6 tips til ett stabilt og sikkert nettverk

Nettverk er ofte ikke noe bedrifter tenker spesielt mye på før det oppstår eventuelle problemer – enten om Internett ikke fungerer, eller om utstyret er blitt hacket. I dette innlegget gir vi deg seks enkle tips til hva du kan gjøre for at bedriften skal ha et stabilt og sikkert nettverk.

TIPS 1: Kjøp utstyr fra en anerkjent produsent

Utstyr fra de beste produsentene koster ofte litt mer, men er til gjengjeld mer stabilt og bedre testet. Det leveres i tillegg med gode sikkerhetsfunksjoner og supportavtaler. Dette gjelder spesielt brannmurer, routere, switcher og aksesspunkter.

Tips i tipset: ikke kjøp utstyr ment for privatbruk, men kjøp utstyr som passer størrelsen og behovet til din bedrift.

TIPS 2: Velg riktig frekvensbånd

Trådløst nettverk har flere frekvensbånd hvorav 2.4Ghz, et av de eldre typene, er det flertallet benytter seg av. 2.4Ghz båndet er begrenset, og konkurrerer ofte med trådløse sendere i nærheten. Det er nå mulig å benytte 5Ghz bånd om 2.4Ghz båndet er overbelastet i ditt område. Nyere utstyr støtter 5Ghz bånd, som har flere kanaler å velge mellom, som igjen øker sjansen for å finne en støyfri kanal.

TIPS 3: Plasser senderen høyt

For å få et stabilt trådløst nettverk er det viktig at aksesspunkter er plassert høyt, sentralt og synlig.

Tips i tipset: kan du se senderen der du sitter har du som oftest gode signaler.

TIPS 4: Følg med på sikkerhetsoppdateringer

Ettersom trusselbildet er i stadig utvikling er det viktig at utstyret oppdateres jevnlig. De beste produsentene er raskt ute med nye oppdateringer for å tette nye sikkerhetshull og mulige feil, så alt du eller din IT-leverandør behøver å passe på er at utstyret er oppdatert.

TIPS 5: Erstatt eldre utstyr

Med årene vil komponentene i utstyret bli eldre, som vil øke sjansen for ustabilitet. Utstyr som er over 5 år er ofte utenfor support fra produsent, og vil ikke bli oppdatert med viktige sikkerhetsoppdateringer. Vær derfor bevisst på når det er på tide å bytte ut utstyret.

TIPS 6: Ha en avtale med en driftleverandør

Det fins flere driftleverandører med god kompetanse på området, som tar ansvar for overvåking av utstyr, sikkerhetsoppdateringer og supportavtaler. Disse kan i tillegg gi anbefalinger til hvilket utstyr og frekvensbånd du burde velge, hvor skal det plasseres, samt gi veiledning i forhold til lover og forskrifter.

Konklusjon

Det er flere ting du burde tenke på i forbindelse med anskaffelse, montering og oppfølging av nettverksutstyret til din bedrift. I dette innlegget har vi gitt deg seks tips, som kan bidra til å løse en del utfordringer. Dersom du har noen spørsmål relatert til nettverk som du ikke fikk svar på i dette innlegget, er det bare å ta kontakt!

Hvorfor «glemmer» mange å gjennomføre beredskapsøvelser innen IKT-området?

Alle må øve for å sikre at de er i stand til å håndtere ekstraordinære hendelser og kriser. Dette gjelder i like stor grad innen IKT-området.

Mange virksomheter er ikke sikre på om de er i stand til å håndtere uforutsette hendelser som kan ramme virksomheten. Dette er et stort problem for både virksomheten selv og kundene deres. Nå er verden rammet av en pandemi – hvor mange var forberedt? Hvem har beredskapsplaner for dette scenariet? Hvem har øvd?

Om kronikkforfatteren

Ingvald Thuen er seniorrådgiver innen beredskapsområdet hos CGI Norge. Han har mange års erfaring som beredskapsansvarlig og øvingsleder, og har bakgrunn fra forsvarets enhet for elektronisk krigføring, politiet og politiets sikkerhetstjeneste.

