Gode nettverks- og sikkerhetsrutiner beskytter virksomheten
Etter at man har sett en dobling av dataangrep i 2020 mener vi at risiko er en tungtveiende grunn til å investere i nettverk og sikkerhet. Et stadig økende trusselbilde krever økt IT-sikkerhetsfokus, og engasjement på alle nivåer i organisasjonen.
- Så lenge virksomheter tar for lett på nettverk og IT-sikkerhet, vil angriperne ha gode arbeidsforhold. Tenk deg da et moderne nettverk der sikkerheten oppdateres automatisk og innbrudd kan avverges før de skjer, sier sikkerhetsambassadør i Telenor, Jan Petter Torgersrud.
- Det er lett å liste opp alle fordelenemed dette, fortsetter han. Fra bedre sikring av selskapets verdier, trygghet for ansatte og kunder, fornøyde styremedlemmer, stabil oppetid, rom for innovasjon, effektivisering, samt bedre synlighet og kontroll. Det har aldri vært viktigere for bedrifter å ha flere lag med beskyttelse som dekker alle endepunktene i infrastrukturen, inkluderer intern sikkerhetskultur, og gjør det vanskeligere for de kriminelle å trenge igjennom.
- Så lenge virksomheter tar lett på nettverk og IT-sikkerhet, har angriperne gode arbeidsforhold
Trusselbildet er i konstant endring
Nye sikkerhetstrusler dukker opp i et forrykende tempo, de datakriminelle blir stadig smartere og truslene blir stadig mer avanserte.
- Skulle det finnes noen løsning på sikkerhetsutfordringene som møter dagens IT-sjefer, så må det være moderne nettverksteknologi som gir viktig synlighet og kontroll – i kombinasjon med kunnskap og en solid forankret sikkerhetskultur i den enkelte virksomheten, forklarer Torgersrud.
- Den siste tiden har det vært en del fokus på Wi-Fi sårbarhetene bak FragAttack. Disse Wi-Fi-feilene kan misbrukes på to måter. For det første kan de under de rette forholdene bli misbrukt til å stjele sensitive data. For det andre kan en datakriminell misbruke dem til å angripe enheter i noens nettverk.
- Det skal per nå ikke være rapportert om noen vellykkede FragAttack-angrep, annet enn i et forskningsmiljø. Men gode nettverks- og sikkerhets-rutiner vil bidra til å beskytte deg bedre mot denne typen sikkerhetstrusler før de inntreffer, fortsetter Torgersrud.
Ønsker du å lære mer om FragAttack? Få med deg bloggen: Hva er FragAttack og hvordan kan man best beskytte seg?
Opplæring - den eneste barrieren mellom en svindler og bedriften
Ved å sørge for at brukerne får jevnlig opplæring om IT-sikkerhet, vil det hjelpe deg til å sikre virksomhetens digitale verdier mot FragAttack og andre sikkerhetstrusler. Det kan være svært nyttig å lære opp brukerne og introdusere dem til hvilke metoder svindlerne bruker – som f.eks. sosial manipulasjon og phishing-angrep. Opplæring innen IT-sikkerhet kan i noen tilfeller være den eneste barrieren mellom en svindler og bedriften.
– Her handler det om bevisstgjøring og en påminnelse om at vi aldri er sikrere enn det svakeste ledd. Alle må med. - sier Torgersrud.
Ingen ønsker seg sikkerhet, før angrepet rammer
Det er ofte slik at virksomheter ikke tenker på seg selv som attraktive mål før et sikkerhetsangrep inntreffer. Dette kan gjerne forklares med at det er uklart for dem hva de faktisk har av digitale verdier. Men nå er det slik at ingen virksomheter, uansett størrelse, er forskånet fra å kunne bli utsatt for dataangrep. Selv som privatpersoner angripes vi stadig oftere. God sikkerhetskultur er derfor noe som angår oss alle, både på arbeid og privat.
- IT-sikkerhetskultur har altså både et individuelt og et kollektivt aspekt. Virksomheter som tar dette på alvor, vil beskytte seg selv og samfunnet de er en del av, forklarer Torgersrud.
Sammen sørger vi for at sikkerheten blir best
- Det er ikke sikkert at du trenger å beskytte alt – men du må sørge for å beskytte det som er viktig.
I denne sammenheng er det avgjørende å forstå hvilken kompetanse og evne bedriften din trenger, og ikke minst hva man kan kjøpe støtte til fra andre leverandører. I tillegg må bedriften vite hva de faktisk allerede har, for å være sikre på at de skaffer riktige løsninger.
- I Telenors nasjonale nettverk går over 80 prosent av all internett-trafikk, og dette, kombinert med nettverkskompetanse og globale partnere, setter oss i en helt unik posisjon til å utøve cyberforsvar i Norge.
Vårt sikkerhetskonsept bygger på ende-til-ende sikkerhet fra mobil og endepunkter til nettverk, applikasjoner og skytjenester. Det består av en rekke enkeltstående tjenester som kan settes sammen og skreddersys, i form av å kombinere ulike tjenester, for din virksomhet. Det finnes mulighet for å tilpasse tjenestene til ønsket kapasitet, eventuelle opsjoner, andre integrasjoner og SLA-avtale (Service Level Agreement). Telenors sikkerhetssenter er din operasjonelle partner og det som knytter sammen de ulike sikkerhetstjenestene vi tilbyr.
- Sammen med deg vil vi sørge for at din virksomhet får et nettverk med teknologi og sikkerhet for fremtiden. Et moderne nettverk som kombinerer sikkerhet og enkel drift med mobilitet, produktivitet og arbeidsglede, avslutter han.
Er det lenge siden noen vurderte din bedrifts nettverkssikkerhet?
Vi tar gjerne en gjennomgang og en sikkerhetsdiskusjon med din virksomhet.