Løken er enkel, intuitivt og en veldig god beskrivelse av beste praksis i sikkerhetsarbeidet. En løk har jo massevis av lag. Det bør sikkerheten din ha også. Flere lag gir dybden du trenger til forsvaret ditt. La oss forklare👇
Den beskyttende skallet: I en løk er det ytterste laget avgjørende for å holde alt på plass. I sikkerhetssammenheng representerer dette laget proaktive tiltak og en helhetlig strategi. En proaktiv tilnærming innebærer å identifisere potensielle trusler og iverksette tiltak før de rekker å skade systemene dine.
Dette kan være modenhetsanalyser og risikovurderinger. Bruk risikobasert tilnærming når du jobber med sikkerhet. Finn dine verdier og identifisert hvor du har informasjon som må beskyttes, og beskytt det med lag på lag.
Sikkerhetsopplæring: Menneskelige feil, som å klikke på phishing-lenker, er blant de vanligste årsakene til sikkerhetsbrudd. Ved å gjøre dine ansatte til en del av sikkerhetsforsvaret gjennom opplæring, styrker du det ytre laget. Når de er godt informerte og oppmerksomme på trusler, blir det vanskeligere for angripere å bryte gjennom.
Når du skreller en løk, kan det svi i øynene – men det er verdt innsatsen. På samme måte kan implementeringen av gode sikkerhetsrutiner føles tidkrevende eller kostbart, men resultatet er verdt det. Videre lag som kontinuerlig overvåking av systemer og nettverk, fungerer som ekstra beskyttelse mot potensielle trusler.
Oppdater og forsterk: Regelmessig oppdatering av programvare og systemer er som å sørge for at løken ikke råtner. Hackere utnytter ofte kjente sårbarheter i utdatert programvare. Ved å holde alt oppdatert, sikrer du at de ytre lagene forblir sterke og robuste, og at de beskytter kjernen effektivt. Lag på lag bygger du en helhetlig sikkerhet som kan motstå selv de mest avanserte truslene.
Samsvarskrav til utstyr: Sikkerhetssjefen anbefaler å sikre alt av utstyr du har og kombinere det med krav til samsvar. Når man setter krav til samsvar vil en bedrift kunne sikre at brukere og enheter som får tilgang til ressurser, oppfyller bestemte sikkerhets- og samsvarsstandarder. Det betyr blant annet at klientutstyret er innrullert og programvare er oppdatert. Andre sikringstiltak vi anbefaler er å ta bort lokal admin-rettighetene hos folka dine. Da vil ikke det daglige arbeidet gjøres med lokale administrator rettigheter. Det gir flere fordeler; mindre skade hvis en angriper får fotfeste på klientutstyret og mer kontroll på installert software som igjen reduserer sårbarheter som kan utnyttes av angripere.
Forsvar i dybden: Løkens indre kjerne representerer det mest grunnleggende sikkerhetsnivået – de tiltakene som alle bedrifter må ha på plass. Dette inkluderer brannmurer, antivirusprogrammer, MFA og sterke, unike passord. Disse elementene utgjør kjernen din. Uten en solid kjerne faller hele strukturen fra hverandre. Sterke passord alene er ikke nok i dagens digitale landskap. Ved å kombinere dette med phishing-resistent multifaktorautentisering (MFA) skapes et ekstra lag av beskyttelse. Alle disse lagene kombinert gjør det vanskeligere for noen å nå helt inn til kjernen din. Løk-prinsippet kan også kalles forsvar i dybden-prinsippet. Bruk løken som inspirasjon!
Løken oppsummert:
Vår risikobaserte tilnærming er avgjørende for å prioritere hvilke trusler vi må fokusere mest på og hva som må være på plass. Risikoakseptanse betyr å forstå at vi ikke kan beskytte oss mot alt; noen risikoer må vi akseptere, så lenge vi har vurdert dem nøye og håndtert dem ansvarlig. Dette gir oss muligheten til å sette inn tiltak som styrker sikkerheten der det virkelig teller. Slik anbefaler vi at du jobber også!
Digital sikkerhet handler ikke bare om teknologi – det handler om tillit. Vår oppgave er å beskytte din virksomhet, dine data og ditt omdømme mot dagens stadig skiftende trusler, slik at du kan fokusere på det som betyr mest for deg. Din oppgave er å ta truslene og risikoen på alvor. Min klare anbefaling er å starte nå.
Vi har laget vår egen sikkerhetshub hvor du kan lese om alt fra passordhygiene og forebygging av hacking til EUs sikkerhetskrav til virksomheter i EØS og EU.
Vi kan bistå på alle deler av den digitale sikkerheten du har behov for.