Bilde secure_FORSIDE WEB

Hvor godt ivaretatt er deres bedrifts verdier når man plutselig befinner seg i "kaos" situasjon pga Corona pandemi

I situasjoner som dette, hvor fokuset er ta vare på våre ansattes helse og velvære, er det mange ondsinnede som ser sin mulighet til å utnytte sårbare sikkerhetssystemer hos bedrifter.

Mange bedrifter jobber nå på spreng for å få på plass systemer som kan muliggjøre at flest mulig ansatte kan få jobbet hjemme ifra, da offentlige myndigheter oppfordrer til dette samtidig som skoler og barnehager blir stengt for en lengre periode.

I en ideell verden er det en meget god tanke, spesielt med tanke på at bedrifter på best mulig måte må «holde hjulene i gang» for å minimere tapene som en pandemi vil medføre. Og det er nettopp i disse situasjonene at det er meget viktig at sikkerhetsansvarlig (CISO eller CIO) har innarbeidet gode sikkerhetsrutiner og sikkerhetsretningslinjer internt i bedriften, slik at  ikke IT-sikkerheten blir satt på prøve når mange ansatte nå får tilbud om å jobbe hjemme ifra.

 

Ting å tenke på når mange flere ansatte nå vil jobbe hjemme ifra

E-post sikkerhet

Ved at mange jobber på hjemmekontor, med liten eller ingen daglig interaksjon med andre medarbeidere, vil man være mer utsatt for phishing e-post eller at noen utgir seg for å være en kollega eller din sjef for å så få tak i kredittinformasjon eller lignende.

 

Skytjenester – O365/Onedrive Box etc.

Har bedriften godt innarbeidede retningslinjer for håndtering av dokumenter som blir lagret i en skytjeneste? Skal ansatte ha lov til å laste ned dokumenter lokalt når de sitter på hjemmekontor?

 

Endepunktsikring

Har alle ansatte som nå vil arbeide hjemme ifra en PC hvor det er installert endepunktsikringsprogram? Vil ansatte benytte seg av private enheter (PC, tablet, mobiltelefon) når de skal gjøre sitt beste med å jobbe ifra sitt bosted? – hva da med endepunktsikkerhet på private enheter?

 

Tilgang til bedriftens nettverk

De aller fleste bedrifter har i dag på plass en VPN løsning som gir de ansatte mulighet til å jobbe på reise eller hjemme ifra, men er dagens sikkerhetssystem skalerbart til å håndtere en situasjon hvor alle ansatte som har mulighet til å jobbe hjemme ifra kan gjøre det?

 

Hvem tar vare på nettverket?

Når alle ansatte som har mulighet til å arbeide hjemme ifra gjør det, hvem er da igjen for å sikre kritiske enheter på arbeidsplassen? Som nevnt tidligere, er det dessverre i kritiske situasjoner som dette at noen ser sin mulighet til å utnytte kjente sårbarheter i programvaren, da både «hackere» og vi vet at patching av disse kjente sårbarhetene med stor sannsynlighet blir nedprioritert når ansattes helse står på spill.

 

Vi i Data Equipment har lang erfaring og svært høy kompetanse for å hjelpe deres bedrift med disse utfordringene

E-post sikkerhet

Med e-post sikkerhet fra Proofpoint, ansett som markedsleder i dette segmentet, kan vi i Data Equipment sørge for den aller best sikkerhet for deres ansattes e-post. I tillegg kan vi også tilby svært tilpasningsbare treningsmoduler på norsk, for å øke de ansattes bevissthet om nettopp farene og vanlige svindelforsøk.

 

Skytjenester

Ved å ta i bruk Palo Alto Networks Prisma SaaS vil man enkelt kunne sikre og kontrollere data som flyttes mellom ulike skytjenester, men også mellom skytjenester og de ansattes endepunkter (PC, tablet, mobiltelefon). På denne måten vil en bedrift få full kontroll over de data som ligger utenfor bedriftens datasenter.

 

Endepunktsikring

Endepunktsikring er en svært viktig komponent som til vanlig (hvis i hele tatt) er installert på de endepunktene som bedriftene eier eller administrerer. Dessverre er denne sikringsmetoden ofte glemte eller oversett på alle de andre enhetene som de ansatte benytter seg av når de aksesserer bedriftens nettverk. Data Equipment kan levere endepunktsikring enten som en fullt driftet tjeneste, gjennom vår Intellisec portal Managed Endpoint Protection, eller så kan bedriften eie og drifte dette på egenhånd.

 

Tilgang til bedriftens nettverk

I mange tilfeller er det snakk om å oppgradere lisenser for å håndtere et større antall brukere som skal ha tilgang til bedriftens nettverk, men i enkelte tilfeller kan dagens brannmur enten  være utdatert eller for liten til å håndtere det drastisk økende behovet som frembringes av dagens situasjon. I disse tilfellene kan vi i Data Equipment levere en løsning som er 100% skalerbar, uavhengig av dagens brannmur, basert på Palo Alto Netwoks Prisma Access. Med denne løsningen kan bedrifter enkelt klargjøre for det raskt økende antallet av hjemmekontor brukere.

 

Hvem tar vare på nettverket?

Data Equipment tilbyr sårbarhetsskanning fra Tenable. Vi kan tilby en fullt driftet tjeneste, via vår Intellisec portalManaged Vulnerability Scanning, hvor vi overvåker sårbare enheter på nettverket, identifiserer sårbarheter og leverer rapporter hvor vi kan hjelpe til med å prioritere hvilke sårbarheter som er mest kritisk. På denne måten vil IT-avdelingen få en viktig støttespiller, slik at IT-avdelingen selv ikke trenger å bruke tid eller ressurser for å avdekke og/eller prioritere sårbarheter i nettverket.

 

Hjemmekontor

Les her hvordan man enkelt kan få sikkert hjemmekontor gjennom Palo Alto Networks Global Protect inkludert i brannmuren ,og som ikke krever ekstra lisens for kunder som allerede har Palo Alto Networks, eller muligheten for å kjøpe hjemmekontor som skytjenesten Managed Services Always On på Intellisec.

 

Diverse relevante artikler


Les også NorSIS rapport Trusler og trender 2019–2020 - Dette er de største digitale truslene i 2020 … og slik sikrer du deg mot dem

Nasjonal Sikkermyndighet 

PAN_Proofpoint_Tenable