I dette innlegget skal su se hvordan du enkelt kan oppfylle kravene til kartlegging av enheter og programvare i henhold til NSM grunnprinsipper. Denne kartleggingen går under første fase hos NSM, og helt spesifikt skal vi kikke litt på kategori 1.2
Når du ser alle grunnprinsippene til Nasjonal Sikkerhetsmyndighet, er det fort gjort å bli litt overveldet og bekymret over hvordan du skal få til alt dette for å være sikker.
I denne videoen og blogginnlegget skal vi se nærmere på:
Nasjonal sikkerhetsmyndighet (NSM) i Norge har utarbeidet retningslinjer og anbefalinger for hvordan enheter og programvare kan kartlegges og sikres på en god måte. Dette gjelder både for offentlige og private organisasjoner.
En av NSMs anbefalinger er å kartlegge styringsstrukturer, leveranser og understøttende systemer for å identifisere sårbare områder og mulige trusler mot enhetene og programvaren. Dette kan du gjøre ved å få en oversikt over hvilke enheter og programvare som er i bruk i bedriften, hvordan de brukes og hvilken rolle de spiller i organisasjonen. Det kan også være nyttig å vurdere hvilke typer trusler som kan være relevante for den aktuelle organisasjonen og hvilke konsekvenser det kan få hvis enhetene og programvaren blir kompromittert.
En annen anbefaling fra NSM er å implementere passende sikkerhetstiltak for å beskytte enhetene og programvaren mot trusler. Dette kan innebære å installere oppdaterte sikkerhetsløsninger og antivirus, sette opp brannmurer og sikre tilgangskontroll. Det er også viktig å sørge for at sikkerhetsløsningene og tiltakene er oppdaterte og at de fungerer som de skal.
Det kan også være nyttig å opprette en sikkerhetspolicy som beskriver hvordan enhetene og programvaren skal håndteres og sikres, og å sørge for at ansatte og andre som har tilgang til enhetene og programvaren, forstår og følger denne policyen. Dette kan bidra til å sikre at enhetene og programvaren blir brukt på en sikker måte og at bedriften din er godt forberedt på å håndtere trusler og sårbarheter.
Og til sist så bør du kartlegge brukere og behov for tilgang til programvarene du bruker. Her bør du ha oversikt over hvem som har tilgang til hva og en mening om hva hver enkelt ikke skal ha tilgang til basert på rolle eller stilling.
For å kartlegge bedriften din er det veldig smart å ha et verktøy som automatisk rapporterer hva du har av programvare og hvilke enheter du har med hvem som bruker de. For eksempel hvis du får ny pc med bruker inn i systemet, så skal pc-en og hvem som bruker den og hvilke programmer være dokumentert.
Her på AGS løser vi kartleggingen for deg ved å automatisk legge den til når du abonnerer på en av våre supportavtaler.
I tillegg til fantastisk support fra vårt kundesenter får du også en liten agent som installeres på hver PC/MAC som rapporterer inn data om maskinen.
Denne agenten gir informasjon om enhetens alder, operativsystem, og programvare som er installert på maskinen
Denne dataen blir rapportert direkte inn i en kundeportal som du får tilgang til. Her har du oversikt over alle enhetene og kan se informasjon om maskinene i bedriften.
I tillegg knyttes Microsoft 365 miljøet ditt til kundeportalen slik at du kan få oversikt over alle lisenser og hvem som bruker de.
At du enkelt kan oppfylle kravet til NSM uten at du trenger å tenke noe på det
Hvordan får du en slik supportavtale? Det er kjempe enkelt å komme i gang, du kan starte avtalen ved å ta kontakt med meg, eller en av våre andre kunderådgivere på AGS.
Når avtalen er på plass vil du bli onboardet av vårt kundesenter. Her får du installert den lille agenten som henter inn informasjon om programvare og operativsystem på alle maskinene dine.
Til sist får du tilgang til portalen der du får oversikt over lisenser, programvare og enhetene i organisasjonen din.
Ja her finner du også en komplett dokumentasjon av din IT-løsning
Så er du godt i gang med å oppfylle kravene til NSM