Skip to content
Serit Logo
Meny
Tjenester
Infosenter
Kontakt
Ansatte
Karriere
Tjenester

Tjenester

  • Datasenter
  • Datasikkerhet
    • Serit Sikker Ansatt
  • Forretningsanalyse
  • IT-infrastruktur
  • Klientdrift
    • Klient som en tjeneste
  • Microsoft
  • Møterom
  • Servicedesk
    • Servicedesk som en tjeneste
  • Telefoni
  • Utvikling
    • Applikasjons-utvikling
  • Datasenter
  • Datasikkerhet
    • Serit Sikker Ansatt
  • Forretningsanalyse
  • IT-infrastruktur
  • Klientdrift
    • Klient som en tjeneste
  • Microsoft
  • Møterom
  • Servicedesk
    • Servicedesk som en tjeneste
  • Telefoni
  • Utvikling
    • Applikasjons-utvikling
Infosenter

Fagartikler

Optimaliser din IT-hverdag

Bærekraftig IT og Product Life Cycle Management

IT-løsninger for bedrifter

Økt livskvalitet med velferdsteknologi 

Se alle

Referanser

IT-tjenester i praksis

Over 10 år med Frøy ASA

Datavisualisering skaper verdi for Alta Kraftlag SA

Trofast og kompetent IT-leverandør i over 30 år

Se alle

Arrangementer

Kommende arrangementer

Se alle

Aktuelt

Siste nyheter fra Serit Gruppen

Sensio møter framtida med Serit Eltele  

6. juni 2023

Comtec blir Serit Comtec

15. mai 2023

Serit Gruppen etablerer seg sentralt i Oslo

8. mars 2023

Se alle

Kontakt
Ansatte
Karriere
Søk
Close this search box.
  • Support Support Ikon
    • Serit AS
    • Serit Comtec
    • Serit Eltele
    • Serit Hålogaland
    • Serit Itum
    • Serit Nidaros
    • Serit Tromsø
    • Datalink IT
    • ITstyring
    • ProData
    • Impero IT
  • Nettbutikk Nettbutikk Ikon
Meny
  • Support Support Ikon
    • Serit AS
    • Serit Comtec
    • Serit Eltele
    • Serit Hålogaland
    • Serit Itum
    • Serit Nidaros
    • Serit Tromsø
    • Datalink IT
    • ITstyring
    • ProData
    • Impero IT
  • Nettbutikk Nettbutikk Ikon
Serit Logo
Søk
Close this search box.
Meny
  • Forside
  • Tjenester
  • Fagartikler
  • Referanser
  • Arrangementer
  • Aktuelt
  • Karriere
  • Om Serit
  • Ansatte
  • Nettbutikk
  • Kontakt
  • Support
    • Serit Comtec
    • Serit Eltele Kundesenter
    • Serit Hålogaland Kundesenter
    • Serit Itum Kundesenter
    • Serit Nidaros Kundesenter
    • Serit Tromsø Kundesenter
    • Datalink IT
    • Impero IT
    • ITstyring
    • ProData

Fagartikler

Bærekraftig IT og Product Life Cycle Management

IT-løsninger for bedrifter

Økt livskvalitet med velferdsteknologi 

Se alle

Referanser

Over 10 år med Frøy ASA

Datavisualisering skaper verdi for Alta Kraftlag SA

Trofast og kompetent IT-leverandør i over 30 år

Se alle

Arrangementer

Se alle

Aktuelt

Sensio møter framtida med Serit Eltele  

Comtec blir Serit Comtec

Serit Gruppen etablerer seg sentralt i Oslo

Se alle

Hvordan beskytte den moderne arbeidsplassen?

  • 12. mars 2020

Korona-pandemien som raser over verden i disse dager har fremskyndet den moderne arbeidsplassen. Skytjenester og den mobile arbeidsstokken har redefinert sikkerhetsperimeteret. IT miljøene flytter seg fra bedriftens lokale nettverk til skybaserte miljø. Data lever utenfor bedriftens nettverk og deles aktivt med eksterne samarbeidspartnere, leverandører og kunder. Ansatte tar i bruk sine egne enheter og jobber stadig mer fra hjemmekontor. I dette bildet trengs en ny sikkerhetsmodell som effektivt tilpasser seg det moderne miljøet. La oss snakke litt om Zero Trust og hvorfor det er ekstra viktig i disse dager.

