SIKKERHET

Klar for å bli usikker igjen? 

Nasjonal sikkerhetsmåned er over – endelig kan du bytte passordet ditt tilbake til «Passord».

Ved å opprettholde kontinuerlig fokus på sikkerhetsrutiner, bygge en sterk sikkerhetskultur og implementere avanserte sikkerhetsmekanismer, kan ledere bidra til at virksomheten beholder sikkerhetsfokuset lenger enn bare i sikkerhetsmåneden, mener Andreas Gravermoen i Sopra Steria.
Ved å opprettholde kontinuerlig fokus på sikkerhetsrutiner, bygge en sterk sikkerhetskultur og implementere avanserte sikkerhetsmekanismer, kan ledere bidra til at virksomheten beholder sikkerhetsfokuset lenger enn bare i sikkerhetsmåneden, mener Andreas Gravermoen i Sopra Steria. Foto: Privat
Andreas Gravermoen, seniorkonsulent i Sopra Steria
4. nov. 2024 - 15:46

Dette debattinnlegget gir uttrykk for skribentens meninger. Ønsker du selv å bidra i debatten, enten med et debattinnlegg eller en kronikk, les retningslinjene våre her.

Nå kan du som leder slutte å mase om sikkerhet. Etter en uendelig og uutholdelig måned med tips og triks for hvordan man kan unngå å gå i fella, kan alle med god samvittighet trykke på ekte phishing-forsøk og overlevere sensitive data til de som måtte ønske det. 

Nei, sånn er det heldigvis ikke. Cybertrusler utvikler seg kontinuerlig og forholder seg ikke til kampanjemåneder. I vår digitale tidsalder er data blant de viktigste ressursene for enhver bedrift, og hvis du som leder ikke har en plan for hvordan man skal videreføre dette fokuset resten av året, kan dataene dine raskt havne i uvelkomne hender. Hvordan kan du unngå at bedriften din plutselig får seg en på tygga?

Til tross for at cybertrusler blir mer og mer avanserte, er det ofte de elementære sikkerhetsrutinene som ryker først. De fleste har forhåpentligvis fått med seg at man bør sørge for gode passordrutiner, jevnlig oppdatering av programvare og oppmerksomhet rundt e-poster fra personer som utgir seg fra å være andre – nettopp for å få tilgang til dataene dine (phishing). Likevel er det disse sikkerhetshullene som blir mest utnyttet.

Så, hvilke verktøy og metoder kan du som leder bruke for å øke oppmerksomheten og forpliktelsen til sikkerhetsrutiner?

Modar Ismail i KPMG ble kåret til mest fremragende sikkerhetsrådgiver i årets OSPA («Outstanding Security Performance Awards»).
Les også

Vant kåring: «Norges mest fremragende sikkerhetsrådgiver»

Tre tips for å beholde sikkerhetsfokuset

Som leder er det viktig at du ikke lar det gode momentet forsvinne når sikkerhetsmåneden er over. Her er tre måter du kan underbygge en stabil sikkerhetskultur på: 

Utnevn en sikkerhetspådriver

Hverdagen er hektisk, og i utforming av nye løsninger kommer av og til sikkerhetsperspektivet når blodsukkeret er lavest. For å bidra til at sikkerhet er ivaretatt i alle ledd, er det mange som har stor suksess med å utnevne en egen sikkerhetspådriver (security champion) på teamet. En sikkerhetspådriver skal være den personen som påtar seg et særlig ansvar for å sørge for at sikkerhet blir ivaretatt i teamets oppgaver. På denne måten vil bedriften også opparbeide seg et sikkerhetsmiljø som forhåpentligvis gjennomsyrer hele organisasjonen.

Skap en god sikkerhetskultur

Det er ingen tvil om at sikkerhetsbrudd utgjør en betydelig risiko for bedriftens omdømme, data og ansatte. Konsekvensene kan bli såpass store at mange kan oppleve at frykten for å bli lurt er større enn ansvarsfølelsen rundt å bidra til å skape en god sikkerhetskultur. Å bygge en felles forståelse av det store bildet, innebærer at hver enkelt i bedriften tar ansvaret for organisasjonens sikkerhetsrutiner og at de sammen bidrar til å skape oppmerksomhet og bygge kompetanse om cybertrusler. Som bedrift må man være forsiktig med pekefingeren, men bygge en sikkerhetskultur hvor hver enkelt er bevisst sitt ansvar i å opprettholde gode sikkerhetsrutiner.

Implementer gode sikkerhetsrutiner

Det er heldigvis ikke bare cybertruslene som blir mer avanserte, men også sikkerhetsmekanismene. Som bedrift er det viktig at man har gode sikkerhetsrutiner for å redusere antall sikkerhetsbrudd, og da gjelder å holde seg oppdatert på de verktøyene som finnes i din eksisterende løsning eller holde seg oppdatert på nye løsninger.

Noen anerkjente praksiser er:

  • Tillitsløs sikkerhetsmodell (Zero-Trust Architecture) er en sikkerhetsarkitektur hvor ingen enheter automatisk får tillit i systemet, men kontinuerlig må autentiseres for å unngå uønsket adgang.
  • Multi-faktor-autentisering (MFA) gir et ytterligere sikkerhetselement til din to-faktor-autentisering.
  • Security information and Event Management (SIEM)-systemer kan hjelpe din bedrift å monitorere sikkerhetshendelser, samt predikere og/eller indikere angrep. Kompetanse og kapasitet i dette fagområde er begrenset, så inngå partnerskap med en leverandør av sikkerhetstjenester som kan levere dette 24/7 fra en Security Operation Center (SOC)-funksjon.
  • En god måte å orientere seg om hva som rører seg i sikkerhetsbransjen på, er å delta på konferanser og webinarer, som for eksempel Attack-konferansen som går av stabelen 5. november.

Unngå knock-out

De som nedprioriterer oppbyggingen av gode sikkerhetsrutiner, vil sannsynligvis oppleve et brudd før eller siden. Utviklingen går lynraskt, og ved å implementere og opprettholde gode sikkerhetsrutiner kan man beskytte bedriften mot cybertrusler. Klarer man å bygge en god sikkerhetskultur, kan man forhåpentligvis møte morgendagens utfordringer og forhåpentligvis bevare både dataene og tillit i markedet.

Så ikke legg fokuset på gode sikkerhetsrutiner på hylla frem til neste års sikkerhetsmåned, men behold momentet og hold guarden oppe!

Norske virksomheter som skal risikovurdere og ivareta sikkerheten i leverandørkjeden sin, får fem råd av senioringeniør Erik Lervåg i Sopra Steria.
Les også

Fem råd for bedre leverandørsikkerhet

Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.
Tekjobb
Se flere jobber
4 fordeler med å bruke Tekjobb til rekruttering
Les mer
4 fordeler med å bruke Tekjobb til rekruttering
Tekjobb
Få annonsen din her og nå frem til de beste kandidatene
Lag en bedriftsprofil
En tjeneste fra