Move
Den største utfordringen Move har oppdaget blant sine kunder er at sikkerhetsstrategien som finnes på et høyt nivå i praksis er vanskelig å få til å «smuldre» nedover i organisasjonen og bli en innarbeidet del av kulturen. Det er nødvendig at sikkerhetsstrategien gjennomsyrer hele bedriften.
Artikkelen er skrevet av Sandra Benrud i Pedab. Redigert av redaksjonen i Move.
Digital kontroll
Pedab har nylig invitert viseadministrerende direktør Leif B. Paulsen til webinar for å gå gjennom Move sin modell for sikkerhets- og soneinndeling som er en sentral del av selskapets fokus på å skape digital kontroll for sine kunder. Pedab og Move har hatt et samarbeid i flere år, hvor vi fokuserer på å trekke frem våre forskjellige styrker: der Pedab er gode på sikkerhetsmonitorering, kan Move skilte med å være utrolig dyktige på design og implementering av infrastruktur. Disse to aspektene er viktige for å oppnå digital kontroll.
I webinaret gikk viseadministrerende direktør i Move, Leif Paulsen, gjennom fire komponenter som er sentralt for å oppnå digital kontroll:
-
En tjenesteutviklingsmodell – det er ekstremt viktig at selskaper etablerer en modell for hvordan man tar frem nye digitale tjenester i linjeorganisasjonen sin. Det er i dag for lite fokus på for- og etterarbeidet til implementering av digitale tjenester, men mye fokus underveis i prosjektet.
-
Rammeverk – det er nødvendig med et rammeverk for å implementere mot infrastrukturen. Her bruker Move en sikkerhets- og sonemodell for å forankre tjenestebyggingen inn mot infrastrukturdelen av organisasjonen. Dette er ekstremt viktig for å få sikkerhetsmodellen virkelighetsforankret, både for tjenestebygging og mot infrastrukturen.
-
Infrastruktur – en infrastruktur som henger sammen med sikkerhets- og sonemodellen din, som igjen henger opp mot tjenestemodellen gjør at du får en god flyt i det som er forankret.
-
Et styringssystem for informasjonssikkerhet må på plass – altså; hva er våre krav til beredskap? Hva er våre prosesser for on- og offboarding? Hva er våre retningslinjer? Dette styringssystemet for informasjonssikkerhet burde ligge i midten av de tre overnevnte punkter, og være styrende.
Har du lyst til å høre mer om Moves tilnærming til sikkerhets- og sonedeling? Se webinaret her.
Hvis din bedrift klarer å sette disse fire komponentene inn i en god struktur er man i stand til å oppnå god digital kontroll, ifølge Paulsen.
Sikkerhet i digital kontroll
I dag omfatter sikkerhets- og sonedesign veldig mange teknologier. Det er derfor svært viktig å ha et godt overblikk over hvilke teknologier som inngår i ditt design, virkelighetsforankre dette og tilrettelegge slik at brukerne får en god hverdag.
«Det er viktig å ha et forhold til verktøykassen. Det er ingen enkeltverktøy som løser alt, men du verden så bra det kan bli hvis du setter det i en sammenheng», sier Paulsen.
Hele nøkkelen til å oppnå god sikkerhet handler om å finne en balanse i å bygge et sikkerhetsregime som understøtter hele virksomheten. Vi er i dag helt avhengige av å overvåke og følge med på hva som skjer, nettopp fordi vi jobber med mennesker. Ifølge Leif Paulsen er det viktig å merke seg:
«De eneste menneskene som ikke gjør feil er de som ikke gjør noe, og de har vi ikke bruk for i de fleste organisasjoner. Derfor er det veldig viktig å følge med og overvåke.»
Sikkerhet har blitt et mer og mer komplisert bilde og det blir stadig et større behov å overvåke flere deler av organisasjonen. Endepunktene har blitt ekstremt viktig, siden så mye nå går kryptert fra ende til ende.
Men ved å innhente mye informasjon får du også med en del informasjon som ikke har verdi. Det er viktig å forstå omfanget av dette og ha et verktøy som siler og komprimerer mengden, samt kompetanse som kan dra det ned så du kun sitter igjen med de loggene som er mest nødvendige.
Når kildene skal inn i system, er det viktig å ha intelligens av to typer; maskin og menneske. Bildet ovenfor illustrer at det først samles inn logger, som deretter et system går gjennom, før mennesker til slutt går over, ser og vurderer hva som er alarmer som krever en nærmere titt og hva som ikke trenger mer oppmerksomhet. Det ligger mange timer manuelt arbeid å gå ned fra 383 logger (som maskinen klarer) til 8 (som krever mennesket). Nettopp derfor har vi en tjeneste som kan levere begge deler.
Her kan du se hele webinaret (30 minutter) til Pedab:
Copilot hit og Copilot dit – hva er hva innenfor Microsoft AI verden og virker det ?
Microsoft er offensive innen AI og slipper konsepter på løpende bånd, men hva er hva og er det brukbart? La oss se på hva Microsoft tilbyr per i dag....
Microsoft Copilot – fremtidens arbeidsplass
Jobb effektivt med din egen eksklusive personlig assistent – Microsoft Copilot. Vi er overbevist om at Microsoft Copilot er nøkkelen til fremtidens...
Generativ AI: Mixtral viser hvordan neste-generasjons AI kan kjøre på mobilen
Franske Mistral demonstrerer at de kan konkurrere med giganter som GPT-4 og Gemini, og at det er mulig å lage langt mer effektive språkmodeller som...