Zero Trust er ikke en enhet eller et enkelt produkt man kan kjøpe. Det er mer en metodikk som benyttes for å sikre bedriftens data. Det nye sikkerhetsperimeteret er ikke lenger definert av en organisasjons fysiske lokasjoner – den er nå strekt ut til alle lokasjoner og enheter som kjører, lagrer eller aksesserer bedriftens digitale ressurser og tjenester. Dette skjer ofte utenfor bedriftens lokasjonsbaserte sikkerhetsløsninger basert på brannmurer og VPN forbindelser. Bedrifter som utelukkende benytter slike tradisjonelle sikkerhetsmodeller, greier ikke å få den nødvendige ende til ende sikkerheten som den moderne arbeidsplassen krever. Dagens sikkerhet må omfavne den moderne arbeidsplassen og beskytte individer, enheter, applikasjoner og data uansett hvor de måtte befinne seg. Dette er kjernen i metodikken som kalles Zero Trust.
Nå jobber flere enn noen gang fra hjemmekontor samtidig som data og applikasjoner flytter ut i skyløsninger. Da er man ikke nødvendigvis lenger beskyttet bak den flotte brannmuren på kontoret, og det er derfor viktig at IT løsningene sikres på nye måter.

Hva går Zero Trust ut på?

For å forklare dette på en enkel måte er prinsippet for Zero Trust å ikke stole på noen, verken personer, lokasjoner eller enheter. Alt må verifiseres før tilgang blir gitt. Personer og enheter må kunne verifisere seg før de får tilgang på de dokumenter, applikasjoner og data som de har tillatelse til. Dette må fungere uavhengig av om man er innenfor eller utenfor kontoret. Ansatte tar i dag med egne enheter og jobber fra hvor som helst uten å være innom bedriftens lokalnett. Sikkerheten må derfor bygges rundt brukerne, og de må identifisere seg på en trygg måte fra enheter som er verifisert sikre før de får tilgang til å jobbe med bedriftens data fra godkjente applikasjoner. Slik får bedriften sikret seg fra innsiden og ut.

Den tradisjonelle metoden for å ivareta bedriftens digitale eiendom kan minne om en borg med vollgrav basert på sikring av lokalnett, filstrukturer og serverløsninger. Dette har fortsatt en viktig rolle for bedriftens sikkerhet, men vi trenger nye løsninger for å også beskytte oss i dagens skybaserte verden. Vi må sikre påloggingen slik at vi vet med sikkerhet at det er riktig person som får tilgang. Vi må sikre at tilgangen skjer fra en enhet som har god nok helsetilstand, og vi må sikre at det er tilgang til kun de data man skal ha tilgang til på aktuelt tidspunkt. Dette må fungere selv om både brukere, applikasjoner, enheter og data er utenfor borgen og vollgraven.

Mange bedrifter har i dag en praksis som avviker stort fra Zero Trust-metodikken. Mange har hørt om det, men vegrer seg fra å sette i gang tiltak for å få dette på plass – selv om de aktivt bruker skytjenester og tillater tilgang til bedriftens data fra enheter og applikasjoner de ikke har kontroll over. I disse dager er dette et høyaktuelt tema hvor ansatte i tillegg oppfordres til å jobbe utenfor kontoret, på usikrede hjemmenett og gjerne fra dårlig administrerte enheter. Bedriftens data er mer sårbar enn noen gang.

Maskinlæring, kunstig intelligens og automatikk

Organisasjoner må kunne tilby sikker tilgang til sine ressurser uavhengig av brukerens miljø. Før tilgang kan gis, må vi blant annet være sikre på brukerens lokasjon, brukerens rolle, enhetens helsetilstand samt kjenne klassifikasjonen på dataene de ønsker tilgang til. For å få en effektiv håndtering av dette benyttes automatiserte regler, maskinlæring og kunstig intelligens for å få den riktige balansen mellom sikkerhet og best mulig opplevelse for brukerne.
Det har historisk sett vært utfordrende og tungvint å få tilgang til internområder, dokumenter og andre data når du jobber fra andre steder enn arbeidsplassen. Den moderne arbeidsplassen gjør det enklere enn noen gang å jobbe hjemmefra og samtidig opprettholde produktivitet på en fleksibel måte. Zero Trust-metodikken underbygger og sikrer den moderne arbeidsplassen.

