Hei og velkommen til et nytt sikkerhetsbrev fra Atea.
I løpet av de siste ukene har landets innbyggere måtte benytte seg av hjemmekontor, og hverdagen byr på sikkerhetsutfordringer. COVID-19 understreker brutalt viktigheten av også å være sikkerhetsmessig forberedt.
Vi håper at dette sikkerhetsbrevet kan være en påminnelse om viktigheten av IT-sikkerhet, både i hverdagen, på hjemmekontor, ved høytid og når en pandemi pågår.
Sikkerhetsdagene
Som Nordens største IT-selskap, er det viktig for oss i Atea å bistå samfunnet med vår del av opplysningsarbeidet innenfor IKT-sikkerhet. Derfor har vi siden 2014 gjennomført over 50 utgaver av Sikkerhetsdagene.
Situasjonen vi nå er i medfører at vi dessverre ikke kan gjennomføre arrangementet som før, men heldigvis sørger digitaliseringen for at Sikkerhetsdagene holdes også i år.
Deepfakes
Karianne Myrvold er markeds- og kommunikasjonssjef for Trend Micro. I denne saken skriver hun om deepfakes og viktigheten av at hver og en av oss blir mer bevisst på hva vi bør se etter for å kunne skille mellom det falske og det ekte. Hun legger vekt på at deepfakes er en trussel mot demokratiet i tillegg til at det er en sikkerhetstrussel, før hun informerer om hva vi bør se etter for å avsløre deepfakes.
Penetrasjonstest
Kun med regelmessige rutiner som penetrasjonstester kan man forsikre seg om at IT-sikkerheten er godt nok ivaretatt, skriver Thomas Tømmernes i denne saken.
Han viser til farmasøyternes kontroll på apoteket, og legger vekt på at feilmarginen blir begrenset til det minimale ved kontroller som dette. På samme måte vil det være for IT-sikkerheten til virksomheter ved bruk av penetrasjonstest
KUNNSKAP ER MAKT
Det finnes ingen kunnskap som ikke er verdifull. Kunnskap er dynamisk og fremtidsrettet, og kan stadig utfordres og økes.
Ved årsskifte utvidet Atea Norge porteføljen av strategiske samarbeidspartnere, for å heve fremtidsrettet kunnskap, ved å ta inn Palo Alto Networks som sikkerhetspartner. Det sies at den mest kunnskapsrike, er den som tilegner og gjør andres kunnskap til sin egen. Dagens trussellandskap er stadig under utvikling. Det blir vanskeligere å oppdage trusler som finnes eller nye metoder for cyberangrep. Palo Alto Networks sine produkter og løsninger utfyller og supplementerer flere av dagens tjenester, samt at de er med på å utvikle nye muligheter i Atea sin tjenesteportefølje.
- Det handler om måten man kan utfylle hverandre på, for å gjøre hverdagen til samfunnet litt sikrere enn dagen før, sier Thomas Tømmernes, leder Ateas IT-sikkerhetsatsing og Thomas Aanstad Evensen, nordisk forretningsansvarlig for Atea i Palo Alto Networks, i fellesskap.
Atea er posisjonert som en ledende aktør innen teknologi og cybersikkerhet. Palo Alto Networks er stolte av å bli en strategisk samarbeidspartner hos Atea.
- Jeg ble veldig imponert da Atea på under to måneder har fått på plass over 50 sertifiseringer på våre markedsledende plattformer, både kommersielle og tekniske sertifiseringer, sier Thomas Aanstad Evensen.
Vi er helt i starten av en felles reise hvor målet er å hver dag gjøre Norge litt sikrere enn dagen før. Sammen skal vi investere i fremtidsrettet kunnskap.
SIKKERT HJEMMEKONTOR
Mens flere bransjer verden rundt ser seg nødt til å permitere ansatte på grunn av for liten arbeidsmengde, har Christian Nordve, Technical Solutions Architect i Cisco, vært fullbooket med å sikre norske virksomheters hjemmekontor. Han tror at grunnen til at kalenderen hans over natten ble full, er at norske virksomheter ikke var godt nok forberedt på at alle deres ansatte skulle jobbe hjemmefra. Hjemmekontor er mindre sikkert enn en virksomhets daglige kontor, men med disse 5 tipsene fra Cisco blir hjemmekontoret litt sikrere:
· Ved å benytte seg av en VPN-klient vil datatrafikken fra din enhet bli kryptert og sendt over en VPN-tunnell til virksomhetens brannmur. På denne måten er kommunikasjonen mellom enheten og virksomheten trygg.
· Påse at virksomheten har nok kapasitet til det nye behovet, både med tanke på lisenser og hardware-ytelse. Er ytelsen dårlig, blir brukeropplevelsen dårlig, som fører til at brukerne blir mindre effektive.
· Siden all trafikk nødvendigvis ikke går via virksomhetens nett, kan beskyttelsen være dårligere hjemme enn på kontoret. Derfor må man sørge for å ha ekstra beskyttelse med en løsning som beskytter mot ondsinnede nettsider og linker.
· Multifaktorautentisering: Når så stor grad av virksomhetene slipper brukerne inn remote, så er det en økt risiko ved at de ikke vet hvem brukerne er og/eller for misbruk av brukeridentiteter. Med multifaktorautentisering får du verifisert at det kun er brukerne som er godkjent som får tilgang.
· Og til slutt; hold programmer og operativsystemer oppdatert! Programvare inneholder feil og mangler. Hver gang det kommer en ny oppdatering, så vil systemet bli litt bedre og hull blir tettet igjen. Dette er viktig hele året, men spesielt i den situasjonen vi er i nå.
GRATIS E-LÆRINGSKURS
Som et bidrag til den landsdekkende dugnaden som nå pågår, tilbyr Atea og Junglemap to gratis NanoLearning-kurs til alle norske virksomheter.
Se mer informasjon og bestill gratis Microsoft Teams-kurs fra Atea og Junglemap her.
Se mer informasjon og bestill gratis COVID-19-kurs fra Atea og Junglemap her.
VARSEL FRA NCSC I FORBINDELSE MED KORONAVIRUSET
Nasjonalt Cybersikkerhetssenter (NCSC) har sendt ut et varsel med informasjon om innvirkningen dagens situasjon har på flere plan. Klikk her for å lese varselet.
|
|
|