Forhindre cyberangrep ved å gjennomføre en risikovurdering av IAM-rutinene dine

Forhindre cyberangrep ved å gjennomføre en risikovurdering av IAM-rutinene dine

De fleste cyberangrep skyldes kompromitterte kontoer. Identifisering og risikovurderinger knyttet til identitets- og tilgangsstyring danner grunnlaget for å beskytte bedriften mot slike sikkerhetskritiske hendelser. 

Manglende kontroll på identitets- og tilgangsstyring gjør bedriften sårbar

Utstrakt bruk av skybaserte løsninger, hjemmekontor, personlig IT-utstyr som nettbrett og mobiler, samt sosiale medier, skjerper kravene til sikkerheten. Manglende kontroll på bedriftens identitets- og tilgangsstyring gjør bedriften sårbar, og uautorisert tilgang til nettverket, tap av sensitive dokumenter og informasjon kan fort bli en realitet.

Identity Governance gir et strukturert rammeverk for bedriftens identitets- og tilgangsstyring. Her kan du lese mer om 7 grunner til hvorfor din bedrift trenger Identity Governance.

Dårlig identitets- og tilgangsstyring øker risikoen for angrep

Avanserte sikkerhetstiltak og solide brannmurer er ikke tilstrekkelig for å beskytte mot angrep dersom bedriften ikke har kontroll på identitets- og tilgangsstyringen.

Svake autentiseringsmetoder eller applikasjoner som ikke er tilknyttet bedriftens ellers sterke autentiseringsmetode, utgjør en risiko for sikkerheten. Risikoen øker jo flere ansatte og andre brukere som har tilgang, og kan være en åpen vei for cyberkriminelle til å påføre bedriften stor skade. I tillegg øker også bedriftens sårbarhet uten tilstrekkelig tilgangskontroll ved at eksempelvis tidligere ansatte fremdeles har tilgang til sensitive opplysninger.

Alle aktiviteter som øker bedriftens sårbarhet og mulighetene for uautorisert tilgang eller tap av forretningskritiske data, bør det foretas en risikovurdering av for å se på hvilke som er strengt nødvendige, samt hva som kan gjøres for å sikre dem. 

Risikovurdering av bedriftens identitets- og tilgangsstyring

Vi tilbyr risikovurdering av identitets- og tilgangsstyringen for organisasjoner i alle bransjer. Risikovurderinger er en integrert del av informasjonssikkerhet, og gir innspill til forretningskritiske strategiprosesser uavhengig av bedriftens størrelse og kompleksitet.

Risikovurderingen inngår også som en del av prosessene med å overholde regelverk. Eksempelvis GDPR 32 for håndtering av sensitive persondata, eller som en integrert del av ISO 27001-aktiviteter.

Risikovurderingen inkluderer følgende hovedsteg:

  • Utarbeidelse av en oversikt over:
    • Forretningskritiske IT-systemer og/eller de som inneholder informasjon klassifisert som konfidensielt
    • Brukergrupper og roller
    • JML-prosesser (Joiner, Mover, Leaver)
  • Workshop med sentrale personer
    • En veiledningsbasert metodikk vil identifisere trusler, evaluere konsekvenser, identifisere tiltak og vurdere risiko
  • Etablere en oversikt over:
    • De mest kritiske trusler og risiko
    • Definere konkrete tiltak og handlinger for å redusere risikoen til et akseptabelt nivå, samt sikre at regelverk overholdes og at tiltakene kan tilpasse seg en rask digitalisering.CW_illustrasjon

TA KONTAKT FOR PRISTILBUD