Ved å sette opp bedriftens sikkerhetsprosedyrer gjennom en Zero Trust-metodikk, vil den enkelte ansatte få tilgang til det en skal ha på en sikker måte fra hvor som helst i verden. Zero Trust-metodikken er rett og slett en ny måte å drive intelligent sikkerhet basert på automatisk håndheving av sikkerhetsregler for å sikre samsvar med tilgang i hele den digitale reisen. Basert på regelsett i forhold til bruker, enhet, applikasjon, informasjon om plassering og risiko kan man bedre kontrollere hvordan brukere får tilgang til bedriftens ressurser og tjenester. Regelsettene brukes til å bestemme om det skal tillates tilgang, nektes tilgang eller kontrollere tilgang med ekstra autentiseringsutfordringer (for eksempel flerfaktorautentisering), bruksvilkår eller tilgangsbegrensninger. Det hele understøttes av kunstig intelligens og maskinlæring.

Hvordan komme i gang

Sikkerhet er et område som stadig krever ettersyn og utvikling. Microsoft 365 har de verktøy man trenger for komme i gang med en Zero Trust-praksis. Det er viktig å huske at dette ikke er et arbeid man blir ferdig med. En Zero Trust tilnærming bør strekke seg over hele den digitale eiendommen til bedriften. Dette gjøres ved implementasjon på tvers av seks grunnleggende elementer: identitet, enhet, applikasjon, data, infrastruktur og nettverk. Hver av disse elementene er kilder som går inn i håndhevelse av sikkerheten, og er slik sett viktige områder å fokusere på.

Identitet

Uansett om det gjelder personer, tjenester eller internet-of-things (IOT) enheter, har de identiteter som inngår i kjernen av Zero Trust. Ved tilgang til en ressurs, må identiteten verifiseres på en sikker måte og sjekkes opp mot gyldighet, normaliteter og tilganger. Med Azure Active Directory (Azure AD) og Intune kan bedriftene være trygge på at mobile ansatte kan få tilgang til ressurser på en sikker måte, uten at det går ut over produktiviteten. Når man jobber fra usikre nettverk kan man skru på MFA (Multi-faktor-autentisering) som vil sørge for at brukerne må bruke en form for bekreftelse på at de er den de utgir seg for å være før de får tilgang. Her kan man også benytte betinget tilgang basert på en total sikkerhetsvurdering knyttet til enhet, lokasjon, tidspunkt med mere.
Tradisjonelt identifiseres identiteter ved brukernavn og passord uten enhetlig pålogging mellom tradisjonelle systemer og skybaserte tjenester. En mer avanserte form gir integrerte og federerte løsninger, betingelsesbaserte tilgangsløsninger med tilhørende analyser. Den optimale løsningen har passordløs tilgang og sanntids risikoanalyser.

Enhet

Identitet og enheter er de primære elementene for sårbarhet i et cyberangrep. Når identiteten har fått tilgang til en ressurs, kan data flyte til en mengde forskjellige enheter som IOT enheter, smart telefoner, private enheter og administrerte bedriftsenheter. Dette mangfoldet gir en massiv angrepsflate, noe som krever overvåking og strenge krav til enhetens helsetilstand og samsvar for å sikre tilgangen.
I en tradisjonell løsning er enhetene administrert gjennom tjenester som krever tilstedeværelse på lokalnettet til bedriften. I en mer avansert løsning er enheten registrert mot skybaserte løsninger for drift. Den optimale løsningen har automatiserte tjenester for deteksjon og monitorering.

Applikasjon

Data blir betjent i applikasjoner. Dette kan være alt fra tradisjonelle lokale applikasjoner til skybaserte tjenester. Her må man sikre at rettigheter og tilganger blir ivaretatt. Her må man kunne kontrollere og sikre eventuell bruk av applikasjoner som brukerne innfører (skygge-IT). Løsningen må overvåke og ha sanntids analyse for å avdekke unormal adferd.
Tradisjonelt sett er applikasjoner tilgjengelig på fysiske lokale nettverk og over VPN løsninger. Mer avanserte løsninger gir tilgang over internett med enhetlig pålogging (SSO) hvor kritiske applikasjoner er overvåket og kontrollert. En optimal løsning gir tilgang til alle applikasjoner med minste tilgangsrettigheter hvor man også har overvåking og monitorering på alle skybaserte applikasjoner.

