.png?width=100&name=ECIT_logo_secondary_negative_0119%20(2).png "ECIT_logo_secondary_negative_0119 (2)"){kind=logo}
Trusselnivået er høyt og det øker fortsatt
Slik innleder sikkerhetssjef for Cyber Security i ECIT Solutions One, Raymond Skaue når han forklarer hvorfor det er viktig for bedrifter å sikre seg godt mot cybertrusler.
Ifølge Justisdepartementet i Norge har antall cyberangrep tredoblet seg i perioden 2019-2021.
Verdien på det mørke cybermarkedet er nå større enn markedet for narkotikahandelen og tilsvarer størrelsen på verdens tredje største økonomi etter USA og Kina.
Hackerne er dyktige, og kan skjule seg, utgi seg for å være mennesker du stoler på. Dette får sjelden konsekvenser for bakmennene, som kan gjennomføre cyberangrep med store økonomiske gevinster.
Derfor opplever bedrifter verden over en økt trussel fra cyberangrep, som kan medføre både stjålet informasjon eller manglende tilgang til informasjon. Dette kan få fatale konsekvenser, kanskje størst for de små bedriftene.
Store selskaper har ofte en god forsvarsmekanisme som mindre bedrifter ikke har. Det skyldes at små og mellomstore bedrifter ikke har samme kapasitet, verken i form av tid eller kompetanse.
"I følge National Cyber Security Alliance har 60 % av små bedrifter som blir angrepet, avviklet innen 6 måneder. Det er ingen grunn til å tro at situasjonen er annerledes i Norge", forklarer Raymond Skaue.
Skaff dere et varslingssystem og bli bedre rustet mot cybertrusselen
Med en økende trussel fra cyberkriminalitet, er det alfa og omega å beskytte seg og ha kontinuerlig fokus på bedriftens sikkerhet.
Studier viser at det er langt mer alvorlig for små bedrifter å bli rammet av cyberangrep enn det er for store, etablerte selskaper. Dette danner grunnlaget for tjenesten ECIT SIEM 365, som forbedrer sikkerheten til små og mellomstore bedrifter.
ECIT SIEM 365 er en varslingstjeneste som gir beskjed når det oppstår uregelmessigheter ved å analysere og skanne bedriftens systemlogg.
"Å ha ECIT SIEM 365 er som å ha en alarm i hjemmet for å forhindre innbrudd. Dere oppdager at dere har blitt hacket eller at det er fare for et angrep og kan raskt reagere, få det stoppet og holde kostnadene nede".
"Systemet kan brukes til alle bedriftens skybaserte Microsoft-produkter som Teams, Sharepoint, Email og OneDrive. Om noe mistenkelig oppdages, får dere en direkte varsling fra ECIT som også kan hjelpe hvis dere allerede har blitt angrepet".
"Enten gjør dere en avtale med oss i ECIT, som gjør at våre ansatte mottar varsel og kan hjelpe dere dersom dere angripes. Det er også mulig å inngå avtale med en ekstern partner som kan hjelpe dere ved cyberangrep. Varslingstjenesten vår kan tilpasses uansett hvilken leverandør dere benytter på håndtering av cyberangrep", forklarer Eivind Seip Haugsnes, senior sikkerhetsrådgiver, CISSP, i ECIT.
Minimer risiko og reager raskt med ECIT SIEM 365
Det handler om å minimere risiko, oppsummerer Raymond Skaue når han forklarer hvorfor bedrifter bør ha en sikkerhetstjeneste som ECIT SIEM 365.
"Ved å overvåke sikkerhetslogger sørger tjenesten for at dere kan finne ut hvor og når angrepet skjedde. Mange kunder bruker ofte siste sikkerhetskopi for dette, men hackeren kan ha vært i systemet i flere uker. Derfor er det veldig vanskelig å fjerne dem fra systemet igjen. Med ECIT SIEM 365 får du mye bedre mulighet til å finne ut hva som faktisk har skjedd og løse utfordringene på en skikkelig måte", forklarer Raymond Skaue.
ECIT SIEM 365 tilbyr kontinuerlig overvåking av din bedrifts systemer. Tjenesten er ikke et antivirusprogram, men en varslingstjeneste som øker sjansen for å reagere raskt når du har ubudne gjester.
Grundig implementering og hjelp fra ECIT
Hackere over hele verden ser på små og mellomstore bedrifter som attraktive mål, sier de to cyberekspertene. Dette er fordi mange mindre bedrifter kan ha verdifull informasjon liggende
på PC-ene sine fremfor i en sikker skyløsning eller et datasenter.
"Går du noen år tilbake, var hovedmålet store selskaper, men de har gjort mye for å forbedre sikkerheten. De store selskapene handler imidlertid med mindre bedrifter som derfor blir attraktive for hackere", forklarer Raymond Skaue og utdyper:
Dette er en enklere vei inn til de store selskapene, siden du kan utgi deg for å være en pålitelig forretningspartner via e-post som det store selskapet klikker på og dermed blir angrepet.
Derfor er det viktig for små og mellomstore bedrifter å ha en tjeneste som ECIT SIEM 365. Systemet implementeres grundig, og Raymond Skaue forklarer at prosessen starter med en innkjøringsperiode, for å få en dyp innsikt i omfanget av bedriftens systemer gjennom å samle inn data.
- Innkjøringsperioden tar vanligvis tre til fire uker, fordi det er mye informasjon og et stort antall logger, forklarer sikkerhetslederen. Eivind Seip Haugsnes legger til:
- Vi etablerer en sikker forbindelse til Microsofts sikkerhetstjeneste i kundens skykonto som vi er autorisert til å bruke.
Skulle systemets sikkerhetsalarm gå fordi det oppdages noe mistenkelig, kan ECIT raskt hjelpe med å håndtere skaden.
"Vi anbefaler å ha en service- og sikkerhetsavtale med oss, slik at alarmen både går til kunden og vårt datasenter som tar seg av problemet, sier Eivind Seip Haugsnes.
Som kunde har du også mulighet til å utbedre problemene selv eller ha en ekstern avtale. Derfor sender ECIT ikke bare en varsling om at en trussel eller et angrep er registrert, men en rapport med forslag til løsninger og trusselvurdering. Raymond Skaue forteller at mange bedrifter verdsetter en serviceavtale med ECIT.
"Mange kunder har ikke tilstrekkelig fokus på cybertrusler, og ønsker at vi tar grep så fort vi ser noe mistenkelig. Dette krever erfaring, og vi har spesialister som kan analysere sikkerhetslogger og hendelser, og omsette det til tiltak som styrker din sikkerhet. Dette er kundeverdien vi bringer, og som gjør at bedriften kan styrke sin motstandsdyktighet mot cyberangrep".
Cyberekspertene understreker at det viktigste virksomhetene kan gjøre, er å foreta en situasjonsanalyse- en risikogjennomgang- av egen virksomhet. Dersom det ikke er foretatt en risikovurdering, bør det prioriteres umiddelbart.
"Sikkerhet er et lederansvar, og et kontinuerlig arbeid i enhver virksomhet. Dersom din bedrift ønsker en gjennomgang av egen sikkerhet, er det viktig å ta i bruk ekstern hjelp dersom man ikke selv har den interne kompetansen", avslutter Raymond Skaue.
Relaterte artikler
.png?width=352&name=ECIT_logo_secondary_negative_0119%20(2).png "ECIT_logo_secondary_negative_0119 (2)"){kind=logo}