IKT-avhengighet og kompleksitet

Vårt samfunn er helt avhengig av IKT-systemer, tjenester og personell som kan drifte og forvalte disse. Infrastrukturen er kompleks og avhengig av lange, sammensatte og uoversiktlige verdikjeder. Feil eller angrep ett sted kan enkelt forplante seg til andre steder på svært kort tid. Samtidig møter IKT-avdelingene nye krav om tjenester fra omgivelsene. Stramme økonomiske rammebetingelser og høyt tids- og arbeidspress kan føre til kritiske hendelser som kan lamme tilgangen til tjenestene og gjøre sensitive data svært utsatt.

Et trusselbilde i konstant endring – en utfordring

Mars 2019 rammes et norsk industrikonsern av et kryptovirus. Nærmere bestemt et såkalt løsepengevirus. Skadevaren traff konsernets pc-er og produksjonssystemer, og hele det globale datanettverket ble tatt ned for å rense berørte datamaskiner for skadevaren. Hele konsernet med 35.000 ansatte i 40 land ble berørt av dataangrepet. Evalueringer viste i etterkant at det økonomiske tapet etter den første hele uken etter cyberangrepet ble anslått til å være på 300-350 millioner kroner. I følge NSM kostet løsepengevirus verdenssamfunnet 90 milliarder i 2019. De kan også fortelle at løsepengevirus har vært en økende trend de siste årene, både i Norge og internasjonalt. Det er en angrepstype som stadig blir mer vanlig og avansert.

7. januar 2020 identifiserer kinesiske helsemyndigheter et koronavirus etter et virusutbrudd som startet i den kinesiske storbyen Wuhan. Norge har blitt sterkt preget av virusspredningen og etter fredag den 13. mars har vi fått en ny hverdag. Norge er nå avhengig av at teknologien fungerer for våre kritiske samfunnsfunksjoner, og at de fungerer med redusert bemanning. Ledelsen i flere virksomheter har tatt frem sine beredskapsplaner for pandemi, mens mange andre ledere angrer nå på at de ikke tok seg tid til, eller avsatte ressurser til, å få disse planene på plass. Det er nå man ser verdien av detaljert beskrivende tiltak som «backup-personer» kan innføre slik at man kan overta rollen og utføre viktige oppgaver til personer som er blitt syke eller satt i karantene. Der slike tiltak ikke er på plass som en del av beredskapsplanverket, vil «backup-personer» bruke mye lengre tid på å utføre oppgaven, eller man klarer det ikke – og krisen eskalerer.

Dette er ett eksempel fra det siste året som viser én ting: At vi lever i en sårbar verden. Dataangrep kan på millisekunder lamme en bedrifts IKT-systemer, enten de er utløst av uansvarlige hackere, fremmede makter eller kriminelle syndikater. Virus som sprer seg raskere enn noen gang kan lamme hele samfunn på kort tid. Grensene er flyttet. Det umulige har blitt mulig. Alle vi som arbeider med beredskap må derfor tenke nytt hvis vi skal kunne mestre dette århundrets dramatiske utfordringer innen IKT-området.

Hvorfor gjennomføres det ikke beredskapsøvelser?

Jeg har arbeidet med alle typer sikkerhetsspørsmål i over 30 år. Både som politimann, sikkerhetskonsulent, øvingsleder og beredskapsansvarlig. Hvis jeg skal oppsummere mine erfaringer, må det bli følgende: Beredskapsøvelser innen IKT-området prioriteres alt for lavt i dag. Dette kan skyldes at man ikke forstår viktigheten av å gjennomføre beredskapsøvelser, eller man vet ikke hvordan man skal øve på en effektiv måte.LES OGSÅSikkerhet i usikre miljøer

For flere virksomheter kan i tillegg økonomi sette en stopper for øvelser. Dette er et ledelsesproblem da man ikke har budsjett eller ressurser til å planlegge og gjennomføre øvelser. Dette kan få alvorlige konsekvenser når man plutselig blir utsatt for ekstraordinære hendelser som lammer IKT-tjenestene som virksomheten og kundene er helt avhengig av. De uten beredskapsplaner har et dårlig utgangspunkt.

