Vær pro-aktiv når det gjelder sikkerhet



Når det kommer til datasikkerhet er proaktivitet en leveregel.


Advokater, sykehus, offentlige avdelinger sitter på store mengder med data. Data som er av særlig kategori eller sensitive. Det er også en kjensgjerning at kriminelle gjerne vil ha tak i slike data. Innsidetrusselen har økt jevnt og trutt gjennom de siste årene. 2019 var intet unntak og 2020 spås å bli enda verre. Og da mener jeg ikke kun innsidere som er blitt en nyttig brikke og uvitende har blitt det, men også de som med viten og vilje henter, ser på, bruker og gir seg tilgang til data de strengt talt ikke skal ha – fordi systemet ikke har lukket den muligheten.


Med et økende antall databrudd initiert internt og et stadig skjerpende regelverk som stiller strengere krav til databeskyttelse, må organisasjonene flytte seg fra en reaktiv perimeterbasert modell til en proaktiv "bruker og data" basert modell - for å redusere risikoen for innsidetrusselen.

Med innsidetruslene på vei oppover, er ikke sikkerhet på enhetsnivå -eller enda verre å ikke vite hvor sensitive data eller informasjon med høy verdi ligger innenfor organisasjonen - tilstrekkelig.


Ved å identifisere, kategorisere og isolere sensitive data og implementere sekundære lag av forsvar ved hjelp av sikkerhetsbeskyttelse på dokumentnivå, kan organisasjoner plassere sikkerhet nærmere det viktigste, nemlig dataene. Dette kan gjøres f.eks gjennom bruk av AIP (Azure Information Protection) eller tilsvarende programmer. For ytterligere sikkerhet vil det være naturlig å legge til et lag som setter brukeren i fokus – ja for det er jo brukeren som er innsidetrusselen. Å anta at brukeren kan, og husker, og følger alle kjøreregler vil være naivt. Og spesielt da noen ansatte gjør databrudd med vilje.


Ved bruk av AI og Maskinlæring kan man fokusere på brukerens handlingsmønster sett opp imot akseptabel bruk (AUP) for stilling, avdeling, firma lokasjon osv. Man får et ekstra lag av sikkerhet som tilpasses den enkelte bruker. Her kan Jazz Platform løse utfordringen. De bruker en avansert policydrevet plattform som bl.a kan benytte AIP som kilde (i tillegg til mange andre parametere) for å sikre at ikke uvedkommende får tilgang til data de ikke skal ha tilgang til. Samtidig vil verktøyet ha en naturlig forsterkende effekt i en allerede sikkerhetsbevisst kultur der det er sikkerhetspolicyer og rutiner på plass for å oppdage mistenkelig aktivitet. I Jazz Platform gjøres dette ved at systemet oppdager og varsler brukeren umiddelbart dersom brukeren ubevisst gjør feil eller setter selskapets sikkerhet i risiko, bryter med AUP, eller forsøk på inntreng utenifra skjer (phishing, malware, etc) – og sørger dermed for kontinuerlig opplæring og bevisstgjøring av brukeren.

Med denne blandingen av riktig teknologi og praksis, vil organisasjonene være ett skritt foran i å begrense innside trusselen.


Vil du vite mer om Jazz Platform og hvordan dette virker sammen med Google, Microsoft, Splunk eller andre verktøy - ta kontakt med oss i Paratum Consulting for en uforpliktende sikkerhetsprat. info@paratumconsulting.com






Paratum Consulting AS

Postboks 320

2303 Hamar

ParatumConsulting © 2018 -  all rights reserved

  • Facebook Basic Black
  • LinkedIn Basic Black