Sikkerhetsmåned: Hvem har kontroll over bedriftens data?
Oktober er her, og med den kommer sikkerhetsmåneden, også kjent som den europeiske cybersikkerhetsmåneden. Å ha en måned dedikert til dette er en fin anledning til å reflektere over hvordan man kan beskytte bedriftens mest verdifulle ressurs: dataene dine. Et av de mest grunnleggende spørsmålene enhver bedrift bør stille seg, er Hvem har egentlig tilgang til dataene våre?
Hvem har tilgang til dataene dine?
I den digitale verden vi lever i, er tilgangen til data bredere enn noensinne. Det er ikke lenger bare IT-avdelingen som har tilgang, men også tredjepartsleverandører, skytjenester og til og med den enkelte ansatte hjemmefra. Resultatet er at sikkerheten fort kan bli et lappeteppe der oversikten forsvinner. Har organisasjonen en oversiktlig og oppdatert liste over hvem som har tilgang til hva? For mange er svaret nei.
En systematisk tilnærming til å løse dette er å implementere en effektiv tilgangsstyringsstrategi. Ved å implementere prinsipper som "minste privilegium", der hver bruker bare har tilgang til de ressursene som er absolutt nødvendige for arbeidet sitt, reduseres risikoen for uautorisert tilgang og potensielle datainnbrudd.
World Password Day og fremtiden for autentisering
Verdenspassorddagen markeres globalt for å minne oss på å bruke sterke og unike passord. Men vi må spørre oss selv: Er passord virkelig en sikker løsning?
Passord har lenge vært den vanligste formen for autentisering, men de utgjør også en av de største sikkerhetsrisikoene. Datainnbrudd og brute force-angrep har vist at passord ikke er sikre nok, selv ikke med multifaktorautentisering. Derfor har store aktører, som Oracle, bestemt seg for å legge passordene bak seg og gå over til biometrisk autentisering i stedet.
Dette var noe de også kunngjorde på Open CloudWorld i Las Vegas i september, som du kan lese mer om her. Med fingeravtrykk, ansiktsgjenkjenning eller irisskanning reduseres risikoen for at uvedkommende får tilgang til sensitiv informasjon.
Biometriske løsninger gir ikke bare høyere sikkerhet, men også en bedre brukeropplevelse. Slutt på glemte passord eller usikre notater på skrivebordet. Spørsmålet er ikke lenger om vi skal slutte å bruke passord - men når.
Viktigheten av regelmessige sikkerhetskopier og tester
I sikkerhetsdiskusjoner er det lett å fokusere på å forhindre sikkerhetsbrudd, men en annen viktig del av en bedrifts sikkerhetsstrategi er å sørge for at data kan gjenopprettes hvis det verste skulle skje. Det er her sikkerhetskopier spiller en avgjørende rolle. Men hvor ofte testes egentlig sikkerhetskopiene dine? Det er ikke nok å ha en sikkerhetskopi - du må også vite at den fungerer. Dessverre er det mange bedrifter som først oppdager at sikkerhetskopien ikke er pålitelig eller oppdatert etter en hendelse. I verste fall kan dette koste virksomheten dyrt.
Det er derfor viktig å etablere rutiner for regelmessige tester av sikkerhetskopier. Ved å simulere gjenopprettinger kan du sikre at dataene dine ikke bare er lagret, men også raskt kan gjenopprettes ved behov.
Les mer om Deduplisering av sikkerhetskopidisken her >
Cegal har mange kunder som setter pris på vår Database Restore Test as a Service, som innebærer at vi automatisk tester bedriftens sikkerhetskopier innenfor et gitt tidsintervall. Skulle sikkerhetskopien være korrupt, blir du informert, og vi kan raskt begynne å løse problemet.
Les mer om våre overvåkingstjenester her >
NIS2-direktivet og fremtiden for cybersikkerhet
I forbindelse med datasikkerhet er det også viktig å nevne NIS2, det europeiske direktivet som nå trer i kraft for å styrke sikkerheten i nettverks- og informasjonssystemer. Direktivet setter strengere krav til norske virksomheter om å beskytte sine systemer mot cybertrusler, særlig innen sektorer som er avgjørende for samfunnets funksjon, som energi, transport og finansielle tjenester. Dette er spesielt relevant i Norge, der kritisk infrastruktur som olje- og energisektoren spiller en sentral rolle i samfunnsstrukturen.
For finansielle tjenester er det også nødvendig å følge særregler som spesifisert i det europeiske DORA-regelverket. DORA, som også vil bli implementert i Norge gjennom EØS-avtalen, er utformet for å sikre at finansinstitusjoner kan opprettholde operasjonene sine under digitale forstyrrelser og cyberangrep. Sammen med nasjonale lover som sikkerhetsloven og personopplysningsloven (GDPR), vil DORA være en viktig del av fremtidens regulering for finanssektoren i Norge.
Forebygging og håndtering av driftsforstyrrelser vil være sentralt for å oppfylle NIS2-kravene, gjennom risikostyringstiltak. Med økte kontroller og sikkerhetstiltak tvinges virksomheter til å bli mer proaktive i sikkerhetsarbeidet og jobbe mer strukturert.
Ønsker du mer informasjon om NIS2 - se her >
Hvordan er datasikkerheten din i dag?
Sikkerhetsmåneden er det perfekte tidspunktet for å ta et skritt tilbake og evaluere datasikkerheten din. Har du kontroll over hvem som har tilgang til dataene dine? Har du begynt å tenke på andre løsninger enn passord? Og er du klar for kravene i NIS2? Selv om virksomheten din ikke er direkte berørt av NIS2, kan det hende at du har kunder som blir berørt av direktivet. I så fall er det viktig å sørge for at virksomheten din har gjort hjemmeleksen sin og forberedt seg på å overholde de relevante kravene.
Ved å fokusere på sikker sikkerhetskopiering, bedre autentisering og strengere tilgangsstyring beskytter du ikke bare virksomheten din i dag, men du forbereder deg også på fremtidens krav til datasikkerhet.
Vil du ha veiledning om hvordan du kan styrke beskyttelsen av bedriftens data?
Vi tilbyr støtte, fra styring til teknisk arbeid, for omfattende beskyttelse av dataene dine. Innenfor teknologi er vi en one-stop shop for alle databasemotorer og kan sørge for at dataene dine er i trygge hender. Det handler ikke bare om det tekniske - det er minst like viktig å overholde lovkravene. Med klare prosesser på plass blir det enklere å opprettholde riktig sikkerhetsnivå og håndtere eventuelle hendelser.
