<img height="1" width="1" style="display:none" src="https://www.facebook.com/tr?id=1525762147722832&amp;ev=PageView&amp;noscript=1">
Lasse Wedø

Fem veier til god nok sikkerhet

«Det skal smelle andre steder enn hos deg», sier de erfarne sikkerhetskonsulentene.

Trønderen Jens Røttereng og Lasse Wedø fra Bergen er samstemte: Få bedrifter er gode nok på å sikre sine Microsoft 365-miljøer. Herrene har gjennom hele karrieren jobbet med IT-sikkerhet, nå i Innofactor. Begge er blant de fremste i landet på hvordan legge til rette for riktig sikkerhet i Microsoft-miljøer.

– Under pandemien har nær alle bedrifter skrudd på Teams, men altfor få vet hvilke implikasjoner dette egentlig har for sikkerhet, og de har heller ikke skrudd på sikkerhetsfunksjonene de allerede har betalt for, sier Røttereng.

Målet deres er ikke å tjene godt på utrykninger når det smeller hos kundene. Jobben skal gjøres i forkant.

– Vi skal gjøre IT-miljøet så trygt at om en hacker forsøker seg så går han heller videre til noen som det er enklere å bryte seg inn hos. Og akkurat det er ikke vanskelig å finne. Vår jobb er å sikre at det smeller andre steder, og om det mot formodning skulle smelle hos våre kunder skal effekten være minimal og enkel å håndtere, sier Wedø.

Last ned sikkerhetsguide!

Har sett det meste

Innofactors styrke er at selskapet er Norges fremste konsulenthus på Microsoft-teknologi.

– Vi har stor oversiktskompetanse og har sett det meste. Vi er gode til å se helheten, og vet hva kundene skal gjøre for å trygge sine omgivelser, sier Røttereng.

Wedø forklarer at det er ikke mye som skal til for at bedriften skal komme over i en tilværelse der de har oppimot 98 prosent sikkerhetsgrad. Og det vil i de fleste tilfeller være mer enn nok til at angriperne ikke tar seg bryet, når det er så mange enklere fisk å fange.

Fem grep som bør tas

Wedø fremhever disse fem grepene som viktige for å heve sikkerhet:

  • Tofaktor-autentisering
  • Klientbeskyttelse
  • Tilgangskontroll
  • Databeskyttelse
  • Sikre at maskinparken og programvaren er oppdatert

Se vårt webinar on-demand på dette teamet!

– Dette handler om teknologi og prosesser der sikkerheten adresseres hele tiden. Teknologien har veldig mange allerede betalt for i sine programvarelisenser, og det handler om å vite om hvilke funksjoner som bør skrus på, sier Wedø.

Røttereng peker på at det er viktig å ha kontroll på brukernes pålogginger slik at det er mulig å luke ut unormal oppførsel, som å fange opp at kollegaen du så i går trolig ikke kan logge seg på fra Mongolia i dag.

Ikke stol på noen

Sikkerhetsekspertene mener arbeidsmetodikken skal preges av at man ikke stoler på noen; Zero Trust.

– Microsoft har allerede programvaren som er nødvendig for å lykkes med en slik strategi, og ingen leverandører investerer mer i utviklingen av gode og programvaredefinerte sikkerhetsløsninger, sier Wedø.

I en tid der bedrifter raskt har begynt å jobbe med data på nye måter, der filer deles annerledes, må sikkerheten støtte dette. 98 prosents beskyttelse mot digital kriminalitet inneholder oppskriften der bedriften har:

  • Mekanismer som stopper uønskede e-poster
  • Beskyttelse som hindrer at skadelige e-poster kan åpnes
  • Løsninger som skal hindre at farlige lenker kan klikkes på
  • Systemer som avdekker unormal adferd og pålogginger fra usannsynlige steder

– Balansen er viktigst. Sikres alt og alle ting, er det heller ikke mulig for de ansatte å få gjort jobben sin. God sikkerhet krever forretningsforståelse, sier Røttereng.

 

WEBINAR - Fem veier til god nok sikkerhet!



Lasse Wedø

Lasse Nordvik Wedø er en internasjonal foredragsholder, blogger og løsningsarkitekt, med et sterkt fokus på sikre samhandlingsløsninger. Han har mer enn 20 års praktisk erfaring med små og store IT-infrastrukturer i mange ulike bransjer. I tillegg til å spesialisere seg på samhandling, har han en bred teknisk erfaring fra planlegging, utrulling og brukerstøtte av kunders digitale platformer, med sikkerhet og samhandling som sitt primære fokus. Han er en spesialist på sikre samhandlingstjenester i Microsoft 365, og er av Microsoft tildelt en MVP (Most Valuable Professional) 7 år på rad innen Teams (Tidligere Skype for Business). Lasse Nordvik Wedø er aktiv også utenfor arbeidsplassen, og er med i styret for "Norwegian 365 Community Meetup" i Oslo og "Bergen Microsoft Community" i Bergen. I tillegg er han med og arrangerer MVP dagen (https://mvpdagen.no) som er en årlig gratis heldagskonferanse som holdes i Oslo Microsoft MVP Internasjonal foredragsholder Microsoft 365 Microsoft Samhandlingsekspert Microsoft Security & Compliance