Hva er neste steg for å styrke bedriftens sikkerhet?

Ikke stykkevis og delt, men mer helhetlig sikkerhet

Mest sannsynlig har bedriften din fått ett eller flere sikkerhetstiltak på plass … men er det egentlig nok? Selv om norske bedrifter ofte synder på grunnivå i sikringen, er det heldigvis hjelp å få.

– Føler du at bedriften din har havnet litt bakpå med sikkerheten, er du ikke alene. Bare det at du tenker i de baner er en god start – det er aldri for seint å begynne med styrking av bedriftens sikkerhet, sier sikkerhetsdirektør Hanne Tangen Nilsen i Telenor Norge Business.

Men hva gjør man så? Her er det nok mange som klør seg i hodet og famler i blinde.

– Sikkerhet krever kunnskap. Det krever kompetanse om trusselaktører, og om metodene de bruker. Men det krever også kunnskap om din egen virksomhet, og hvordan dine sårbarheter kan utnyttes av trusselaktørene, sier Tangen Nilsen.

Det er viktig å forstå hva du kan – og hva du ikke kan

— Sikkerhetsdirektør Hanne Tangen Nilsen i Telenor Norge Business

Søk kompetanse – gjerne fra andre!

Samtidig må du ha evnen til å faktisk forstå at det er noe som foregår, dersom alt ikke er som det skal være i bedriftens systemer, sier sikkerhetsdirektøren. Senest i sommer kom IBM med en rapport som viste at det i snitt tar 280 dager å oppdage et datainnbrudd.

– Dette er ikke kunnskap du nødvendigvis klarer å opparbeide deg over natten, i hvert fall ikke om du står alene om jobben. Da kan du for eksempel ansette kompetanse – eller å få hjelp fra en ekstern aktør, sier Tangen Nilsen.

Vi i Telenor kan også bistå deg med å gjøre bedriften din tryggere. Sikkerhetsrisikoer som e-postsvindel, phishing/digital snoking, løsepengevirus, datainnbrudd/hacking, DDoS-angrep/tjenestenektangrep, samt bedrageri øker i omfang. Derfor jobber vi hver dag for å finne løsninger og skape tjenester som gjør deg tryggere på nett.

Slik kan vi bidra til å trygge din bedrift

Mangler grunnleggende sikkerhetstiltak

Sikkerhetsanalytiker Jan Roger Wilkens ved Telenors Sikkerhetssenter (TSOC) mener mange bedrifter har en del å gå på når det gjelder sikkerhet:

– Mange norske bedrifter mangler flere de mest grunnleggende sikkerhetstiltakene – dette gjelder også blant de større bedriftene her til lands, sier Wilkens.

Han trekker fram en liste over viktige tiltak for grunnsikring som ofte ikke er på plass hos norske bedrifter:

  • Den største synden er å ikke aktivere multifaktorautentisering på e-post (lenke til Duo-sak). Dette gjør bedriften sårbar for passordgjetting fra eksterne aktører. Microsoft opplyser at mindre enn ti prosent av enterprise-kontoene benytter seg av multifaktorautentisering. Noen bedrifter støtter også dette via for eksempel en nettside for å logge inn på bedriftens e-post, – men har fortsatt gamle metoder for autentisering tilgjengelig som ikke støtter 2FA, f.eks. Exchange Activesync. Dette utnytter angriperne, noe vi nylig også så med Stortinget-saken.

  • Bedrifter krypterer ofte ikke harddiskene på bedriftens laptoper, slik at sensitiv informasjon kan hentes ut dersom de blir mistet.

  • Brukes ikke VPN på forbindelser mellom ansattes PC-er og bedriften, kan trafikken i noen tilfeller avlyttes (lenke til hjemmekontorsak).

  • Bedriften bør ha kontroll på og jevnlig teste internett-eksponerte tjenester.

  • I tillegg er det ofte manglende kontroll på hva slags servere, utstyr og programvare bedriften har, hvor viktige disse er for bedriften og om de har installert de siste sikkerhetsoppdateringene.

