«Det skal smelle andre steder enn hos deg», sier de erfarne sikkerhetskonsulentene.
Trønderen Jens Røttereng og Lasse Wedø fra Bergen er samstemte: Få bedrifter er gode nok på å sikre sine Microsoft 365-miljøer. Herrene har gjennom hele karrieren jobbet med IT-sikkerhet, nå i Innofactor. Begge er blant de fremste i landet på hvordan legge til rette for riktig sikkerhet i Microsoft-miljøer.
– Under pandemien har nær alle bedrifter skrudd på Teams, men altfor få vet hvilke implikasjoner dette egentlig har for sikkerhet, og de har heller ikke skrudd på sikkerhetsfunksjonene de allerede har betalt for, sier Røttereng.
Målet deres er ikke å tjene godt på utrykninger når det smeller hos kundene. Jobben skal gjøres i forkant.
– Vi skal gjøre IT-miljøet så trygt at om en hacker forsøker seg så går han heller videre til noen som det er enklere å bryte seg inn hos. Og akkurat det er ikke vanskelig å finne. Vår jobb er å sikre at det smeller andre steder, og om det mot formodning skulle smelle hos våre kunder skal effekten være minimal og enkel å håndtere, sier Wedø.
Har sett det meste
Innofactors styrke er at selskapet er Norges fremste konsulenthus på Microsoft-teknologi.
– Vi har stor oversiktskompetanse og har sett det meste. Vi er gode til å se helheten, og vet hva kundene skal gjøre for å trygge sine omgivelser, sier Røttereng.
Wedø forklarer at det er ikke mye som skal til for at bedriften skal komme over i en tilværelse der de har oppimot 98 prosent sikkerhetsgrad. Og det vil i de fleste tilfeller være mer enn nok til at angriperne ikke tar seg bryet, når det er så mange enklere fisk å fange.
Fem grep som bør tas
Wedø fremhever disse fem grepene som viktige for å heve sikkerhet:
- Tofaktor-autentisering
- Klientbeskyttelse
- Tilgangskontroll
- Databeskyttelse
- Sikre at maskinparken og programvaren er oppdatert
Se vårt webinar on-demand på dette teamet!
– Dette handler om teknologi og prosesser der sikkerheten adresseres hele tiden. Teknologien har veldig mange allerede betalt for i sine programvarelisenser, og det handler om å vite om hvilke funksjoner som bør skrus på, sier Wedø.
Røttereng peker på at det er viktig å ha kontroll på brukernes pålogginger slik at det er mulig å luke ut unormal oppførsel, som å fange opp at kollegaen du så i går trolig ikke kan logge seg på fra Mongolia i dag.
Ikke stol på noen
Sikkerhetsekspertene mener arbeidsmetodikken skal preges av at man ikke stoler på noen; Zero Trust.
– Microsoft har allerede programvaren som er nødvendig for å lykkes med en slik strategi, og ingen leverandører investerer mer i utviklingen av gode og programvaredefinerte sikkerhetsløsninger, sier Wedø.
I en tid der bedrifter raskt har begynt å jobbe med data på nye måter, der filer deles annerledes, må sikkerheten støtte dette. 98 prosents beskyttelse mot digital kriminalitet inneholder oppskriften der bedriften har:
- Mekanismer som stopper uønskede e-poster
- Beskyttelse som hindrer at skadelige e-poster kan åpnes
- Løsninger som skal hindre at farlige lenker kan klikkes på
- Systemer som avdekker unormal adferd og pålogginger fra usannsynlige steder
– Balansen er viktigst. Sikres alt og alle ting, er det heller ikke mulig for de ansatte å få gjort jobben sin. God sikkerhet krever forretningsforståelse, sier Røttereng.
