktivitet på klienter och servrar med möjlighet till omedelbar respons vid attacker.
  • Phishing Response service, som säkerställer att phishing-mejl analyseras och hanteras snabbt och effektivt.
  • Microsoft Sentinel drift och övervakning, där loggdata analyseras för att upptäcka misstänkta aktiviteter, med kontinuerlig uppdatering av detekteringsregler.
  • Incident Response service, där certifierade incidenthanterare kan vidta åtgärder vid kritiska incidenter.
  • Konsultation och hotbildsanalys, där Selmer får insikt i den aktuella hotbilden och proaktiva åtgärder för att förbättra säkerheten.

Selmer har lärt sig att även de mest tekniskt kompetenta medarbetarna kan utsättas för phishing-attacker. De genomförde ett stresstest där medarbetarna fick ta emot simulerade phishing-mejl, och resultaten visade att ingen är immun mot sådana hot. Enligt Petter Iversen på Selmer är det avgörande att öka medvetenheten:

- "Om en person faller för en phishing-attack kan det ge tillgång till känslig information. "Vi måste se till att alla är välutbildade för att känna igen och rapportera sådana hot.

Läs mer om säkerhetsövervakning och respons

Noll förtroende

Selmer har antagit en Zero Trust-strategi, där ingenting är betrott utan verifiering. De har också upptäckt att hotaktörer använder AI för att generera e-postmeddelanden som ser helt äkta ut, vilket gör det ännu svårare att upptäcka bedrägeriförsök.

- "Än så länge har vi inte varit med om att någon försökt komma över specifik information, men vi har varit med om att någon utgett sig för att vara en medlem av ledningen. De har vänt sig direkt till några av de yngre medarbetarna och utnyttjat den respekt man har för överordnade när man är ny på en arbetsplats", förklarar Iversen. "Så mitt kanske viktigaste jobb är inte att skrämma mina kollegor för vad de kan utsättas för, utan snarare att arbeta hårt för att försäkra dem om att de kan komma till mig om de upplever något misstänkt!

Än så länge har de riktigt stora AI-baserade aktionerna uteblivit:

- "Men det är den absolut största risken för oss. Det är därför det är så viktigt att vi har en säkerhetsapparat som kontinuerligt övervakar och reagerar på hot."

Iversen lyfter särskilt fram Netsecuritys IRT-team som en viktig källa till säkerhet:

- "Jag tycker att Netsecurity är väldigt skickliga och ordentliga. Ett viktigt steg som de har tagit och som jag tror kommer att hjälpa dem att lyckas i kampen mot cyberbrottslighet är hur de tar betalt om något faktiskt händer. De har en policy där de första timmarna av IRT-tjänster inte faktureras, vilket sänker tröskeln för att rapportera potentiella incidenter. Det kostar i alla fall inget att kontrollera!

Selmer har upprepade gånger testat Netsecuritys responsförmåga genom att simulera attacker, och varje gång har de varit mycket nöjda med hanteringen. Med en alltmer komplex hotbild är arbetet med Netsecurity en viktig del av deras strategi för att skydda sina klienter och upprätthålla en hög säkerhet i den legala branschen.

Quote

Jag tycker att Netsecurity är väldigt skickliga och ordentliga. Ett viktigt steg som de har tagit och som jag tror kommer att hjälpa dem att lyckas i kampen mot cyberbrottslighet är hur de tar betalt om något faktiskt händer. De har en policy där de första timmarna av IRT-tjänster inte faktureras, vilket sänker tröskeln för att rapportera potentiella incidenter. Det kostar i alla fall inget att kolla!

Petter Iversen
Teknisk chef IT, Selmer
Petter Iversen 2