Secure - Effektive sikkerhedsløsninger efter virksomhedens behov

Selv om flere tar innover seg alvoret i det digitale trussel- og risikobildet, går den teknologiske utviklingen og endringene i sårbarhetsbildet så raskt at den digitale risikoen fortsetter å øke. Sikkerheten i IKT-systemene i norske virksomheter må derfor styrkes.

NSM Risikorapport 2022

Sikkerhed er en kompleks og omfattende udfordring, som kan være vanskelig at definere præcist. Det, der er klart, er at styrken ligger i et helhedsmæssigt perspektiv, og i den nødvendige kompetence for at varetage helheden. Samtidig bør sikkerhed ikke blive unødvendigt kompliceret. Det bør håndteres på en enkel, men tilstrækkelig måde, som er tilpasset virksomhedens faktiske behov. Målet er at reducere antallet af hændelser til et minimum og sørge for at de, der alligevel opstår, er til at håndtere.

- Når teknologien gør de ansatte gode, kan vores butiksmedarbejdere fokusere på at skabe gode kundeoplevelser.

Intersport

Læs mere om, hvordan Intersport løber hurtigere med digital serviceplatform

At investere i øget sikkerhed indebærer, at virksomheder betaler for noget, som ikke sker. Og hvis det sker, skal du alligevel kunne håndtere det. For at realisere fordelene ved investeringene i sikkerhed, er det ikke tilstrækkeligt bare at implementere en ny sikkerhedsløsning og tro, at opgaven er fuldført. Der vil altid være behov for menneskeligt engagement, da det er mennesker, teknologien og processerne, som ofte bidrager til øget risiko. En helhedsmæssig tilnærmelse er nødvendig for at sikre, at investeringerne giver den ønskede beskyttelse og reducerer sårbarhed i virksomheden.

Å investere i økt sikkerhet innebærer at virksomheter betaler for at noe ikke skal inntreffe. Og inntreffer det, skal du likevel kunne håndtere det. For å realisere fordelene av investeringene i sikkerhet, er det ikke tilstrekkelig å bare implementere en ny sikkerhetsløsning og tro at oppgaven er fullført. Det vil alltid være behov for menneskelig engasjement, da det er menneskene, teknologien og prosessene som ofte bidrar til økt risiko. En helhetlig tilnærming er nødvendig for å sikre at investeringene gir ønsket beskyttelse og reduserer sårbarhetene i virksomheten.

Det er krævende for en virksomhed at holde sig opdateret og have kapacitet og ressourcer til at varetage kontinuiteten i sit sikkerhedsarbejde. Flere tilknytter derfor eksterne partnere, som har kompetencen og er i stand til at overvåge, opdage og agere hurtigt på hændelser.

- Vort udgangspunkt er «færrest mulige hændelser, og kun håndterbare». Teknologien skal beskytte, uden at du lægger mærke til det.

Lars Offerdal, Head of Evidi Secure

Sikkerhed kan betragtes fra fire forskellige dimensioner uafhængigt af, hvem der er ansvarlig for sikkerhedsarbejdet: ledelse, mennesker, teknologi og håndtering af hændelser.

Styring handler om strategi, ledelse og rammer for arbejdet med at varetage sikkerheden. Her er det vigtigt, at ledelsen tager stilling til, hvad der er en acceptabel risiko for deres virksomhed.

Den menneskelige dimension fokuserer på de ansatte, arbejdsmønstre og etablering af en sikkerhedskultur. Forandringsledelse skal ikke undervurderes i denne sammenhæng. Med enkle og tydelige budskaber skabes der forståelse, tillid, efterlevelse og medvirkning.

Teknologi tager udgangspunkt i en “Zero-Trust” baseret arkitektur, robuste platforme og kontrol over alle data.

Hændelseshåndtering handler om at opdage, udbedre og varetage kontinuiteten i sikkerhedsarbejdet. Det er også her vigtigt med tilstrækkelig kompetence og tilgængelige ressourcer, som kan handle på uønskede hændelser – helst før de faktisk opstår.

Disse dimensioner indgår i et cyklisk årshjul, der består af fire faser: strategi, implementering, bevidsthed og overvågning.

I strategiarbejdet skabes forståelse og forankring af sikkerhedsarbejdet. Dette kan inkludere sikkerhedsworkshops med ledelsen, sårbarhedsanalyser og etablering af styringssystemer, som giver indsigt. Målet er at kortlægge og etablere en fælles kultur for sikkerhedsarbejdet i virksomheden.

Under implementeringsfasen benyttes forskellige værktøjer, som indtrængningstest og analyseværktøj, for at identificere konkrete sårbarheder og sikre, at disse bliver udbedret.

Gennem kontinuerlig kompetenceopbygning og udvikling af færdigheder, opretholdes fokus og bevidsthed i hele organisationens sikkerhed.

For at opdage uønskede hændelser er det nødvendigt med kontinuerlig overvågning og tilgængelige ressourcer, som kan håndtere eventuelle hændelser, som opstår. Dette bidrager til at sikre hurtig respons og effektiv håndtering af sikkerhedstrusler.

Vort fokus er, at sikkerhedsløsninger altid skal være i overensstemmelse med virksomhedens overordnede strategi. Derfor ønsker vi at lære virksomheden at kende, for at forstå, hvad I gør og hvilke mål I har. Med vores erfaring og ekspertise er vi i stand til at vælge de værktøjer og tilnærmelser, som vil give den bedste effekt for netop din virksomhed.