  • Innsikt gir deg bedre kontroll. Vi kan hjelpe deg i gang med å kartlegge sikkerhetstilstanden i din bedrift.

Ønsker du å lære mer om hvem som står bak cyberangrepene, hvorfor de gjør det og hvordan du kan beskytte deg? Da anbefaler vi deg å ta en titt på e-boken "Lær mer om cybersikkerhet". Del den gjerne med dine ansatte slik at de også kan være obs på farene som lurer på nettet.

Her finner du e-boken!

Helhetlig sikkerhet fra Telenor

Om du mistenker at du kanskje ikke har alt av sikkerhet på stell, og heller ikke nok intern kompetanse til å ta ordentlig tak i dette, er det heldigvis hjelp å få.

– For å styrke sikkerheten til bedriften, bør du fokusere på primære sårbarhetsområder som e-post, innlogging, endepunkter og internett. Det finnes mange forskjellige frittstående løsninger for å sikre disse, men vi ser store fordeler ved å kunne tilby dem samlet, sier Kjell Kjebekk, Head of Security Portfolio & Market i Telenor.

Telenors løsning for dette, Sikkerhet i flere lag, består av flere verktøy som endrer seg i takt med trusselbildet.

– Verktøyene henger sammen, ved at lagene snakker med hverandre og oppdateres når nye trusler oppstår. Og om noen trusselaktører skulle klare å trenge seg gjennom ett sikkerhetslag, står det neste laget parat for å stoppe dem, sier Kjebekk.

Helhetlig sikkerhet forenkler sikkerhetsarbeidet i følge Kjell Kjebekk
SAMLET SIKKERHET: Det å samle alle sikkerhetstjenestene medfører store fordeler, forteller Kjell Kjebekk, Head of Security Portfolio & Market i Telenor. Foto: Chris Aadland / NewsLab

Samtidig kan man være trygg på sikkerheten gjennom hele døgnet, året rundt, ettersom de kontinuerlig monitoreres av Telenor Sikkerhetssenter – som aktiverer, konfigurerer, setter opp og administrerer tjenestene for deg.

– Dette betyr at om det skulle oppstå en kritisk hendelse, så kan vi straks sette i gang mottiltak. Vi varsler da og jobber sammen med deg som kunde – både for å rydde opp, og for å sikre at situasjonen ikke oppstår på nytt, sier Kjebekk.

Han forklarer videre at Telenor i alle lagene av sin sikkerhetsarkitektur støtter seg på maskinlæring og kunstig intelligens.

– På den måten sikrer vi at trusler som fanges opp et sted i løsningen blir en del av forsvaret i de andre lagene også.

info icon

Fordeler med lagvis sikkerhet

Sikkerhet i flere lag sikrer alle endepunkter, styrker tilgangssikkerheten, sørger for sikker nettsurfing og overvåker e-poster døgnet rundt, året rundt.

  • Sikre endepunkter (Endpoint Security) beskytter PCer, nettbrett, mobiler og servere både online og offline, uansett hvor du eller dine ansatte befinner dere, og erstatter tradisjonelle antivirus programmer.

  • Sikker nettsurfing (Secure DNS) fungerer som et førstelinjeforsvar og sikrer at du og dine ansatte surfer sikkert på nettet og ikke blir offer for phising

  • Sikker e-post (Email security) setter meldinger med spam, malware eller mistenkelig innhold i karantene. Reduserer drastisk forekomsten av uønsket e-post og beskytter mot skadevare, phisingangrep og e-post svindel.

Multifaktorautentisering (Duo MFA) styrker tilgangssikkerheten med to trinn for identifikasjon ved pålogging. Brukernavn og passord kombineres med en autentiseringsnøkkel for å bekrefte innloggingen. Tjenesten kan benyttes på tvers av ulike applikasjoner.

Ønsker du å bedre sikkerheten i din bedrift hjelper vi deg gjerne. Våre sikkerhetseksperter kan finne ut om det finnes sikkerhetshull og tette disse, slik at du og dine ansatte kan konsentrere dere om det dere er best på, drift av kjernevirksomheten.

Kontakt oss nå for en uforpliktende sikkerhetsprat!