Systematisk arbeid

Det finnes ingen raske og provisoriske løsninger. Enhver bedrift eller organisasjon som vil verne om sine verdier, kunder og ansatte i dagens trusselbilde må tenke på sikkerheten i alle ledd. De må systematisk trenge inn i alle deler av sin virksomhet, identifisere og analysere de områdene hvor risikoen er størst, gjennomføre klare og logiske tiltak, samt gjennomføre beredskapsøvelser.

Slik jeg ser det dreier det seg ikke om kortsiktige straksløsninger drevet frem av øyeblikkets behov. Det dreier seg om en kontinuerlig prosess. Sikkerhet og beredskap må bli en integrert del av hele organisasjonens virksomhet. Det vil ikke bare bidra til å begrenses skaden når en krise oppstår, men det vil også bidra til å forebygge krisesituasjoner. Sikkerhet og beredskap dreier seg ikke bare om å håndtere skaden i etterkant. Det dreier seg om å kontrollere risiko i forkant. For å klare det må man gjennomføre regelmessige beredskapsøvelser.

Noen øver fordi det er lovpålagt, andre har krav til å øve en gang i året, eller annet hvert år, i sine interne instrukser og retningslinjer. Men dessverre er det mange som ikke oppfyller sine egne målsettinger og krav. Gjennomføring av beredskapsøvelser blir nedprioritert og i noen tilfeller ignorert. Øvelser er for ressurskrevende og koster for mye.

Øve i komfortsonen

Et spørsmål som flere stiller seg er: «Gjør øvelse mester»? Det er mange forhold som spiller inn her for å kunne svare ja på det spørsmålet. En viktig faktor er hvordan man øver. Min erfaring er at mange øver for tradisjonelt. Så her er det stort rom for nytenkning.

Av de som øver velger flere virksomheter ofte å øve på det kjente, og det de vet på forhånd at de er i stand til å håndtere. De øver innen komfortsonen. Utenfor komfortsonen er det farlig, og man er redd for at man ikke takler forhold utenfor sonen. Dette medfører at man ikke er i stand til å håndtere det uforutsette og et trusselbilde som konstant er i endring. Det uventede skjer plutselig og overraskende.LES OGSÅHvem har ansvaret når tillit misbrukes av våre aller nærmeste?

Kostnader spiller som nevnt alltid en stor rolle når det gjelder beredskapsøvelser. De fleste øvelsene jeg har vært øvingsleder for har derfor blitt gjennomført på dagtid. Vi vet derfor ikke hvordan virksomheten vil håndtere hendelsen utenfor normal arbeidstid, en helg eller under ferieavvikling. Dette er en akilleshæl for mange selskaper i dag.

Hvorfor øve?

Beredskap er tiltak for å forebygge, begrense eller håndtere uønskede og/eller ekstraordinære hendelser og kriser. Det innebærer med andre ord å være forberedt på at slike hendelser og kriser kan inntreffe, og ha utarbeidet planer og tiltak på forhånd for å kunne eliminere eller begrense konsekvensene.

Øvelser er et viktig virkemiddel for å øke krisehåndteringskompetansen og styrke samarbeidet internt i organisasjonen og med aktuelle samarbeidspartnere eller tjenesteleverandører.

Det er viktig at man utvikler en felles forståelse av aktuelle trusler og mulige konsekvenser, da man ved en virkelig hendelse ikke vil ha tid til lange diskusjoner. Mangelfull informasjonsutveksling og ulik forståelse av mulige konsekvenser av en kritisk hendelse kan være katastrofalt.

Planlegging og gjennomføring av øvelser må bidra til entusiasme og kreativitet der alle ønsker å bidra. Gjennom øvelser skal vi gjøre hverandre gode. Det å fokusere på å gjøre deg og de rundt deg best mulig er ikke bare lurt, men veldig positivt med tanke på beredskapsarbeidet.

Våg å øve utradisjonelt. Tørr å planlegge uforutsette øvelser som legger opp til at man kan feile. På denne måten gjør vi hverandre gode.

