Braathe blir med iteam, les mer her

Sikkerhetssjefens beste råd

Bård Eirik Lyche er sikkerhetssjef (CISO) i Braathe og er
derfor den mannen vi tyr til hver gang vi lurer på noe innen sikkerhet.
Han har oversikt over alle prosesser internt, men også hva som skjer
i den store vide verden på sikkerhetsfronten.
Vi har plukket de beste rådene han har for å vise deg
hvordan du kan jobbe med sikkerhet.

Løk-prinsippet i sikkerhetsarbeid🧅

Løken er enkel, intuitivt og en veldig god beskrivelse av beste praksis i sikkerhetsarbeidet. En løk har jo massevis av lag. Det bør sikkerheten din ha også. Flere lag gir dybden du trenger til forsvaret ditt. La oss forklare👇

Den beskyttende skallet: I en løk er det ytterste laget avgjørende for å holde alt på plass. I sikkerhetssammenheng representerer dette laget proaktive tiltak og en helhetlig strategi. En proaktiv tilnærming innebærer å identifisere potensielle trusler og iverksette tiltak før de rekker å skade systemene dine.

Dette kan være modenhetsanalyser og risikovurderinger. Bruk risikobasert tilnærming når du jobber med sikkerhet. Finn dine verdier og identifisert hvor du har informasjon som må beskyttes, og beskytt det med lag på lag.

Sikkerhetsopplæring: Menneskelige feil, som å klikke på phishing-lenker, er blant de vanligste årsakene til sikkerhetsbrudd. Ved å gjøre dine ansatte til en del av sikkerhetsforsvaret gjennom opplæring, styrker du det ytre laget. Når de er godt informerte og oppmerksomme på trusler, blir det vanskeligere for angripere å bryte gjennom.

Når du skreller en løk, kan det svi i øynene – men det er verdt innsatsen. På samme måte kan implementeringen av gode sikkerhetsrutiner føles tidkrevende eller kostbart, men resultatet er verdt det. Videre lag som kontinuerlig overvåking av systemer og nettverk, fungerer som ekstra beskyttelse mot potensielle trusler.

Oppdater og forsterk: Regelmessig oppdatering av programvare og systemer er som å sørge for at løken ikke råtner. Hackere utnytter ofte kjente sårbarheter i utdatert programvare. Ved å holde alt oppdatert, sikrer du at de ytre lagene forblir sterke og robuste, og at de beskytter kjernen effektivt. Lag på lag bygger du en helhetlig sikkerhet som kan motstå selv de mest avanserte truslene.

Samsvarskrav til utstyr: Sikkerhetssjefen anbefaler å sikre alt av utstyr du har og kombinere det med krav til samsvar. Når man setter krav til samsvar vil en bedrift kunne sikre at brukere og enheter som får tilgang til ressurser, oppfyller bestemte sikkerhets- og samsvarsstandarder. Det betyr blant annet at klientutstyret er innrullert og programvare er oppdatert. Andre sikringstiltak vi anbefaler er å ta bort lokal admin-rettighetene hos folka dine. Da vil ikke det daglige arbeidet gjøres med lokale administrator rettigheter. Det gir flere fordeler; mindre skade hvis en angriper får fotfeste på klientutstyret og mer kontroll på installert software som igjen reduserer sårbarheter som kan utnyttes av angripere.

Forsvar i dybden: Løkens indre kjerne representerer det mest grunnleggende sikkerhetsnivået – de tiltakene som alle bedrifter må ha på plass. Dette inkluderer brannmurer, antivirusprogrammer, MFA og sterke, unike passord. Disse elementene utgjør kjernen din. Uten en solid kjerne faller hele strukturen fra hverandre. Sterke passord alene er ikke nok i dagens digitale landskap. Ved å kombinere dette med phishing-resistent multifaktorautentisering (MFA) skapes et ekstra lag av beskyttelse. Alle disse lagene kombinert gjør det vanskeligere for noen å nå helt inn til kjernen din. Løk-prinsippet kan også kalles forsvar i dybden-prinsippet. Bruk løken som inspirasjon!

Løken oppsummert: 

  • Få på plass en helhetlig sikkerhetsstrategi
  • Finn verdiene dine og beskytt dem
  • Bruk tid på sikkerhetsopplæring
  • Sørg for kontinuerlig overvåkning
  • Oppdater regelmessig og få kontroll på utstyr/software
  • Få på plass brannmurer, antivirus, MFA og passord av høy kvalitet

En huskeregel: Hackers don’t hack – they log in...

Sikkerhet

Dette være på plass

Vår risikobaserte tilnærming er avgjørende for å prioritere hvilke trusler vi må fokusere mest på og hva som må være på plass. Risikoakseptanse betyr å forstå at vi ikke kan beskytte oss mot alt; noen risikoer må vi akseptere, så lenge vi har vurdert dem nøye og håndtert dem ansvarlig. Dette gir oss muligheten til å sette inn tiltak som styrker sikkerheten der det virkelig teller. Slik anbefaler vi at du jobber også!

  • Brukeradopsjon

    Giør folka dine til en del av forsvarsverket ditt

    Tofaktorautentisering, gode passord og opplæring rundt sikkerhet blant folka dine er det viktigste for å bygge et godt grunnlag.
  • Digital Arbeidsplass

    Bruk systemer som jobber for deg

    Å bruke systemer som har innebygde og gode sikkerhetsrutiner er alfa omega. Da vet du at systemene spiller deg god. Sammen med andre tiltak som du setter i gang selv blir du enda bedre rustet mot sårbarheter og angrep. Digital Arbeidsplass er et eksempel på et system som jobber med deg, og ikke mot deg.
  • Sikkerhet

    Vit hvor sikkerhetshullene dine ligger

    Å gå i sine egne sømmer er ikke alltid lett, men når det kommer til sikkerhet er det høyst nødvendig. Har du oversikt over hvor dine svakheter ligger? Vær modig og gjør analysen slik at du vet både hvor, hvem og hva du bør sette inn tiltak på så snart som mulig.

Hvis du ikke starter sikkerhetsarbeidet i dag - kan det være for sent i morgen.

Digital sikkerhet handler ikke bare om teknologi – det handler om tillit. Vår oppgave er å beskytte din virksomhet, dine data og ditt omdømme mot dagens stadig skiftende trusler, slik at du kan fokusere på det som betyr mest for deg. Din oppgave er å ta truslene og risikoen på alvor. Min klare anbefaling er å starte nå.

Bård Eirik Lyche
Sikkerhetssjef i Braathe

Vil du lære mer om sikkerhet?

Vi har laget vår egen sikkerhetshub hvor du kan lese om alt fra passordhygiene og forebygging av hacking til EUs sikkerhetskrav til virksomheter i EØS og EU.

Trenger du hjelp med sikkerheten?

Vi kan bistå på alle deler av den digitale sikkerheten du har behov for.