Hvordan V-Hosting jobber med sikkerhet
Flere selskaper bruker nå skytjenester som er tilgjengelige hvor som helst i verden. Det gir større digital angrepsflate, og utgjør dermed en trussel mot sikkerheten.
Konsekvensene av et datainnbrudd kan være store. Det er tvingende nødvendig at alle bedrifter vurderer sikkerheten i sine IT-systemer. Daglig ledere, styreledere og IT-sjefer må bruke de ressursene som er nødvendig for å beskytte sin virksomhet.
Den digitale overflaten til bedrifter som bruker skytjenester, er betraktelig større enn tidligere. Det betyr at man trenger bedre sikkerhetsmekanismer for å beskytte seg.
Vi beskytter våre kunder ved å benytte avansert endepunktsikkerhet. Det gir bedriften en visuell oversikt av hva de har av enheter, og maskinlæring benyttes til å gjenkjenne eventuelle angrep. I tilfelle innbrudd får vi en varsling, og kan håndtere trusselen på vegne av kunden.
V-Hosting anbefaler at en bedrift først kjører en sårbarhetsscanning, som vil kartlegge hva som finnes av tjenester, servere og nettverksutstyr, og hvor eventuelle sårbarheter befinner seg. V-Hosting kan utbedre disse sårbarhetene, og tjenesten bør utføres regelmessig for å oppdage nye sårbarheter.
Beskytt persondata
Én type datakriminalitet som er i rask utvikling, er phishing – «fisking» etter sensitiv informasjon og personopplysninger. Dette er en betydelig trussel for bedrifter, spesielt etter at GDPR-forordningen trådte i kraft i sommeren 2018. Bedrifter som ikke følger lovverket risikerer å bli straffet med store bøter.
Først og fremst må man ta preventive grep for å beskytte seg mot slike angrep. Og hvis man får et innbrudd må man kunne oppdage det og varsle myndighetene. Hvis det ikke fins en visuell oversikt av hva som fins i systemet, vil det gå i gjennomsnitt et halvt år før et innbrudd blir oppdaget. Med løsningen vi tilbyr oppdager vi innbrudd og varsler kunden innen 30 minutter.
En av utfordringene ved et angrep er at hvis man ikke er forberedt, vil man heller ikke ane omfanget dersom man først oppdager et innbrudd.
Bedriften har bare 72 timer før myndighetene må varsles, og dersom man ikke vet omfanget så må man også varsle kundene sine. Med en visuell oversikt av systemene, så vet man hvilke data som ikke er påvirket. Da kan man kanskje slippe å varsle både myndigheter og kunder, fordi angrepet er stoppet før det har gjort alvorlige skader. Det er naturligvis viktig å unngå den type eksponering ut mot kunder men mange tenker dessverre IT-sikkerhet først etter at datainnbrudd er oppdaget.