Hentet fra: https://www.digi.no/artikler/kommentar-hvorfor-glemmer-mange-a-gjennomfore-beredskapsovelser-innen-ikt-omradet/488481

I disse utfordrende tider trenger bedriften din en skikkelig sikkerhetsstrategi

Selv om de fleste av oss har flyttet kontoret til hjemmene våre de siste ukene, betyr det ikke at virksomheter er trygge for angrep og datainnbrudd. Sikkerheten må fortsatt ivaretas mer enn noensinne.

Bedrifter trenger mer enn bare antivirus og brannmur. Det er viktig med en helhetlig plan for sikkerhet.

Fjernjobbing kan være en fordel for både ansatte og virksomheter av flere årsaker, og til tider kan dette være det eneste alternativet for fortsatt drift. Når det oppstår situasjoner som hindrer ansatte i å være produktive på kontoret, trenger organisasjoner løsninger som muliggjør kontinuitet, og som støtter de ansatte når de jobber fra andre lokasjoner.

Dette setter også nye krav til sikkerhetsaspektet, en problemstilling Raymond Eivik, Country Manager i Fortinet, kjenner godt til. Han har ledet det norske Fortinet-kontoret i snart fire år, og har lang sikkerhetserfaring også fra tidligere stillinger.

– Sikkerhet er en global utfordring og selv om vi er et lite land med et lite utbredt språk, er cyberkriminelle stadig flinkere til å utføre målrettede angrep. Det betyr at bransjen må jobbe konsekvent for å beskytte norske virksomheter, sier Eivik.

Nøkkelen for bedrifter er en effektiv sikkerhetsstrategi, som sørger for trygghet også i disse ekstraordinære dager. Du kan lære mer om sikker jobbing hjemmefra ved å høre på dette on-
demand webinaret.

Helhetlig sikkerhetsarkitektur

Raymond Eivik er daglig leder av Fortinet Norge siden 2016, og har mer enn 25 års erfaring fra salg og ledelse innenfor telekommunikasjon og IT-sikkerhet.

– Vi bruker mye av tiden vår på å være ute hos kunder sammen med partnere, der vi designer og implementerer skreddersydde løsninger slik at virksomhetene får en helhetlig sikkerhetsarkitektur. Mange tror fortsatt at det er nok å bare sette opp en brannmur mot internett og installere antivirus på arbeidsstasjoner – men bildet er langt mer sammensatt, sier han.

Eivik viser til at mange virksomheter, uansett størrelse, investerer mye i produksjonsfasiliteter, logistikk og andre funksjoner. De glemmer likevel å sikre alt dette mot trusler som kommer fra kompromitterte interne brukere, eller gjester på nettverket.

Det er derfor viktig at virksomheter segmenterer nettverket sitt og ser helheten i sin infrastruktur.

– Vi ser ofte at virksomheter ofte ikke skiller produksjons- og kontornettverk fysisk, noe som kan resultere i at angrep spres enklere og kan føre til store utfordringer.

– Mange ansatte har også med seg mobiltelefoner, pulsklokker og andre enheter som kan kobles til virksomhetens nettverk – disse kan utgjøre en risiko. Vi anbefaler at det i større grad benyttes egne nettverk for usikrede enheter. Slik segmenteres produksjonskritiske nettverk fra usikrede enheter, sier Raymond Eivik.

Uforsiktighet er ofte den største trusselen

Samtidig som bedriften beskytter seg selv, må den menneskelige faktoren også ivaretas. Dette er desto viktigere i disse dager, da mange ansatte jobber hjemmefra.

Eivik påpeker at en av de største truslene er fremdeles epost, der ansatte blir lurt til å klikke på lenker og åpne vedlegg som tilsynelatende kommer fra samarbeidspartnere, kunder eller kollegaer. Disse kan inneholde skadelig programvare som gjør at cyberkriminelle får tilgang til interne systemer og data. Enkle løsninger for å beskytte seg mot «phishing» har vært på markedet i mange år, og sandkasse-teknologi er for eksempel en effektiv måte å sikre seg på.

