Ta grep for å bedre sikkerheten

By januar 25, 2017 januar 26th, 2017 Uncategorized

En utfordring for IT-avdelinger er når ansatte tar i bruk skybaserte applikasjoner uten at det har vært avklart med IT. Skygge-IT har potensiale for å omgå en organisasjons sikkerhets-policy og barrierer – noe man har sett resultatet av.

De siste 6 årene har det vært en dobling av prosentandelen på hendelser knyttet til sikkerhetsbrudd på personer eller enhetene deres. Kostnadene knyttet til angrep stiger, og for større organisasjoner ender det ofte med tap verdt mange millioner‡. I vårt naboland Sverige har Försvarets Radioanstalt registrert over 100 000 angrep i løpet av 2016, mens i Norge mener Næringslivets Sikkerhetsråd at 50 % av store norske virksomheter blir hacket – men bare 5% vet det med sikkerhet.

Utviklerne av skadelige programmer har blitt stadig dyktigere og raskere til å omgå antivirus-arkitekturer. Det betyr at tradisjonelle antivirus-produkter ikke lenger er tilstrekkelig for å sikre din organisasjons data og enheter. Flere og flere organisasjoner ser et sterkt behov for å beskytte sine ansatte og data helt fra hardwaren på en individuell PC og hele veien ut i skyen.

‡ Kilde: for larger-sized organizations – Ponemon Institute, Global Cost of Cybercrime Study sponsored by HPE, 2015)

Heldigvis er det flere grep man kan ta for å beskytte sine brukere, både på enhetsnivå og for å beskytte SaaS-data på skytjenester som Google Drive, DropBox og Office365, for å nevne noen.

Palo Alto Networks leverer Aperture – en løsning som gir økt synlighet og kontroll også over disse skytjenestene, både Skygge-IT og de IT-avdelingen har godkjent. Ved hjelp av enkelt definerte regler søker Aperture gjennom all data fra din organisasjons skytjenester og identifiserer potensielle sårbårheter slik at de kan bli mitigert. Palo Alto Traps gir et ekstra lag med beskyttelse på servere og brukerenheter gjennom å identifisere og stoppe kjente angrepsmetoder som malware og sårbarhetshull åpner for.

Core Services holder gratis seminar om SkyggeIT og Ransomware onsdag 8. februar.

For flere detaljer og påmelding, klikk her.

Hvis din organisasjons data ikke er godt nok sikret risikerer organisasjonen å få betydelige tap og kan til og med bli utsatt for krav om løsepenger for å få tilbake tilgangen på forretningskritisk data.

Som en av verdens største leverandører av brukerenheter tar HP disse truslene på alvor. De har satt sammen flere lag med løsninger i HP Business Computer Security konseptet som til sammen hever sikkerheten på en organisasjons PC’er betraktelig.

IT-industriens første selv-reparerende BIOS leveres med HP Sure Start Gen3. Den overvåker in-memory BIOS, slik at maskinen selv er med på å beskytte mot skadelig BIOS-rettet malware.

HP Sure Start jobber hånd i hanske sammen med HP BIOSphere, som skjermer BIOS mot angrep. Dette bransjeledende økosystemet av funksjoner bidrar til å ivareta organisasjonskritisk data og systemer ved hjelp av skreddersydd autentisering og tildeling av rettigheter for bruker og IT-administrator på BIOS-nivå. IT-avdelingen sitter da med muligheten til å endre helt ut i kant når de får vite om nye sikkerhetstrusler.

Det er kjent at multifaktor-autentisering øker sikkerheten betraktelig og HP Client Security Suite Gen3 er en understøttende del av HP Business Computer Security. Da kan IT sette som policy at alle brukere må autentisere seg ved hjelpe av en kombinasjon av fingeravtrykk, pin-kode, passord og/eller ansiktsgjenkjenning. Ved bare å ta i bruk 2 av disse kombinasjonene har man økt sikkerheten sin eksponentiellt.

Visuell hacking er en voksende utfordring. Brukerne jobber stadig oftere med forretningskritisk data utenfor kontorets vegger, om det er på en flyplass eller på seminar. HP har i samarbeid med 3M tatt i bruk HP Sure View for å beskytte mot visuell hacking. Med et enkelt tastetrykk vil skjermen fremstå som svart for alle andre mens brukeren selv ser alt sitt innhold klart og tydelig. HP Sure View er foreløpig tilgjengelig på HP EliteBook 1040 og 840, men HP har annonsert at de vil introdusere dette på 13,3 og 12,5 tommers modeller utover i 2017.

I tillegg til rent tyveri av enheter er også Dumpster Diving en metode angripere benytter seg av. Da går de etter gamle og utrangerte maskiner en organisasjon har kastet eller avhendet, men som ofte inneholder store mengder med relevant data. I mange store organisasjoner er det vanlig å bruke et tredjeparts firma for å slette data, men dette er ikke like vanlig blant de mindre. Alle HP Elite- og Pro-datamaskiner leveres med HP Secure Erase samt Windows innebygde BitLocker. BitLocker krypterer lagringsenheten så data blir ekstremt vanskelig tilgjengelig for tyvene. Organisasjoner som skal avhende gamle maskiner bør være helt sikre på at konfidensialiteten til deres data er ivaretatt. Da kan de bruke HP Secure Erase -et verktøy som sletter data på alle lagringsenheter, inklusive SSD.Om man skulle ønske å øke sikkerheten ytterligere kan man som opsjon bestille Self-Encrypting Drives (SED) til PC’ene med hardwarebasert kryptering som er Trusted Computing Group (TCG) Opal 2 sertifisert.

Selv om cyberkriminell virksomhet blir stadig mer avansert, finnes det flere gode løsninger for å sikre din organisasjons data. Core Services leverer løsninger som sikrer dine data – uansett om de finnes på en PC, i skyen eller i ditt datasenter.

Kontakt oss for mer informasjon.

Navn *

Mailadresse *

Organisasjon *

Telefonnummer

Emne

Hvordan fant du oss?

Hva kan vi hjelpe deg med?