13 april 2020
Ifølge Nasjonal Sikkerhetsmyndighet (NSM) er det en jevn økning av antall målrettede cyberangrep mot norsk næringsliv. I 2018 ble 20 000 alarmer om IKT-hendelser registrert. Nettfiske, eller phishing, er fortsatt blant de aller vanligste truslene vi kan bli utsatt for.
99,97 prosent av alle innbruddsforsøk i Office 365-plattformen kan stoppes!
De færreste har kunnskapen som kreves for å bli kollegaen til Mikael Lingskog.
Lingskog jobber i TietoEVRYs nordiske sikkerhetsavdeling. Spesialistene i denne enheten må alle ha lang fartstid innen IKT-sikkerhet da det strategiske, taktiske og operative sikkerhetsarbeidet er virksomhetskritisk, både internt i konsernet og for TietoEVRY sine kunder.
– Ettersom vi drifter kritiske systemer for mange kunder må vi ha sanntids-oversikt over trusselbildet, globalt som regionalt, sier Mikael.
Kunnskapen gjør at de kan jobbe proaktivt for kundene, og formidle relevant og essensiell informasjon til TietoEVRYs kunderådgivere. For dem er kunnskapen viktig når de skal avdekke kunders behov for sikkerhet, og anbefale beskyttelsesnivå.
– Vi må vi ta hensyn til både risiko og potensielle konsekvenser, sier Mikael.
Høyest nivå er nemlig ikke alltid best.
– IT-sikkerhet er en investering. Virksomheten må få objektive råd om de tjenestene som er best egnet og enkle å forvalte. Langt fra alle behøver det høyeste nivået av sikkerhet, forklarer han.
Økning i trusler og cyberangrep
Ifølge Nasjonal Sikkerhetsmyndighet (NSM) er det en jevn økning av antall målrettede cyberangrep mot norsk næringsliv. I 2018 ble 20 000 alarmer om IKT-hendelser registrert. Nettfiske, eller phishing, er fortsatt blant de aller vanligste truslene vi kan bli utsatt for.
– I Norden er vi nokså beskyttet. De fleste forsøk stoppes av sikre systemer og dyktige spesialister. Likevel skjer angrep, hvor de fleste velger å tie når det skjer. Vi håper på en større åpenhet rundt datakriminalitet på tvers av sektorer og bransjer. Slik kan flere angrep stoppes, sier Mikael.
Proaktiv sikkerhet i Office 365
Pontus Själander jobber med TietoEVRYs skyløsning og infrastruktur. Han forklarer hvordan tjenester som Office 365 er i konstant endring, med løpende oppdateringer og nye funksjoner.
– Kunder som administrerer løsningene sine selv rekker ofte ikke å henge med på endringene og konfigurere i tide, sier han.
Det gir sikkerhetsbrister.
– Når vi skal bistå en kunde med å implementere Microsoft 365, gjør vi først en Office helsesjekk. Deretter får kunden en analyse av sikkerhetsstatus.
Viktig å redusere mengden e-post
Rapporten forteller hvor sikkert kundens miljø er. Samtidig inkluderer den en prioriteringsliste med virkemidler som skal høyne sikkerheten; ofte med enkle grep. For svært mange er sikkerheten rundt e-post førsteprioritet.
– 92 prosent av all malware kommer på e-post. I omtrent ni av ti tilfeller er det mest innlysende forbedringspotensialet å skjerpe rutinene rundt brukerens identitet i form av brukernavn og passord, sier Pontus.
Multifaktor-autentisering er en åpenbar, lavt-hengende frukt. Like viktig er det at færre mail gir mindre spredning av trusler.
– 99,97 prosent av alle innbruddsforsøk i Office 365-plattformen kan stoppes ved hjelp av multifaktor-pålogging, sier Pontus.
Om uhellet skulle være ute, kan omfanget være stort.
– Derfor er det så viktig å jobbe kontinuerlig med sikkerhet hele veien, og å ha planer og prosesser på plass. Hos TietoEVRY er sikkerhetstilnærmingen tilstede i hele organisasjonen, sier Pontus.