Hva søker du etter?

Blogg

Ønsker du å oppnå full digital kontroll?

21 juli, 2021

Vi har for tiden gående en serie hvor vi ønsker å presentere våre eminente sikkerhetspartnere i korte webinar. Denne gangen hadde vi gleden av å høre fra Leif Paulsen fra Move. Pedab og Move har hatt et samarbeid i flere år nå, hvor vi fokuserer på å trekke frem våre forskjellige styrker: der Pedab er gode på sikkerhetsmonitorering, kan Move skilte med å være utrolig dyktige på design og implementering av infrastruktur. Disse to aspektene er viktige for å oppnå digital kontroll.

Den største utfordringen Move har oppdaget blant sine kunder er at sikkerhetsstrategien som finnes på et høyt nivå i praksis er vanskelig å få til å «smuldre» nedover i organisasjonen og bli en del av et ledende miljø. Det er nødvendig at sikkerhetsstrategien gjennomsyrer hele bedriften.

Digital kontroll

I webinaret gikk viseadministrerende direktør i Move, Leif Paulsen, gjennom fire komponenter som er sentralt for å oppnå digital kontroll:

  1. En tjenesteutviklingsmodell – det er ekstremt viktig at selskaper etablerer en modell for hvordan man tar frem nye digitale tjenester i linjeorganisasjonen sin. Det er i dag for lite fokus på for- og etterarbeidet til implementering av digitale tjenester, men mye fokus underveis i prosjektet.
  2. Rammeverk – det er nødvendig med et rammeverk for å implementere mot infrastrukturen. Her bruker Move en sikkerhets- og sonemodell for å forankre tjenestebyggingen inn mot infrastrukturdelen av organisasjonen. Dette er ekstremt viktig for å få sikkerhetsmodellen virkelighetsforankret, både for tjenestebygging og mot infrastrukturen.
  3. Infrastruktur – en infrastruktur som henger sammen med sikkerhets- og sonemodellen din, som igjen henger opp mot tjenestemodellen gjør at du får en god flyt i det som er forankret.
  4. Et styringssystem for informasjonssikkerhet må på plass – altså; hva er våre krav til beredskap? Hva er våre prosesser for on- og offboarding? Hva er våre retningslinjer? Dette styringssystemet for informasjonssikkerhet burde ligge i midten av de tre overnevnte punkter, og være styrende.

Har du lyst til å høre mer om Moves tilnærming til sikkerhets- og sonedeling? Se webinaret her.

Hvis din bedrift klarer å sette disse fire komponentene inn i en god struktur er man i stand til å oppnå god digital kontroll, ifølge Paulsen.


Sikkerhet i digital kontroll

I dag omfatter sikkerhets- og sonedesign veldig mange teknologier. Det er derfor svært viktig å ha et godt overblikk over hvilke teknologier som inngår i ditt design, virkelighetsforankre dette og tilrettelegge slik at brukerne får en god hverdag.

«Det er viktig å ha et forhold til verktøykassen. Det er ingen enkeltverktøy som løser alt, men du verden så bra det kan bli hvis du setter det i en sammenheng», sier Paulsen.

Hele nøkkelen til å oppnå god sikkerhet handler om å finne en balanse i å bygge et sikkerhetsregime som understøtter hele virksomheten. Vi er i dag helt avhengige av å overvåke og følge med på hva som skjer, nettopp fordi vi jobber med mennesker. Ifølge Leif Paulsen er det viktig å merke seg:

«De eneste menneskene som ikke gjør feil er de som ikke gjør noe, og de har vi ikke bruk for i de fleste organisasjoner. Derfor er det veldig viktig å følge med og overvåke.»

Sikkerhet har blitt et mer og mer komplisert bilde og det blir stadig et større behov å overvåke flere deler av organisasjonen. Endepunktene har blitt ekstremt viktig, siden så mye nå går kryptert fra ende til ende.

Men ved å innhente mye informasjon får du også med en del informasjon som ikke har verdi. Det er viktig å forstå omfanget av dette og ha et verktøy som siler og komprimerer mengden, samt kompetanse som kan dra det ned så du kun sitter igjen med de loggene som er mest nødvendige.

Skjermbilde 2020-09-09 kl. 10.56.44

Når kildene skal inn i system, er det viktig å ha intelligens av to typer; maskin og menneske. Bildet ovenfor illustrer at det først samles inn logger, som deretter et system går gjennom, før mennesker til slutt går over, ser og vurderer hva som er alarmer som krever en nærmere titt og hva som ikke trenger mer oppmerksomhet. Det ligger mange timer manuelt arbeid å gå ned fra 383 logger (som maskinen klarer) til 8 (som krever mennesket). Nettopp derfor har vi en tjeneste som kan levere begge deler.

Ønsker du å se webinaret i sin helhet? Se her.