Svein Anders Aarsbog er daglig leder av Exclusive Networks Norge siden 2018, og har mer enn 20 års erfaring fra salg og ledelse, hovedsaklig fra IKT-bransjen, i selskaper som blant annet Check Point og AVG.

Svein Anders Aarsbog som leder Exclusive Networks Norway, en av Fortinets distributører i Norge, er enig i disse punktene.

– Det kan ligge en falsk trygghet i å kun stole på teknologi. Alle organisasjoner bør ha opplæring av sine ansatte på agendaen. I dag finnes det løsninger som trener de ansatte i å være årvåkne når de mottar eposter, med simuleringer og interaktive opplæringsprogram. Kombinasjonen av sikkerhetsprogramvare og opplæring vil helt klart gi det beste resultatet, sier Svein Anders Aarsbog.

Videre minner Eivik om at vi ikke må glemme å sikre data og applikasjoner som legges i skyen.

– Flere og flere virksomheter tar i bruk skyapplikasjoner, velger å benytte Public Cloud, Private Cloud eller en kombinasjon av disse. De glemmer ofte at risikoen for angrep er like stor. Undersøkelser viser at «skygge-IT» er utbredt, særlig i virksomheter av en viss størrelse. Derfor er det viktig at IT-avdelingen involveres, tar kontroll og sikrer transformasjonen på et så tidlig tidspunkt som mulig.

– En utbredt misforståelse blant mange er at tilbydere av offentlige skyplattformer tilbyr innebygget sikkerhet i selve skyløsningen. Dette er i beste fall en sannhet med modifikasjoner. Amazon, Microsoft, Google og andre sikrer sin egen infrastruktur, men som bruker er det ditt ansvar å sørge for sikring av egne data og applikasjoner. Fortinet har løsninger for de fleste skyplattformer, som også er tilgjengelige for kortere perioder. Det hele styres fra en og samme plattform. Det gjør det veldig enkelt å også beskytte data og applikasjoner i skyen, sier Svein Anders Aarsbog.

– Vi ser igjen hvor viktig det er at virksomheter ser IT-infrastrukturen i sin helhet og segmenterer, til og med mikrosegmenterer, sine nettverk. Det er kun slik man kan sikre seg optimalt, sier han.

Global utveksling av informasjon

Det er viktig å sørge for sikkerhet også når mange ansatte jobber hjemmefra.

Sikkerhetsbransjen samarbeider globalt for sammen å bekjempe trusler. Raymond Eivik presiserer at Fortinet er den leverandøren i verden som har solgt flest brannmurer. Disse innhenter informasjon om trusler som analyseres av teamet i Fortiguard Labs.

Fortiguard Labs består blant annet av flere enn 200 forskere og analytikere rundt om i verden, og disse bruker et bredt spekter av teknologier og verktøy for å avsløre nye trusler. Alle Fortinets løsninger blir oppdatert kontinuerlig med beskyttelser fra disse truslene.

I tillegg til denne kunnskapen bruker Fortiguard Labs et avansert system basert på kunstig intelligens og maskinlæring. Over 940 terabyte med innsamlet data om sikkerhetstrusler brukes til trusselanalyse, som fører til bedre beskyttelse, og den kunstige intelligensen bakes også inn i Fortinets produkter. Alt dette bidrar til at flest mulig angrep kan oppdages og hindres så tidlig som mulig.

Det å være tidlig ute med å analysere trusler og oppdage nye angrep er nøkkelen til god sikkerhet. Det er viktig å være oppmerksom på at cyberkriminelle aldri sover, selv om det er usikre tider i verden, konkluderer Raymond Eivik:

– Cyberkriminelle er kyniske og utnytter hvert smutthull. Så til syvende og sist er det menneskelig kunnskap og risikoanalyse som er nødvendig for å beskytte seg. Og det har vi i Fortinet.

Hentet fra: https://www.digi.no/deltav/sikkerhet/annonse-i-disse-utfordrende-tider-trenger-bedriften-din-en-skikkelig-sikkerhetsstrategi/489558