Hvordan ivaretar du IT-sikkerhet i store og komplekse selskaper? Legg til oppkjøp og carve-outs, forretningskritiske tjenester som skal ha nær 100 prosent oppetid samt en forretning som spenner over mange land. Nøkkelen er IAM, Identity & Access Management, sier sikkerhetsekspert Andreas Rieber.
IT-sikkerhet blir fort krevende når bedriften har nådd en viss størrelse og har flere ulike IT-miljøer. Spesielt krevende er IT-sikkerhet og tilgangsstyring ved oppkjøp og fusjoner, understreker Andreas Rieber, Executive Director, Cyber & Security i KPMG.
Han har lang fartstid innen IT- og cybersikkerhet, med over 20 års erfaring. Rieber startet karrieren i Nasjonal sikkerhetsmyndighet (NSM), før han ble Chief Information Security Officer (CISO) i Nets Group og CSO (Chief Security Officer) i MasterCard Payment Services. I dag er han cybersikkerhetsdirektør i KPMG.
IT-sikkerhet er ekstra utfordrende ved oppkjøp og fusjoner. Da får man ofte ulike IT-miljøer. Det kan være stormaskin/main frame, Unix, kontorstøttesystemer som Microsoft Office, webtjenester og apper ut mot kunder og forretningskritiske systemer der enkelte brukere har privileged access, sier Rieber.
Han legger til at tilgangsstyring, Identity & Access Management (IAM) på engelsk, spiller en nøkkelrolle i å sikre IT-systemer, hindre at informasjon kommer på avveie og for å stoppe cyberkrim.
De siste årene har flere selskaper innsett hvor viktig IAM er blitt. IAM kryper mer og mer inn i forretningsprosesser som følge av at stadig flere virksomhetsprosesser er digitalisert, sier Rieber.
Som følge av at identitets- og tilgangsstyring kan være komplekst og uoversiktlig, anbefaler Rieber å benytte seg av en IT-sikkerhetspartner. Han legger til at det selv for større selskaper er vanskelig å få nok folk og kompetanse innen IT-sikkerhet.
IAM og Cybersecurity
Security i Columbus, tidligere ICY Security, har et langvarig kundeforhold med Rieber i hans tidligere bedrifter. I dag er sikkerhet en integrert del av Columbus’ leveranser. Columbus kombinerer cybersikkerhet og IAM, og setter sammen løsninger til en solid sikkerhetsplattform for kundene.
Som sikkerhetspartner kan vi rendyrke vår ekspertise. Vi har et stort fagmiljø og jobber med ulike selskaper, miljøer, kulturer og trusselbilder. Det gir oss erfaringer og en kunnskapsbredde det er vanskelig å få for en sikkerhetsavdeling i ett selskap, sier Per Samuelsen, Director Security i Columbus.
Han legger til at et godt partnerskap med kundene er nøkkelen til suksess.
Vi kan teknologi og prosesser, men kjenner ikke den enkelte organisasjon. Derfor er vi svært involvert i starten. Etter hvert overtar kunden mer og mer av sikkerhetsarbeidet. Vi kan de bransjene vi jobber i og hvilke trusler som gjelder spesielt for disse, sier Samuelsen.
Columbus’ sikkerhetsekspertise omfatter blant annet Identity Security/Identity & Access Management, trusselvurderinger, gjennomgang og vurdering av IT-sikkerhetsløsninger og sky- og infrastruktursikkerhet. Columbus er spesialisert innen bransjer som finans, retail, distribusjon, produksjon og life science og har omfattende kunnskap om trusler og sikkerhetsløsninger som gjelder i de ulike bransjene.
IAM er fundamentet for IT-sikkerhet
Fundamentet for IT-sikkerhet er å kontrollere og administrere identiteter og tilganger. Det er så mange virksomhetsprosesser som er digitalisert, derfor er IAM viktig. Det er mange mennesker som skal inn og ut av en prosess. I tillegg omfatter IAM også systemer, maskiner og roboter, sier Samuelsen.
Columbus legger til at IAM ikke bare beskytter, men også gir muligheter og gjør at bedrifter kan øke sin produktivitet.
IAM gjør at nyansatte raskt og sikkert får tilgang til de systemene og løsningene de trenger for å få gjort jobben sin. Det gjelder også partnere og innleide. IAM kan sikre at de bare får tilgang til tjenestene og informasjonen de trenger i et begrenset tidsrom. Riktige IAM-prosesser gjør virksomheten mer effektiv samtidig som IT-sikkerheten ivaretas.
Gode IAM-løsninger er spesielt viktige ved selskapsoppkjøp, fusjonsprosesser eller carve-outs. IAM sikrer at nyansatte raskt får tilgang til sentrale forretningssystemer, tjenester og samhandlingsløsninger, mens ansatte som ikke lenger er en del av selskapet, mister sine tilganger. Sikkerhetsekspert Samuelsen legger til at virksomheter som gjennomgår organisasjonsendringer er ekstra sårbare for cyberangrep.
Stadig oftere ser vi aktører som går etter én bransje, én sektor eller én bestemt bedrift. De ønsker å få fatt i konkrete data, informasjon eller spesifikke systemer. Aktørene går etter utvalgte personer som er knyttet til bedriften eller bransjen. Det gjør det enda viktigere å ha gode sikkerhetsløsninger på plass, understreker Per Samuelsen i Columbus.
Columbus leverer følgende tjenester innen Identity Security/IAM:
- Rådgivning
- Identitetskontroll og -administrasjon (Identity Governance & Administration)
- Tilgangsstyring (Access Management)
- Customer Identity Access Management
- Privileged Access Management
- Endpoint Protection Management