Hopp til innhold
Riskovurdering av bedriftens identitets- og tilgangsstyring beskytter mot cyber angrep

Gjennomfør en risikovurdering av identitets- og tilgangsstyringen, og beskytt bedriften mot cyberangrep!

De fleste cyberangrep skyldes kompromitterte kontoer. Identifisering og risikovurderinger knyttet til identitets- og tilgangsstyring danner grunnlaget for å beskytte bedriften mot slike sikkerhetskritiske hendelser. I samarbeid med ORS Consulting som er spesialistleverandør for risikostyring, tilbyr vi en risikovurdering av identitets- og tilgangsstyringen til din bedrift.

Manglende kontroll på identitets- og tilgangsstyring gjør bedriften sårbar

Utstrakt bruk av skybaserte løsninger, hjemmekontor, personlig IT-utstyr som nettbrett og mobiler, samt sosiale medier, skjerper kravene til sikkerheten. Manglende kontroll på bedriftens identitets- og tilgangsstyring gjør bedriften sårbar, og uautorisert tilgang til nettverket, tap av sensitive dokumenter og informasjon kan fort bli en realitet.

Identity Governance gir et strukturert rammeverk for bedriftens identitets- og tilgangsstyring. Her kan du lese mer om 7 grunner til hvorfor din bedrift trenger Identity Governance.

Dårlig identitets- og tilgangsstyring øker risikoen for angrep

Avanserte sikkerhetstiltak og solide brannmurer er ikke tilstrekkelig for å beskytte mot angrep dersom bedriften ikke har kontroll på identitets- og tilgangsstyringen.

Svake autentiseringsmetoder eller applikasjoner som ikke er tilknyttet bedriftens ellers sterke autentiseringsmetode, utgjør en risiko for sikkerheten. Risikoen øker jo flere ansatte og andre brukere som har tilgang, og kan være en åpen vei for cyberkriminelle til å påføre bedriften stor skade. I tillegg øker også bedriftens sårbarhet uten tilstrekkelig tilgangskontroll ved at eksempelvis tidligere ansatte fremdeles har tilgang til sensitive opplysninger.

Alle aktiviteter som øker bedriftens sårbarhet og mulighetene for uautorisert tilgang eller tap av forretningskritiske data, bør det foretas en risikovurdering av for å se på hvilke som er strengt nødvendige, samt hva som kan gjøres for å sikre dem.

Vårt tilbud:

Risikovurdering av
bedriftens identitets- og tilgangsstyring

Cloudworks og ORS Consulting* har inngått et samarbeid for å kunne tilby en risikovurdering av identitets- og tilgangsstyring for bedrifter i alle bransjer. Risikovurderinger er en integrert del av informasjonssikkerhet, og gir innspill til forretningskritiske strategiprosesser uavhengig av bedriftens størrelse og kompleksitet.

Risikovurderingen inngår også som en del av prosessene med å overholde regelverk. Eksempelvis GDPR 32 for håndtering av sensitive persondata, eller som en integrert del av ISO 27001-aktiviteter.

Risikovurderingen inkluderer følgende hovedsteg:

  • Utarbeidelse av en oversikt over:
    • Forretningskritiske IT-systemer og/eller de som inneholder informasjon klassifisert som konfidensielt
    • Brukergrupper og roller
    • JML-prosesser (Joiner, Mover, Leaver)
  • Workshop med sentrale personer
    • En veiledningsbasert metodikk vil identifisere trusler, evaluere konsekvenser, identifisere tiltak og vurdere risiko
  • Etablere en oversikt over:
    • De mest kritiske trusler og risiko
    • Definere konkrete tiltak og handlinger for å redusere risikoen til et akseptabelt nivå, samt sikre at regelverk overholdes og at tiltakene kan tilpasse seg en rask digitalisering.

*ORS Consulting er et ledende skandinavisk rådgivningsselskap innen industriell risikostyring med aktiviteter i Norge, Sverige og Danmark. De bistår organisasjoner med risikoanalyse og tiltak mot ulike farer, inkludert såkalte svarte svaner, med mål om å forhindre ulykker og å bidra til økt verdiskapning.

Del artikkel:

Scroll til toppen