Sikker på e-post? Ta Data Equipments «Helsesjekk»

Den ultimate tilbakemeldingen på mangelfull IT-sikkerhet er å bli hacket. Et langt billigere alternativ er å la oss gjøre en gratis helsesjekk av din e-postsikkerhet.

E-post er så effektivt at det nesten er umulig å tenke seg en arbeidshverdag uten. Det er en integrert del av hverdagen, og de fleste av oss tenker vel ikke noe særlig mer over innboksen sin enn de tenker på postkassen utenfor boligen. 

Men der den tradisjonelle postkassen er fysisk adskilt fra de øvrige verdiene dine, kan innboksen være en inngangsport til hele den digitale infrastrukturen din – og store verdier. 

Har du sikret deg deretter? 


La helsesjekken identifisere svakheter – før uvedkommende gjør det

Det er tre hovedmetoder som går igjen i hendelser knyttet til e-post: 

  • Ransomware
  • Direktørsvindel 
  • Phishing


Du har sikkert fått med deg at flere profilerte organisasjoner er blitt utsatt for en eller annen variant av disse? I følge anslag fra Deloitte, begynner så mye som 91 prosent av alle dataangrep med en e-post. Norfund og Stortinget er blant de mer kjente aktørene som nylig har fått lide for dette. Og det tegner bare deler av bildet. 

Næringslivets sikkerhetsråd gjennomfører årlig den store Mørketallsundersøkelsen 2020, og i 2020 deltok 1600 foretak fra privat og offentlig sektor. I rapporten fremgår det blant annet at 59 prosent av bedriftene som ble utsatt for dataangrep i 2019, fant ut av det ved en tilfeldighet. Det er med andre ord svært relevant å sette sikkerhetsrutinene på agendaen. 

Med «Helsesjekk»-tjenesten, har vi tatt utgangspunkt i anbefalinger fra Næringslivets sikkerhetsråd og Nasjonal sikkerhetsmyndighet (NSM), og utviklet et rammeverk for å evaluere sikring av e-post i din virksomhet. 

 

Alle er utsatt, og daglig leder har ansvaret

«Virksomheten selv har alltid sikkerhetsansvar uansett hvem som kjører tjenesten, hvor tjenesten kjører og hvem som drifter tjenesten. Ansvar tilhører egen virksomhet enten det benyttes eksterne skytjenesteleverandører eller om det er en «on-prem»-løsning.»
Nasjonal sikkerhetsmyndighet – Ofte stilte spørsmål om sky og tjenesteutsetting

Det er som med alt annet her i livet: De store skandalene får mest oppmerksomhet. Imidlertid blir også små og mellomstore bedrifter angrepet. En hendelse hos deg og meg er like alvorlig, selv om vi ikke leser om det i avisen. 

Som datakriminell har du to måter å fordele ressursene dine på: Du kan satse på storgevinst hos noen få eller mindre gevinster hos mange. Selv om en hacker ikke gjør jackpot på å lure DenLilleBedriftenPåHjørnet AS, vil det samtidig kreve mindre innsats enn å prøve seg på for eksempel Stortinget. Hvorfor streve for en million per år hvis du heller kan leke deg til hundre tusen per måned?
 

Mennesker, prosesser og teknologi avgjør

God sikkerhet beror på tre ting: 

  1. Bevisste brukere (mennesker)

  2. Gode sikkerhetsrutiner (prosesser)

  3. Solide sikkerhetsmekanismer (teknologi)

Ved å bruke velkjente tjenester fra solide leverandører, kan det være behagelig å slå seg til ro med at de integrerte sikkerhetstjenestene er nok til å ivareta behovene deres. Men det er ledelsen i den aktuelle organisasjonen som til syvende og sist er ansvarlig for at rutinene er gode nok. 

Selv om brannmurer, kryptering, passord og antivirus er helt nødvendig, er det ikke nok. Såkalt suksessfulle hendelser (vellykket inntrengning) skjer ofte til tross for at slike sikkerhetsmekanismer er på plass. Da kan det være at kvaliteten på produktene ikke er god nok, men vel så sannsynlig er det at  menneskelige faktorer ligger til grunn. 

Et godt eksempel på dette er direktørsvindel. Med litt research er det ganske lett å utgi seg for å være en betrodd kollega som er på firmatur og har mistet lommeboka, og spørre om noen bare kjapt kan overføre et par tusen kroner – eller sende et bilde av firmaets kredittkort. 

 

Hvordan fungerer helsesjekken?  

For å kartlegge hvor du potensielt er sårbar, har vi dermed utviklet Data Equipments Helsesjekk. Den fungerer som følger:

1. Organisatorisk gjennomgang

Først booker du en avtale. Deretter tar vi et møte og går igjennom et sett med spørsmål som berører de sikkerhetskritiske rutinene i bedriften din. Disse er basert på de syv anbefalingene i Mørketallsundersøkelsen 2020 og tar ca. 45 minutter. 

Denne samtalen er ikke-teknisk, og tar for seg den overordnede e-post sikkerheten deres.

2. Teknisk analyse av nåværende e-postløsning

Her analyserer vi all e-post som går inn og ut av deres e-postløsning, for å se om det kommer igjennom elementer som ikke burde slippe til. Det kan dreie seg om skadelige URLer eller vedlegg i innboksen til brukerne, og forsøk på phishing eller direktørsvindel/BEC (Business Email Compromise). Vi ser også på hvilke brukere/e-postadresser som er mest utsatt for angrep. 

Vi kaller dette en EU-kontroll av din e-post sikkerhet. I forkant av analysen gjør vi et kjapt, teknisk oppsett.

3. Du får en sluttrapport

Vi analyserer svarene dine og fører resultatene inn i en sluttrapport. Her får du oversikt over  forbedringspunkter i henhold til de syv anbefalingene i Mørketallsundersøkelsen 2020. Rapporten er et nyttig dokument for ledelsen, og kan benyttes som et arbeidsdokument for prosessen videre.

4. Vi gir deg en handlingsplan og hjelper med utbedringene

Hvis du ser at sluttrapporten har avdekket momenter du har lyst til å utbedre, er vi behjelpelige med rådgivning. Da jobber vi sammen for å heve sikkerheten til det nivået du bør ligge på, i henhold til anbefalingene fra Nasjonal Sikkerhetsmyndighet (NSM).

 

Hva koster det? 

Steg 1, 2 og 3 er kostnadsfrie for deg. Du får altså både helsesjekken og rapporten helt gratis. 

Dersom du ønsker rådgivning i forbindelse med funnene, vil du få et individuelt tilpasset pristilbud fra en av våre rådgivere. 

I mellomtiden må du ikke nøle med å ta kontakt (gjerne på e-post, vi har sikret den godt) dersom det er noe du lurer på.

Fyll ut skjemaet på høyre side og du hører fra oss snart

Er du klar for en helsesjekk - book tid i kalenderen 

Ta kontakt med oss

Sikre din bedrift

Dataangrep er blant de største truslene mot norske bedrifter. Vi hjelper deg å bygge IT-sikkerhet inn i alle ledd av bedriften din.

 

Ta kontakt