Slik sikrer du at din virksomhet er tilstrekkelig beskyttet mot cyberangrep

Den digitale trusselen er en av de største utfordringene norske virksomheter står overfor i årene som kommer. Koronapandemien har akselerert bruken av digitale løsninger, men også gitt trusselaktører nye angrepsmuligheter. For å være sikret trenger virksomheter en sikker infrastruktur og mer enn bare én sikkerhetsløsning.

En stadig mer digital hverdag, skaper i større og mindre grad utfordringer for norske private og offentlige virksomheter. De digitale trusselaktørene og angrepsmulighetene er mange, men det er også de ulike sikkerhetsløsningene som tilbys for å sikre norske virksomheter mot cyberangrep.

– Virksomheters digitale hverdag er i dag preget av at flere forretnings- og sikkerhetskritiske programmer og funksjoner legges ut på internett. En fordel med dette er at man raskt kan ta i bruk nye løsninger, og det gir hele virksomheten tilgang til løsningene uavhengig av hvor de ansatte er. Men dette stiller krav til virksomhetens kontroll over sine programmer og enheter, sier Martin Højriis, produktdirektør i GlobalConnect.

GlobalConnect leverer såkalt «managed end-to-end connectivity» som dreier seg om å skape forbindelser og håndtere kommunikasjonen mellom forbindelsene på internett, lokalnett/Wi-Fi og direktetilkobling til skytjenester basert på fiber, på en effektiv og trygg måte.

Martin Højriis, produktdirektør i GlobalConnect.

– Virksomheters tekniske verktøy står ikke lenger i en kjeller eller på et hovedkontor, men i et datasenter. Det krever forbindelser som knytter datasentrene til virksomhetenes enheter og løsninger, slik at virksomheten er på nett. Infrastrukturleverandører leverer disse forbindelsene på en sikker måte, slik at bedriftens IT-avdeling kan fokusere på andre ting enn å holde nettet oppe, sier Højriis.

 

Han legger til at virksomheter trenger mange ulike forbindelser og sikkerhetsløsninger for å sikre seg fullstendig mot de forskjellige typene cyberangrep som eksisterer i dag. Dette gjelder også fysiske sikkerhetsløsninger og sikring av personale.

 

Digital sikkerhet fra styrerommet til slagmarken

GlobalConnects infrastruktur består av 84 500 km med fiberledninger i Nord-Europa, 1500 tekniske lokasjoner fordelt over dette området, og datasentre med over 27 000 kvadratmeter med fasiliteter.

– Vi er underlagt norsk sikkerhetslov, som stiller strenge krav til vår fysiske sikkerhet, våre forbindelser og robustheten i vårt nett, slik at kundene kan være sikre på at våre løsninger er trygge. Det fordrer at vi kjenner til dataene, hvilke verdier våre data representerer, at vi har kontroll på programmene vi benytter, og at vi vurderer hvor kritiske de er, forklarer Højriis.

– Managed end-to-end connectivity brukes som begrep for en helhetsløsning, og kan også ses på som en større øvelse i hvordan virksomheter vil bruke sin infrastruktur. Vi bistår virksomheter med å vurdere hvilke behov som finnes for servere, hvilke forbindelser de har, og hvordan dette kan deles opp i ulike sikkerhetsområder. Eldre tekniske løsninger kan med fordel skiftes ut med skytjenester, og det å gå fra gammel til ny infrastruktur trenger ikke bety nedetid for virksomheten.

 

Fikk du ikke med deg vårt frokostseminar om digital sikkerhet? Se det on-demand her >>

 

Datalagring i skytjenester

For å beskytte virksomheten mot ulike cyberangrep, anbefales det å ha flere sikkerhetsløsninger på plass. Skytjenester må være tilstrekkelig sikret, da tjenester som kun er tilgjengelige på internett er mer sårbare for angrep.

