Fréttir
26.11.2020 14:58

Öryggisvarnir og veikleikar

Advania tók þátt í alheimsátaki um aukna öryggisvitund fyrirtækja og notenda í stafrænum heimi í október. Sex veffundir um hin ýmsu málefni tengd notendum, öryggisvörnum og veikleika í kerfum voru haldnir. Samantekt um umfjöllunarefnin má finna hér að neðan.  

 

Bjarki Traustason, vörustjóri hugbúnaðarlausna, skrifar:  

Mikill áhugi er á öryggismálum fyrirtækja um þessar mundir. Fyrirtæki þurfa að takast á við nýjar áskoranir vegna breyttra aðstæðna í þjóðfélaginu.  

Þessar aðstæður skapa  ný tækifæri fyrir glæpagengi sem eru ákaflega útsjónarsöm eins og hefur sést undanfarið í holskeflu svikapósta sem  berast fólki vegna aukinnar netverslunar og útsöludaga á borð við Singlesday og Black Friday.  

CERTIS er með flotta samantekt á atriðum til að hafa í huga vegna þessa.

En einnig getum við haldið fólki upplýstu og minnt á þessi mál reglulega með einföldum hætti með lausnum eins og AwareGo fræðslumyndböndum, stutt hnitmiðuð og oft á tíðum fyndin og eru ekki á tölvukallamáli ;)

Fyrirtæki sem áður fyrr voru ekki með neinar lausnir til að styðja við fjarvinnu eru á örskotsstundu komin með fjöldann allan af starfsmönnum vinnandi að fullu heiman frá. 

Það er því ljóst að áskoranirnar eru margar og í mörg horn að líta í þessum efnum, í flestum erindum okkar í október er verið að taka fyrir lausnir sem eru hýstar af framleiðendunum sjálfum og er því í flestum tilfellum einfalt og fljótlegt að auka öryggi umtalsvert á stuttum tíma.  

 

ZyberSafe: rauntíma dulkóðun gagna  

Eftir að gögn yfirgefa routerinn okkar og áður en þau komast á leiðarenda, fara þau í gegnum allskyns búnað sem við vitum lítið um. Við vitum ekki hvort einhver sé búin að koma sér fyrir á honum til að skoða ódulkóðuð gögn. Hvernig getum við komið í veg fyrir að hægt sé að skoða gögnin okkar á meðan þau ferðast á milli staða? 

Sérfræðingarnir frá danska fyrirtækinu ZyberSafe sérhæfa sig í dulkóðun gagna í rauntíma. Lausnirnar þeirra eru einfaldar í uppsetningu og þarfnast ekki flókinna aðlögunar eða inngrips í nethögun fyrirtækja.  

Hægt er að kynna sér frekar dæmi frá viðskiptavinum ZyberSafe og hvernig þeir nýta lausnina í sínu umhverfi.

Einnig eru aðgengilegar ítarupplýsingar frá þeim um virkni og möguleika í búnaði hér.


 

AwareGo: En þetta var svo trúverðugt!  


Starfshættir okkar hafa tekið miklum breytingum undanfarin ár og hafa óprúttnir aðilar tekið upp nýjar aðferðir til þess að komast yfir verðmætar upplýsingar. Helsti skotspónn þeirra eru starfsmenn fyrirtækja sem þeir reyna að plata, t.d. með fölskum beiðnum um millifærslur. Það reynist svikahröppum árangursríkara að leika á fólk en að brjótast í gegnum þaulreyndar stafrænar öryggisvarnir. Sífellt mikilvægara verður því að halda starfsfólki upplýstu um algengar hættur og hvernig mögulegt sé að sneiða hjá þeim. 

AwareGo býður uppá þjálfunarkerfi sem er einfalt og þægilegt í umsýslu fyrir kerfisstjóra og felur í sér vídjófræðslu. Það er aðgengilegt og skemmtilegt fyrir starfsfólk og tekur ekki nema 2 mínútur að fara í gegnum hvert viðfangsefni. Allir sem óska eftir því að fá að prófa þessa lausn geta gert það sér að kostnaðarlausu í einn mánuð. Sérfræðingar okkar aðstoða við uppsetningu og útgáfu fyrstu öryggismyndbanda. Einnig er hægt að sækja bókina Cybersecurity for dummies sér að kostnaðarlausu á heimasíðu Advania. 

