Vi ansetter: Ansvarsfull og dyktig 3.linje tekniker.

IT sikkerhet

IT sikkerhet

I en virkelighet der alle datamaskiner er koblet sammen og bedriftens data kan ligge hvor som helst i verden har det også oppstått et stort handlingsrom for kriminelle aktører.

dartasikkerhet
Å sikre bedrifter, ansatte og data på nett er derfor et prioritert område for SSC Networks. De påfølgende underkapitlene må ikke forstås som en utfyllende liste, men beskriver noen av de viktigste tiltakene.

Sikkerhets tiltak

Endepunktsikkerhet (antivirus)
Neste generasjon endepunktsikkerhet benytter kunstig intelligens for å avdekke og stoppe illegitime prosesser på endepunkt (servere og klientmaskiner). Programvaren er ikke begrenset til tradisjonelle virus og annen filbasert skadevare, men beskytter endepunktet mot enhver trussel i enhver fase av trusselens livssyklus. Som en ekstra sikkerhet gir produsenten økonomisk garanti begrenset oppad til $1m mot tap som følge av ransomware.
Totrinnsautentisering
Totrinnsautentisering er påkrevd i våre løsninger for sikker tilgang til bedriftens data og tjenester utenfor lokalnettet. Vi benytter sikkerhetskode generert i egen app til smarttelefon i kombinasjon med passord.
Klassifisering og segmentering av data
Ved å klassifisere og segmentere data kan vi styre rettigheter til dokumenter som er sensitive eller kritiske for virksomheten. Slike rettigheter kan være: - Kopiere data Sperre mulighet til å sende dokumenter til skytjenester som Dropbox og OneDrive eller epostadresser som Gmail og Hotmail - Regler for utskrift og videresending av vedlegg i epost Videresending til adresser utover bedriftens egne epostdomener eller utskrift av vedlegg kan sperres
Diskkryptering
Hindrer uvedkommende muligheten til å hente ut data fra lokale disker skulle en klientmaskin komme på avveie. Krever Intel vPro CPU og Windows 10 Pro.
Penetrasjons- og sårbarhetsmonitorering nettverk
Med penetrasjons- og sårbarhetsmonitorering overvåker SSC all trafikk mot bedriftens servermiljø og kan definere regler og retningslinjer for dataflyt. Dette er et svært nyttig verktøy for å avdekke sårbarheter i nettverket og forhindre hacking. Det kan også avdekke om utro tjenere flytter data ut av bedriften. Tilleggsmodulen inkluderer månedlig rapportering av sårbarheter og inntrengingsforsøk.
Samsvarskrav klienter ekstern pålogging
Funksjonalitet for ytterligere å ivareta en høy sikkerhet gjennom å stille krav til de klientmaskiner som skal få tilgang til nettverket. I tillegg til brukernavn og sikkerhetskode kan det også stilles krav til at klientmaskinen har de seneste sikkerhetsoppdateringene, validert antivirusbeskyttelse og er fri for definert skadevare. Samsvarskrav til klienter vil kreve en egen serverressurs med spesifikasjoner omtrent som i tabellen under.
Security Fabric
Security Fabric er samlebetegnelsen på et knippe tjenester for å sikre bedriftens nettverk fra ende til ende, uten å kompromisse på ytelse. Hele nettverket, fra brannmur via svitsj og ut til endepunktene gjennom kablet eller trådløst nett, administreres ett sted. Det flytter sikkerheten fra brannmur til nettverket som helhet. Kunstig intelligens og maskinlæring bidrar til effektiv blokkering av selv avanserte angrep. Nettverket segmenteres i sikre siloer, fra tingenes internett (IoT) til skyen, slik at potensielle trusler raskt og enkelt kan isoleres. Security Fabric er en proprietær løsning og forutsetter nettverksinfrastruktur fra Fortinet.