– Noen servere vil vi også ha behov for å kommunisere med utenom internett, for eksempel på grunn av personsensitiv data. I GlobalConnect har vi direkteforbindelser til offentlige skytjenester globalt, og vårt produkt Cloud Access leverer direkte adgang fra kundene våre sine lokalnett til disse skyleverandørene. Det sikrer at trafikken flyter utenom internett, sier Højriis.

GlobalConnect har flere partnere og underleverandører innen skytjenester, og de har blant annet tilgang til Microsoft sin infrastruktur i Oslo og Stavanger. Infrastrukturleverandøren kan med det garantere at kundenes data aldri forlater GlobalConnect sitt nettverk eller norsk jord. Men GlobalConnect har også tilgang til datasentre på Øst- og Vestkysten av USA, samt i Norden og Europa, hvis kundene har behov for det.

 

Stopper cyberangrep før det når virksomhetens infrastruktur

Norske virksomheter utsettes kontinuerlig for cyberangrep, og en type cyberangrep som har økt de siste årene er såkalte DDoS-angrep. Et DDoS-angrep kjennetegnes av angrep hvor angriperen forsøker å hindre at legitime brukere får tilgang til en tjeneste eller informasjon. Ved å angripe en nettressurs kan et DDoS-angrep hindre brukeren i å få tilgang til tjenester som for eksempel e-post eller nettsider. For de bedriftene som tilbyr sine tjenester via digitale flater vil et DDoS-angrep også hindre kundenes tilgang til virksomhetens tjenester.

– DDoS-angrep finnes i ulike varianter. Volumetriske angrep er når det velter inn med trafikk til nettsider og tjenester, som overbelaster nettverket og hindrer tilgang. Mens applikasjonsangrep rettes mot å ta ut et spesifikt program eller tjeneste med stor presisjon. Sistnevnte har tidligere skjedd med videregående skoler i Norge i forbindelse med digital eksamensavvikling, forklarer Højriis.

GlobalConnect tilbyr sine kunder DDoS-beskyttelse, og denne løsningen stopper angrepet før det når kundens infrastruktur og tjenester. Det oppnås ved at infrastrukturleverandøren legger en nettverksmur rundt kundens infrastruktur, slik at trafikken inn til infrastrukturen blir beskyttet.

 

Hva gjør du hvis både virksomhetens produksjonsdata og back-up data blir angrepet?

Ransomware, også kalt løsepengevirus, er et av de vanligste angrepene mot nordeuropeiske selskaper. Det er en type skadelig programvare som krypterer deler av innholdet på en infisert datamaskin slik at det er utilgjengelig for eieren for så å utpresse løsepenger.

– Hvis en virksomhet opplever at både produksjonsdata og back-up data blir angrepet, kan det ta utrolig lang tid for virksomheten å komme ordentlig tilbake igjen. Dette gjelder blant annet for virksomheter som mister kundedata eller regnskapsdata i cyberangrep, sier Højriis.

Med GlobalConnect sitt produkt Veeam back-up, blir en sekundærkopi av kundens data oppbevart i GlobalConnect sitt datasenter for ekstra sikkerhet. Her er det muligheter for både digital back-up i datasenteret og fysisk oppbevaring av dataene.

 

Vurder om din virksomhet er godt nok sikret

Samlet sett finnes det ikke én løsning på alle sikkerhetsproblemer, siden det eksisterer mange typer virksomheter og ulike sikkerhetsløsninger som kan brukes. Det viktigste er å komme i gang med vurderingen av om din virksomhet er godt nok sikret og hvor mye kontroll man selv vil ha, eller om man vil kjøpe en helhetlig sikkerhetsløsning fra en leverandør.

– Ta utgangspunkt i ditt sikkerhetsbehov og velg den eller de leverandørene som gir deg best sikkerhet tilpasset ditt behov, uansett om du velger å sette sammen løsningen selv eller går for en ferdig løsning, avslutter Højriis.