Orange Cyberdefense er NSM-godkjent for hendelseshåndtering og IR-teamet hjelper norske virksomheter og organisasjoner som blir rammet av dataangrep.
Men aller helst vil de hjelpe før angrepet er et faktum.
Dagens digitale risikobilde vurderes som skjerpet. Det er en kraftig økning i sikkerhetstruende hendelser. Situasjonen i Ukraina og sikkerhetsbildet forøvrig er uoversiktlig og i stadig utvikling. Fremmede stater og trusselaktører forsøker å utnytte sårbarheter i ulike virksomheter, systemer og funksjoner i det norske samfunnet. Metoder som phishing, krypto- og løsepengevirus er høyst aktuelle trusler for alle virksomheter – nettopp fordi det fungerer.
Men hvorfor fungerer det egentlig så bra?
For mange selskap er ikke datasikkerhet en prioritet, fordi de ser på det som en unødvendig utgiftspost. Og man kan godt si at det er det – helt til det smeller. Men da kan det plutselig koste langt mer, både i form av økonomiske og digitale verdier. Og når det skjer, gjelder det å bruke et team som er i stand til å håndtere hendelsen og minimere skadeomfanget. Nettopp derfor har Orange Cyberdefense etablert et hendelseshåndteringsteam (CSIRT) i Norge, som skal bistå norske virksomheter som rammes av dataangrep.
Da er det en trygghet å kunne ringe til sikkerhets- eksperter som har lokalkunnskap og er på plass i Norge.
Bjørn Sverre Svendsen, Nordisk Team Lead CSIRT, Orange Cyberdefense
Lokal kompetanse og internasjonale støttespillere
Bjørn Sverre Svendsen er Nordisk Team Lead for hendelseshåndtering i Orange Cyberdefense som igjen er en del av det internasjonale teamet som jobber dedikert med hendelseshåndtering i selskapet.
– Orange Cyberdefense har et solid hendelseshåndteringsteam i Europa som er anerkjent av analyseselskapene Gartner og Forrester. Men vi har sett et behov for ressurspersoner som kan sitte on site og bistå virksomheter i Norge. Ikke hvis, men når, angrepet mot din virksomhet er et faktum, gjelder det å bruke et team som er i stand til å håndtere hendelsen og minimere skadeomfanget. Da er det en trygghet å kunne ringe til sikkerhetseksperter som har lokalkunnskap og er på plass i Norge, sier Svendsen. I tillegg til å agere på angrep etterhvert som de dukker opp, er selskapet også en viktig sikkerhetspartner i den proaktive fasen. Målsettingen er egentlig at kundene aldri skal få bruk for dem til hendelseshåndtering.
– Vi gjennomfører øvelser med ansatte, benytter etiske hackere, og gjør helhetlige vurderinger av sikkerheten i et selskap på tvers av mennesker, prosesser og teknologier. Ikke minst utarbeider vi en beredskapsplan sammen med kunden.
– De fleste hendelseshåndteringsteam fungerer bare som et nummer man kan ringe til i krisesituasjoner. Vi snur litt på det og skal være en sikkerhetspartner også i den forebyggende fasen. Vi jobber proaktivt for å minimere sjansene for at kundene våre skal rammes av sikkerhetshendelser, med målsetting om at de egentlig aldri skal få bruk for oss til hendelseshåndtering, sier Svendsen.
En strategisk tilnærming
Det å bli rammet av et dataangrep er en kaotisk og stressende affære. Det gjelder å få inn kompetente personer som beholder roen og har is i magen til å håndtere problemet på en analytisk og strategisk måte. Hvis ikke kan det gå riktig ille.
– Dersom virksomhetens egen it-avdeling forsøker å rydde opp, kan de virkelig tråkke i salaten. Det er ekstremt viktig å gå systematisk til verks og jobbe etter faste rammeverk for ikke å overse noe. Vi lokaliserer og tetter smutthullene, og kaster angriperne ut. Deretter sørger vi for å samle digitale spor og bevis til etterforskningsarbeidet, før vi bistår virksomheten med å komme tilbake i drift så fort som mulig. Det kan potensielt forhindre tap på flere titalls millioner kroner, forklarer Svendsen.
Kvalitetsstemplet av NSM
Nasjonal Sikkerhetsmyndighet (NSM) har opprettet en godkjennelsesordning for leverandører av tjenester innen håndtering av dataangrep, som stiller strenge, men relevante krav til de som ønsker å bli en del av ordningen. Hensikten er at virksomheter som vil kjøpe tjenester innen hendelseshåndtering skal være trygge på at kvaliteten er god nok på det de kjøper. I november 2022 ble Orange Cyberdefense godkjent av NSM sin godkjennelsesordning for digital hendelseshåndtering.
– Kvalitetsstempelet vi har fått fra NSM befester vår posisjon som en ledende sikkerhetsleverandør i det norske markedet. Dette motiverer oss til å arbeide videre med å bygge et tryggere digitalt samfunn. Ta gjerne kontakt med oss for å finne ut
hvordan vi kan hjelpe bedriften din, sier Bjørn Sverre Svendsen, Nordic Team Lead CSIRT i Orange Cyberdefense Norge.