Er du sikker på at du er sikker? Denne tjenesten gir deg svaret.

Trusselaktørene på nett bryr seg ikke om din virksomhet er den største og mest suksessfulle i markedet. Verdiene deres er fortsatt et yndet mål for lommetyvene på nett. Ved å kjenne sikkerhetsutfordringene i din egen virksomhet, er ikke lenger omdømmet og de digitale verdiene deres et lett bytte.

Hvis du skulle vandret gatelangs i en storby som er kjent for mange lommetyverier, ville du sikkert lagt igjen de mest prangende smykkene og verdisakene dine på hotellrommet. Det ville jo redusert mulighetene for å bli ansett som et attraktivt mål.

På samme måte tror du kanskje at din virksomhet, som ikke er den største eller mest pengesterke, sannsynligvis vil få gå i fred for trusselaktørene på nett. Men en lommetyv vil alltid sjekke en ubevoktet lomme – uavhengig av hvem buksen sitter på.

– En holdning vi ser blant noen kunder, er at de ikke mener de har noe av verdi som gjør dem til et mål. Men sannheten er at majoriteten av trusselaktører på nettet bare er ute etter penger – noe de aller fleste bedrifter har. Nettopp av denne årsak er phishing, EBC/CFO scams (direktørsvindel), løsepengevirus og kryptominer-virus fortsatt høyst aktuelle trusler for alle. Nettopp fordi det fungerer, sier André Schackt, som er Chief Technology Officer (CTO) i Orange Cyberdefense Norge.

Bilde: André Schackt, Chief Technology Officer (CTO) i Orange Cyberdefense Norge.

André sine primære arbeidsoppgaver handler om å være et teknologisk bindeledd mellom de ulike avdelingene lokalt, og et talsrør for den norske organisasjonen på tvers av gruppen. I det daglige er han ofte med som rådgiver i kundemøter og som teknisk ressurs for selgere, og som sparringspartner for Orange Cyberdefense sine ulike avdelinger rundt teknologi og bransjeutvikling. Med over 20 års erfaring innen IT-sikkerhet, vet han hva han snakker om. Han vet også hva som er første bud for virksomheter som vil sikre alle sine løse lommer. En Security Maturity Assessment (SMA), gjennomført av Europas ledende kompetansehus på sikkerhet.

– Vår SMA er kort fortalt en helhetlig vurdering av sikkerheten i en organisasjon på tvers av mennesker, prosesser og teknologier, forklarer André.

– Det gir kundene både et øyeblikksbilde av hvor godt rustet de er innenfor IT-sikkerhet, men også en rapport som kan fungere som et arbeidsdokument for hvordan de kan forbedre sin sikkerhetspositur videre. Det sistnevnte er et viktig punkt. Rapporten gir et godt grunnlag for å utarbeide en langsiktig strategi for IT-sikkerhet. For det å tenke langsiktig vil hjelpe bedriften med å ta gode avgjørelser som understøtter det daglige arbeidet.

– IT-sikkerhet er ikke en check-box øvelse, det er en kontinuerlig prosess. Når man har god kontroll på prosessene, og en velfungerende plattform, kan man bruke mer tid på å være proaktiv, heller enn å jobbe ad-hoc, som dessverre er virkeligheten for mange.

Ved siden av den overordnede oppsummeringen, har rapporten også konkrete anbefalinger som er rangert etter hvilke lommer det vil være enklest og mest attraktivt å putte fingrene i. Og de bruker mye tid på å forsikre seg om at anbefalingene de gir er relevante og hensiktsmessige for kunden å adressere.

SMA-en er i hovedsak en intervjubasert metodikk som normalt gjennomføres i løpet av én arbeidsdag. Orange Cyberdefense benytter et egenutviklet webbasert verktøy som plattform i bunn, og fra dette genereres den scoren som kundene får i rapporten. Verktøyet har også en customer-facing side hvor kundene kan få tilgang til portalen, hvor de blant annet kan se gjennom anbefalingene som er gitt, og eventuelt markere disse som løst eller utført. Dette er en klar distinksjon fra andre tilbydere i markedet, som vanligvis fører tradisjonelle dokumenter eller regneark.

Etter gjennomført intervju vil de normalt bruke to til fire uker på å ferdigstille rapporten.

– I denne perioden er det ofte behov for noe korrespondanse for å få på plass noen siste detaljer eller tydeliggjøre eventuelle uklarheter. Når rapporten er ferdig booker vi normalt et møte med kunden for å presentere rapporten og besvare eventuelle spørsmål kunden måtte ha, sier André.

Han forklarer at Orange Cyberdefense er en pure play sikkerhetstilbyder som er, og skal være, Europas ledende kompetansehus på sikkerhet. Deres SMA er utviklet over mange år av erfarne sikkerhetsrådgivere, hvor spisskompetansen innenfor ende til ende-sikkerhet står sentralt. De har utført mange hundre SMA-er de siste årene, og dataene fra disse utgjør blant annet grunnlaget for deres «Security Maturity Report», som de slipper i markedet hvert år.

– Dette, kombinert med antall kompetanseprofiler, utvalget av MSS tjenester, og investeringen i forskning og trusselinformasjon, gjør at vi i våre øyne er den mest kapable totalleverandøren innen sikkerhet, sier André. I løpet av de siste tre årene har Orange Cyberdefense i Norge firedoblet seg i størrelse. Vekstraten er høyere enn noen gang, med 15 nyansatte bare i løpet av årets fem første måneder.

– Ledelsen har en klar ambisjon om å bygge et globalt, ledende sikkerhetsselskap. Det viser de gjennom å gi oss handlingsrom til å fortsette veksten og reinvestere videre. Det er helt i tråd med vår egen ambisjon om å bli den ledende tilbyderen i det norske markedet, avslutter André.