Data

Bedriftens data representerer bedriftens verdi, og de bør være sikre selv om de skulle forlate enheter, applikasjoner, infrastruktur og nettverk som er under administrasjon av bedriften. Data bør derfor klassifiseres, merkes og krypteres. Tilgangskontrollen kan så bestemmes ut fra attributtene tilhørende dataene.
Tradisjonelt sett har man styrt tilgang basert på perimeter tilgang, og ikke dataenes sensitivitet. En mer avansert metode er å klassifisere og merke data, samt kryptering av data. Den optimale løsningen bygger på maskinlæring, skybaserte sikkerhetsregimer og regelverk for å hindre datatap med kryptering og sporing.
Nettkriminelle ønsker å få tak i bedriftens data – for å kunne bruke dette på en eller annen måte – enten det er for å kryptere filer eller stjele informasjon. Med Microsoft Information Protection, kan man forbedre beskyttelsen av sensitiv informasjon—uansett hvor informasjonen befinner seg. Dataene vil kunne beskytte seg selv uten å måtte ligge i en gitt filstruktur. Microsoft 365 gjør det mulig å:

  1. Identifisere og klassifisere sensitive data manuelt og automatisk
  2. Bruke fleksible beskyttelsesregler.
  3. Overvåke og utbedre sensitive data som er i faresonen.

Infrastruktur

Telemetri bør benyttes for å oppdage angrep og unormal adferd knyttet til infrastruktur for å automatisk blokkere, varsle og ta beskyttende handlinger. Med Microsoft 365, kan bedrifter styrke sin evne til å beskytte, oppdage og svare på angrep med Microsoft sin integrerte og automatiserte sikkerhet. Her benyttes Microsoft Intelligent Security Graph og avansert automatisering som er drevet av kunstig intelligens (AI) for å forbedre identifisering og respons av hendelser. Slik kan sikkerhetstrusler løses nøyaktig, effektivt og raskt.

Nettverk

Alle data blir konsumert over nettverk, og kontroller i nettverket kan bidra til å hindre at angripere beveger seg sideveis gjennom nettverket. Nettverk bør derfor være segmentert og ha sanntids beskyttelse, kryptering, monitorering og analyse implementert.

Microsoft 365 vil forenkle administreringen av sikkerheten dersom man ønsker å få på plass en Zero Trust-metodikk.

Når du skal vurdere hvordan du skal sikre dine data, enten de finnes i skyen eller på servere, vil vi anbefale en Zero Trust metodikk som den best egnede praksisen. Bakgrunnen for dette er hvordan arbeidssituasjon er for mange i dag – og vil være i all tid fremover. Metodikken er mest effektiv når den er integrert over hele den digitale verdikjeden. De fleste organisasjoner vil ha en fasebasert tilnærming rettet mot bestemte områder. Dette bygger ut fra modenhet, tilgjengelige ressurser og prioriteringer. Det første trinnet på reisen trenger ikke å være et stort løft eller en total omlegging, men gjerne en forlengelse av eksisterende løsninger og investeringer. Hvert steg på veien vil utgjøre en forskjell med tanke på å redusere risiko og sikre den digitale eiendommen. Det viktige er her å komme i gang.

Microsoft 365 kommer i ulike utgaver hvor man kan velge de verktøy og funksjoner man trenger. Med riktig nivå på grunnsikringen kan du fokusere på innovasjon og utvikling av egen forretningsdrift.

Skrevet av: Simon Skotheimsvik, Senior Systemkonsulent, Serit.

Relevante artikler:
• IT – En verden i rask endring, https://serit.no/it-en-verden-i-rask-endring/
• Sånn blir du effekt – og trives – på hjemmekontoret, https://serit.no/sann-blir-du-effektiv-og-trives-pa-hjemmekontoret/

Kilder:

  • https://www.microsoft.com/nb-no/security/business/zero-trust
  • https://en.m.wikipedia.org/wiki/Zero_Trust
  • https://www.microsoft.com/en-us/microsoft-365/blog/2019/09/18/why-banks-adopt-modern-cybersecurity-zero-trust-model/
  • https://www.microsoft.com/security/blog/2018/06/14/building-zero-trust-networks-with-microsoft-365/
  • https://www.microsoft.com/en-us/itshowcase/implementing-a-zero-trust-security-model-at-microsoft

