Gjennomgang av din IT sikkerhet

Unngå uønskede hendelser - invester i en analyse av din bedrifts IT sikkerhet.

Vi tar en gjennomgang av hvilke tiltak din bedrift gjør for IT sikkerheten. Ut ifra det kartlegger vi hvor forbedringspotensialet ligger og lager en plan for sikring og forbedring. Helt uforpliktende.

Det er lett å overse typiske fallgruver

I en hektisk hverdag er det fort å glemme å holde bedriftens IT systemer oppdatert. Så lenge alt fungerer så er det greit. Men uten regelmessig vedlikehold og tilsyn så er det endel fallgruver som kan ha potensielt alvorlige utfall for din bedrift.

Typiske fallgruver kan være utdaterte produkter og tjenester, manglende oppdateringer, for dårlig antivirus-løsning, manglende brannmur, mangel på kunnskap rundt åpning/nedlasting av potensielt skadelig programvare, mangel på backup av filer og systemer, dårlig infrastruktur og mangel på jevnlig overvåkning og oppfølging av nettverk, servere og maskinvare.

Sårbarhetsanalyse

For alle organisasjoner/ledere kan det være smart å gjøre en sårbarhetsanalyse. Da handler det om å analysere og kartlegge det generelle sikkerhetsnivået i bedriften. Det kan være så enkelt som å stille seg noen helt elementære spørsmål.

Hva har vi av data og informasjon som er sensitivt og som potensielt kan misbrukes? Det kan være alt fra økonomi - til bedriftshemmeligheter - til persondata etc.
Hvem har tilgang til denne sensitive informasjonen?
Hvordan blir tilgangen til denne informasjonen styrt?
Hva er kravet til innlogging for de som har tilgang?
Vet man at ingen uvedkommende har tilgang (blir innlogginger og hvem som er innlogget fulgt opp)?
Hvordan vet man at personene som logger seg inn virkelig er personen den utgir seg for?

Alt koker ned til å gå seg selv i sømmene og ha kontroll på tilgangen til sensitiv informasjon. Vårt tips er at denne tilgangen ikke gis til flere enn de som strengt talt trenger det. Dette bør være personer man har tillit til. Det bør være jevnlige gjennomganger av både rutiner og tilganger. Det er f.eks. lurt å ta en runde med å bytte passord etc. hvis en person i bedriften slutter i sin stilling. Å være bevisst på egen sårbarhet er viktig!

Vi er meget fornøyde med hvordan vi blir fulgt opp av Provendo. De hjelper oss alltid hvis det er noe vi lurer på, enten ved å stikke innom eller over telefon. IT kompetanse er ikke vår sterke side, derfor er det veldig viktig for oss å få bistand til sikkerhet, da vi har mange sensitive dokumenter lagret på våre PC’er. Provendo veileder og bevisstgjør oss på hvordan vi kan opprettholde sikkerheten i forhold til dette.

Marianne A. Sohlberg – Gjerpenshavna barnehage

Prosess

Vi bruker Nasjonal sikkerhetsmyndighet sine retningslinjer for sårbarhetsanalyse som grunnlag for våre analyser og undersøkelser.

1. Identifisere og kartlegge

Kartlegge struktur og styring, leveranser og understøttende systemer.

Kartlegge enheter og programvare.

Kartlegge brukere og behov for tilgang.

2. Beskytte og opprettholde

Ivareta sikkerhet i ansakffelses- og utviklingsprosesser

Etabler en sikker IKT-arkitektur.

Ivareta sikker konfigurasjon.

Beskytt virksomhetens nettverk.

Kontroller dataflyt.

Ha kontroll på identiteter og tilganger.

Beskytt data i ro og i transitt.

Beskytt e-post og nettleser.

Etabler evne til gjennoppretting av data.

Integrer sikkerhet i prosess for endringshåndtering.

3. Oppdage

Oppdag og fjern kjente sårbarheter og trusler.

Etabler sikkerhetsovervåkning.

Analyser data fra sikkerhetsovervåkning.

Gjennomfør inntrengingstester.

4. Håndtere og gjenopprette

Forbered virksomheten på håndtering av hendelser.

Vurder og klassifiser hendelser.

Kontroller og håndter hendelser.

Evaluer og lær av hendelser.

Analyse - risiko - strategi

Etter vi har tatt en grundig analyse av tilstanden i din bedrift, så danner vi oss et bilde av hvor skoen trykker og hvilke typer risiko og mangler bedriften er utsatt for. Basert på dette lager vi en tilstandsrapport med en strategi og med forslag til endringer og løsninger som kan spare din bedrift for problemer og unødvendige kostnader.

Det er ingen forpliktelser forbundet med dette og du står selv fritt til å bestemme om du vil følge de rådene vi gir.

Dette får du:

Tilstandsrapport med forslag til endringer
Sikkerhetsanalyse
Rapport på nettverk og infrastruktur
Rapport på hver enkelt arbeidsstasjon
Rapport på server
Tilbud på maskinvare og programvare
Tilbud på bredbånd
Tilbud på serviceavtale
Signert konfidensialitetserklæring

Er du usikker på om bedriften din er sikker og oppdatert? Kontakt oss for en uforpliktende vurdering av bedriftens IT systemer.

Som eiendomsselskap er vi opptatt av sikkerhet. Det gjelder også nettverk. Vanntette skott mellom selskapene er helt nødvendig. I samarbeid med Provendo fant vi rett system for oss. Løsningen er spot on. Provendo administrer systemet og sikkerheten er ivaretatt.

