Del
Del
I dette innlegget skal su se hvordan du enkelt kan oppfylle kravene til kartlegging av enheter og programvare i henhold til NSM grunnprinsipper. Denne kartleggingen går under første fase hos NSM, og helt spesifikt skal vi kikke litt på kategori 1.2
Grunnprinsippene til Nasjonal Sikkerhetsmyndighet
Når du ser alle grunnprinsippene til Nasjonal Sikkerhetsmyndighet, er det fort gjort å bli litt overveldet og bekymret over hvordan du skal få til alt dette for å være sikker.
I denne videoen og blogginnlegget skal vi se nærmere på:
- Hvorfor mener NSM det er viktig å kartlegge enheter og programvare
- Hva du trenger for å kartlegge enhetene og programvaren din
- Hvordan du kan kartlegge enheter og programvare i bedriften din?
Hvorfor mener NSM det er viktig å kartlegge enheter og programvare?
Nasjonal sikkerhetsmyndighet (NSM) i Norge har utarbeidet retningslinjer og anbefalinger for hvordan enheter og programvare kan kartlegges og sikres på en god måte. Dette gjelder både for offentlige og private organisasjoner.
En av NSMs anbefalinger er å kartlegge styringsstrukturer, leveranser og understøttende systemer for å identifisere sårbare områder og mulige trusler mot enhetene og programvaren. Dette kan du gjøre ved å få en oversikt over hvilke enheter og programvare som er i bruk i bedriften, hvordan de brukes og hvilken rolle de spiller i organisasjonen. Det kan også være nyttig å vurdere hvilke typer trusler som kan være relevante for den aktuelle organisasjonen og hvilke konsekvenser det kan få hvis enhetene og programvaren blir kompromittert.
En annen anbefaling fra NSM er å implementere passende sikkerhetstiltak for å beskytte enhetene og programvaren mot trusler. Dette kan innebære å installere oppdaterte sikkerhetsløsninger og antivirus, sette opp brannmurer og sikre tilgangskontroll. Det er også viktig å sørge for at sikkerhetsløsningene og tiltakene er oppdaterte og at de fungerer som de skal.
Det kan også være nyttig å opprette en sikkerhetspolicy som beskriver hvordan enhetene og programvaren skal håndteres og sikres, og å sørge for at ansatte og andre som har tilgang til enhetene og programvaren, forstår og følger denne policyen. Dette kan bidra til å sikre at enhetene og programvaren blir brukt på en sikker måte og at bedriften din er godt forberedt på å håndtere trusler og sårbarheter.
Og til sist så bør du kartlegge brukere og behov for tilgang til programvarene du bruker. Her bør du ha oversikt over hvem som har tilgang til hva og en mening om hva hver enkelt ikke skal ha tilgang til basert på rolle eller stilling.
Hva trenger du for å kartlegge enheter og programvare?
For å kartlegge bedriften din er det veldig smart å ha et verktøy som automatisk rapporterer hva du har av programvare og hvilke enheter du har med hvem som bruker de. For eksempel hvis du får ny pc med bruker inn i systemet, så skal pc-en og hvem som bruker den og hvilke programmer være dokumentert.
- Du trenger noe som kartlegger versjoner av programmene og operativsystem på maskinene dine. Det er viktig å ikke jobbe på utdatert system som er sårbart for datanagrep. Jeg kommer ofte borte i bedrifter som har ansatte som velger å enten utsette eller ikke igangsette nye oppdateringer, rett å slett for det at de ikke har tid. Dette er et stort sikkerhetshull i bedriften og er en av de vanligste veiene inn for hackeren, så det er lurt å passe på at du automatisk får oppdatert deg på de viktigste sikkerhetsoppdateringene
- Det er også smart å kartlegge hvem som bruker hvilke lisenser på Microsoft 365. Da slipper du å betale for lisenser som du ikke bruker, og du har oversikt over hvem som bruker lisensene hos deg. Dette er også viktig i forhold til hvem som skal ha tilgang til hva i organisasjonen din. Din IT-partner hjelper deg med dette, også for å få riktig sikkerhets-lisensiering
- Tjenesten du velger for å gjøre kartleggingen burde være dynamisk, ellers blir den fort utdatert og vanskelig og vedlikeholde. Jeg har sett bedrifter som gjør hele kartleggingen i Excel. Det er enormt tidkrevende og ender fort opp i en skuff utdatert og lite nyttig.
- Oppbevaring av disse dataene bør være sikret, kryptert og beskyttet med to-trinns-pålogging (2-faktor) med begrenset tilgang.
Hvordan kartlegger du enheter og programvare
Her på AGS løser vi kartleggingen for deg ved å automatisk legge den til når du abonnerer på en av våre supportavtaler.
I tillegg til fantastisk support fra vårt kundesenter får du også en liten agent som installeres på hver PC/MAC som rapporterer inn data om maskinen.
Denne agenten gir informasjon om enhetens alder, operativsystem, og programvare som er installert på maskinen
Denne dataen blir rapportert direkte inn i en kundeportal som du får tilgang til. Her har du oversikt over alle enhetene og kan se informasjon om maskinene i bedriften.
I tillegg knyttes Microsoft 365 miljøet ditt til kundeportalen slik at du kan få oversikt over alle lisenser og hvem som bruker de.
- Kundeportalen består av levende data som blir dynamisk oppdatert så fort det blir endringer. Eks ny PC til ny ansatt blir registret automatisk, og deres nye lisens blir lagt til under Microsoft 365.
- Portalen er kryptert og er lokalisert på servere i EU – og er beskyttet med to-trinns-pålogging (2-faktor pålogging) så denne er trygg
- Du får alltid med 1 gratis bruker med tilgang til portlane. Dette er ofte daglig leder, men her kan du få lagt til flere brukere etter behov
Konklusjon
At du enkelt kan oppfylle kravet til NSM uten at du trenger å tenke noe på det
Hvordan får du en slik supportavtale? Det er kjempe enkelt å komme i gang, du kan starte avtalen ved å ta kontakt med meg, eller en av våre andre kunderådgivere på AGS.
Når avtalen er på plass vil du bli onboardet av vårt kundesenter. Her får du installert den lille agenten som henter inn informasjon om programvare og operativsystem på alle maskinene dine.
Til sist får du tilgang til portalen der du får oversikt over lisenser, programvare og enhetene i organisasjonen din.
Ja her finner du også en komplett dokumentasjon av din IT-løsning
Så er du godt i gang med å oppfylle kravene til NSM