Kontakt meg eller fyll ut skjemaet under

Serit Oslo

  • Richard Hægermark
  • richard.haegermark@serit.no
  • 928 92 894

Serit Oslo

  • Richard Hægermark
  • richard.haegermark@serit.no
  • 928 92 894

Serit Tromsø

  • Torgeir Solberg
  • torgeir.solberg@tromso.serit.no
  • 934 14 555

ITstyring

  • Tommy Rasmussen
  • tommy@itstyring.no
  • 997 10 997

Serit Eltele

  • Håvard R. Bellika
  • havard.bellika@eltele.serit.no
  • 906 01 645

Comtec

  • Thomas Sørensen
  • thomas@comtec.no
  • 908 78 008

Datalink IT

  • Jan I Christiansen
  • jc@datalinkit.no
  • 990 90 456

Serit Hålogaland

  • Asle Pedersen
  • asle.pedersen@harstad.serit.no
  • 992 87 070

Serit Itum

  • Olav Andreassen
  • olav.andreassen@itum.serit.no
  • 992 23 188

Serit Nidaros

  • Fride Skjefte
  • fride.skjefte@nidaros.serit.no
  • 404 82 140
Mats Indbjør

ProData

  • Mats Indbjør
  • mi@prodata.as
  • 464 44 445

CentPro

  • Thomas Ryste
  • thomas@centpro.no
  • 467 67 699

Kontakt meg eller fyll ut skjemaet

Kontaktskjema Oslo

  • Dette feltet er for valideringsformål og skal stå uendret.

Kontaktskjema Oslo

  • Dette feltet er for valideringsformål og skal stå uendret.

Kontaktskjema Tromsø

  • Dette feltet er for valideringsformål og skal stå uendret.

Kontaktskjema ITstyring

  • Dette feltet er for valideringsformål og skal stå uendret.

Kontaktskjema Eltele

  • Dette feltet er for valideringsformål og skal stå uendret.

Kontaktskjema Comtec

  • Dette feltet er for valideringsformål og skal stå uendret.

Kontaktskjema Datalink IT

  • Dette feltet er for valideringsformål og skal stå uendret.

Kontaktskjema Hålogaland

  • Dette feltet er for valideringsformål og skal stå uendret.

Kontaktskjema Itum

  • Dette feltet er for valideringsformål og skal stå uendret.

Kontaktskjema Nidaros

  • Dette feltet er for valideringsformål og skal stå uendret.

Kontaktskjema ProData Kirkenes

  • Dette feltet er for valideringsformål og skal stå uendret.

Kontaktskjema CentPro

Serit logo hvit

Serit er en av Norges største selvstendige IT-grupper, med 12 lokalkontorer. Vi er sterkt opptatt av lokal tilstedeværelse og av å bygge nære relasjoner. Vårt fokus er å gjøre IT til et konkurransefortrinn for våre kunder.

Smart IT. God jobbdag.

Navigasjon

Tjenester

Referanser

Aktuelt

Arrangementer

Kontakt oss

Finn nærmeste Serit kontor

Ansatte

Bli forhandler

Vil du bli en av oss?

Support

Om Serit

Etiske retningslinjer

Miljøfyrtårn

Bærekraftstrategi

Personvernerklæring

Nettbutikk

Vi sponser

Nyhetsbrev

Nyhetsbrevpåmelding

Linkedin Youtube Facebook
Aruba
Microsoft
HP
Dell Platinum
Lenovo
Apple Reseller Autorisert 4
Fortinet
Samsung
logitech
Saga Hvit Liggende Logo
Aruba
Microsoft
HP
Dell Platinum
Lenovo
Apple Reseller Autorisert 4
Fortinet
Samsung
logitech
Saga Hvit Liggende Logo
Vi bruker informasjonskapsler (cookies) for å gjøre ditt besøk på nettstedet så godt som mulig. Ved å klikke på «Aksepter» godkjenner du alle informasjonskapsler. Hvis det er visse typer du ikke ønsker å godkjenne, kan du alltid gjøre endringer i innstillinger for informasjonskapsler.
Les mer om personvern.
Innstillinger for informasjonskapslerAkseptér
Personvern- og cookie-policy

Innstillinger for informasjonskapsler

Dette nettstedet bruker informasjonskapsler for å forbedre opplevelsen din mens du navigerer gjennom nettstedet. Ut av disse informasjonskapslene lagres informasjonskapslene som er kategorisert som nødvendige i nettleseren din, da de er avgjørende for å fungere med grunnleggende funksjoner på nettstedet. Vi bruker også tredjeparts informasjonskapsler som hjelper oss med å analysere og forstå hvordan du bruker dette nettstedet. Disse informasjonskapslene lagres bare i nettleseren din med ditt samtykke. Du har også muligheten til å velge bort disse informasjonskapslene. Men å velge bort noen av disse informasjonskapslene kan ha en innvirkning på nettleseropplevelsen din.
Nødvendige

Disse støtter opp under kjernefunksjonalitet knyttet til sikkerhet. Vi har vurdert disse som nødvendige, og de lagres derfor uten foregående samtykke.

Webanalyse og markedsføring

Informasjonskapsler for webanalyse og markedsføring brukes for å forstå hvordan besøkende bruker nettsiden. Disse informasjonskapslene gir opplysninger om antall besøkende, hvor trafikken kommer fra osv.

Lagre og godta