Tore Løberg – Lundetangen Kontorpark AS

Konsekvenser av manglende IT-sikkerhet

Mange bedrifter har en for avslappet tilnærming til IT-sikkerhet. De lever med en tankegang om at man er en for liten bedrift til at man er interessant for et eventuelt angrep. Det finnes mange ulike måter å bli angrepet på. Men det kanskje mest vanlige er krypto virus. Dette viruset går inn å krypterer filer slik at de blir utilgjengelige for deg. Bakmennene kan da presse bedriften for penger for å gi tilbake tilgangen til filene. Man kan også bli utsatt for hacking. Da er det en eller flere personer som kommer seg inn å får tilgang til sensitiv data. Motivene for angrepet varierer. Det kan være alt fra pengeutpressing til tilsynelatende harmløse guttestreker. Uansett motiv så er usikkerheten rundt sensitiv data på avveie noe man bør unngå. Man mister kontroll og vet ikke hva, om eller når dataene kan bli misbrukt på noen måte.

Økende trend

Med digitaliseringen man har i dag, så er kunnskap og ferdighet enkelt å tilegne seg. Informasjon om hvordan man kan få tilgang til andres data er lett tilgjengelig. Som endel av denne utviklingen ser man en oppgang i antall angrep. Disse angrepene er alt fra store kriminelle nettverk som presser bedrifter for store summer, til enkeltpersoner på gutterommet. Angrepene er automatiserte og leter etter «åpne dører» hos bedrifter som ikke er sikret. Disse angrepene kan foregå i det skjulte og du vet dermed ikke at du er angrepet. Men på andre siden kan det sitte folk som har full tilgang til all data og passord i bedriften.

Norske selskaper angrepet

I 2019 ble Norsk Hydro utsatt for et kryptovirusangrep. I dette angrepet ble sensitive filer kryptert og det ble utsatt et løsepengekrav. Takket være god kompetanse på å stanse slike angrep og takket være backup av filene, ble angrepet avverget uten å betale løsepenger. Men det ble allikevel store kostnader i denne forbindelsen. Den totale kostnaden ble estimert til ca. 800 millioner kroner. Med full stopp i drift og et omfattende arbeid med å stoppe angrepet så lider man store tap.

Ett annet eksempel er Østre Toten kommune som ble utsatt for et dataangrep i januar 2021. I dette tilfellet ble en sikkerhetskopi slettet og all data kompromittert. Dette var sensitive opplysninger, personnummer, helsedata, næringslivsdokumenter og informasjon fra barnevernstjenesten blant annet. Heller i dette tilfellet ble det ikke utbetalt løsepenger. Men kommunen hadde enorme utgifter i tapt arbeidstid, merarbeid på de ansatte, direkte kostnader i oppryddingsarbeidet.

Store kostnader

Det er vanskelig å måle kostnader ved et slikt angrep. Men de fleste angrep fører til store økonomiske tap og skaper stor usikkerhet og bekymring. Det viktigste man gjør er å til enhver tid ha sikkerheten oppdatert for å hindre angrep. Hvis uhellet skal være ute, så er det viktig å ha backup av alle filer i bedriften.

Alle bedrifter og alt det digitale er i konstant forandring. Det samme gjelder virus og hacking. Det er en konstant kamp. Det som fungerte igår kan være utdatert i dag. De fleste bedrifter har ikke kunnskap eller kapasitet til å følge med i dette racet. Derfor anbefaler vi på det sterkeste, alle bedrifter uansett størrelse, å få sikkerhetssituasjonen i sin bedrift vurdert.

Hvor mye ville det kostet din bedrift å være uten alt av IT?

Ønsker du å snakke med oss om din bedrifts IT-sikkerhet? Ta kontakt i dag!

Provendo tilbyr følgende sikkerhetstjenester:

Risikoanalyse
Brannmur
Sikkerhetskopiering
Antivirus
Automatisk oppdatering av programvare
Fysisk plassering av vår skyplatform i sikre datasentre i Norge
VPN
Flerfaktor-autentisering (MFA)
Design og implementering av løsninger
Drift av dine virksomhetskritiske applikasjoner
Preventive tiltak for å beskytte mot fremtidige trusler
Opplæring

Vår kompetanse

Vi har lang kompetanse og erfaring rundt IT-sikkerhet. Våre rådgivere bruker mye tid og energi på å kartlegge dagens trusselbilde og hvilke midler som kan brukes for å demme opp for truslene. Det viktigste vi gjør er å være opplyst, oppdatert og sertifisert. Vi garanterer for din IT-sikkerhet!

Verden er ikke svart-hvitt og det finnes sjelden raske løsninger. Så vi er ikke kun interessert i å selge deg et enkelt virusprogram eller lignende. Vi hjelper deg først og fremst med en risikovurdering. Vi går inn å analyserer og kartlegger hele den digitale driften og ser etter mulige fallgruver. Deretter kommer vi med anbefalte tiltak. Det kan være alt fra interne rutiner, til kurs for de ansatte, til drift, maskinvare eller programvare. Alle bedrifter er forskjellige og har forskjellige utfordringer. Vi baserer vurderingene på hver enkelt kundes behov. De tiltakene og løsningene som er riktig for naboen, kan være helt feil for din bedrift. Vi er dermed svært opptatt av å bli kjent med deg og din bedrift. Slik at vi kan utarbeide en løsning skreddersydd for deg – og som alltid holder deg trygg.

Relaterte saker

Høyrisiko å blande arbeid og fritid på bedriftens IT-utstyr

Vært uheldig og trykket på en link med virus?

Skybasert backup - sikrer all data i din virksomhet.

Kontakt oss

For mer informasjon eller bestilling av våre produkter og tjenester, kontakt oss.