 

 

SecureWorks: Ertu með óteljandi öryggisvarnir en enga yfirsýn?  


Fyrirtæki eru sífellt að bæta í öryggisvarnir sínar. Varnirnar eru á búnaði sem ýmist er staðsettur innan veggja fyrirtækjanna, á heimilum starfsmanna eða uppi í skýi um víða veröld. Mörgum reynist því erfitt að hafa yfirsýn yfir hvernig varnirnar virka saman og hvernig gögn eru varin. 

Á þessum veffundi SecureWorks var fjallað um hvernig hægt er að fela sérfræðingum að fylgjast með öllum þessum kerfum og tilkynna rétta fólkinu ef upp koma atvik sem bregðast þarf við. 

 

Gott að vita af veikleikum, enn mikilvægara að laga þá.  

Veikleikar eru og verða til staðar í öllum tölvukerfum og fjöldi veikleika sem finnast er sífellt að aukast. Miklu máli skiptir því að hafa lausnir sem finna veikleikana og forgangsraða hvaða viðbragð skiptir mestu máli. 

Um árabil hefur Advania bæði nýtt sér og aðstoðað fyrirtæki hér heima með veikleikaumsýslu með Qualys, en lausnirnar þeirra eru margverðlaunaðar í upplýsingatæknigeiranum.  

Á þessum veffundi var fjallað um staðsetningu búnaðar, veikleika, stillingar og plástrun. Með tilkomu VMDR hjá Qualys hefur flækjustig á því hvaða leyfi þarf að kaupa minnkað til muna þar sem að öll helsta virkni er núna innifalin ásamt öllum þeim sensorum sem fyrirtæki gætu mögulega viljað nýta sér til að ná utan um búnaðinn. Minnsti fjöldi tækja eru 128x í grunnáskrift og er því ekki dýrt að byrja. Frekari upplýsingar um VMDR frá Qualys er hægt að nálgast á vefnum þeirra hér.

Fyrir áhugasama þá er auðsótt að kynna frekar þær lausnir sem Qualys hefur uppá að bjóða eða fyrir þá sem vilja hreinlega prufa kerfið þá er líka hægt að setja upp prófunarumhverfi á mjög skömmum tíma og sjá hvernig eigin búnaður kemur út. 

 

 

BitSight: hvað ef samstarfsaðilinn er ekki traustsins verður? 

Sífell fleiri fréttir berast nú af fyrirtækjum sem verða fyrir alvarlegum öryggisatvikum. Þegar slík mál rata í fréttir eru þau yfirleitt gríðarlega stór og hafa afdrifaríkar afleiðingar. En hvað vitum við um fyrirtækin sem við kaupum kerfi eða þjónustu af? Hverjar yrðu afleiðingarnar ef þau fyrirtæki lenda í öryggisatvikum? Greiningarfyrirtækið Garnter bendir á að fyrir árið 2022 þurfi fyrirtæki að byrja að nýta sér „third party risk management“.  

Á þessum fundi var farið yfir þjónustu BitSight sem er eitt sinnar tegundar í að veita upplýsingar um þá áhættu sem birgjar og þjónustuaðilar gera okkur berskjölduð fyrir. Einnig veita þeir upplýsingar til fyrirtækja um hvernig orðspor þeirra er út á við.  
 
Advania býður áhugasömum að fá eina skýrslu um sitt félag sér að kostnaðarlausu. Sendu mér póst og ég kem því í ferli hjá BitSight að útbúa slíka skýrslu.  

ForcePoint: gagnaöryggi í nýjum heimi 

Fulltrúar öryggislausnaframleiðandans Forcepoint fræddu okkur um hvernig megi verja gögn í hinum ýmsu skýjaumhverfum. Fjallað var um hvernig er hægt að öðlast yfirsýn yfir skýjalausnirnar, hverjir nýti þær og hvaða gögn flæði upp í skýið. Spurningum á borð við hvers vegna þarf að verja gögn sem fara í skýjaumhverfi og hvaða áskoranir felast í því að nýta skýjaþjónustu var svarað.

 

Fyrir frekari upplýsingar má hafa samband við Bjarka Traustason, vörustjóra hugbúnaðarlausna.

 

Til baka
Mynd með frétt