<img src="https://secure.leadforensics.com/133892.png" alt="" style="display:none;">

 

Tradisjonell IT-sikkerhet er ofte forbundet med tunge prosesser og systemer som gir en dårlig brukeropplevelse. Sikkerhetslandskapet har imidlertid endret seg drastisk med nye krav fra ansatte, brukere og kunder. Tidligere beskyttet bedrifter verdiene sine bak brannmurer, hvor tilgang til all informasjon var mulig fra innsiden. Med tiden har det blitt nødvendig å gjøre kjernetjenester som e-post og intranett tilgjengelig fra både PC og telefon.

De siste 15 årene, spesielt siden pandemien, har kravene til arbeid endret seg betydelig. Ansatte ønsker fleksibilitet i hvor og når de kan jobbe, med begreper som hyttekontor og "workation" nå vanlige i norske ansatthåndbøker. 

I Columbus er vi spesialister på å bruke moderne identitets- og sikkerhetstjenester for å forbedre brukeropplevelsen. Ved å integrere bedriftens tjenester på en måte som reduserer behovet for brukernavn og passord, samt ved å automatisere og flytte sikkerhetsfunksjoner bort fra brukergrensesnittet, hjelper vi bedrifter med å øke sikkerheten samtidig som vi skaper en arbeidsdag fri for forstyrrelser fra tradisjonell IT-sikkerhet.

Identitetstjenester og IT-sikkerhet

På 2000-tallet var brannmur og antivirus synonymt med IT-sikkerhet. Etter at bedrifter begynte å løfte tjenester ut i skyen har det skjedd et skifte i retning å sikre identiteten til ansatte. Denne identiteten er gjerne delt mellom onprem-tjenester som Active Directory, og skytjenester som Entra ID (tidligere Azure AD). Brannmur og antivirus er fremdeles viktig, men det er blitt deler i en mye større løsning. 

Å sikre identiteter er komplisert. Det kreves kunnskap om hva en identitet er. Vi skiller på identiter for ansatte, tjenester og maskiner. Felles for alle er at de må sikres, og de kan gis tilganger. For å styre tilganger brukes tre typer systemer: 

  • IAM – Identity and Access Management (Identitets- og Tilgangsstyring) er grunnleggende identitetstjenester og tilgangsstyring
  • IGA – Identity Governance and Administration (Identitetsstyring og Administrasjon) bygger på grunnleggende IAM-funksjonalitet med styring av identitetens livsløp. Vi deler dette opp i Joiner, Mover og Leaver-prosesser hvor man styrer tilganger når ansatte begynner, endrer stilling, ansvar eller jobber i prosjekt, og når de forlater bedriften. I tillegg har IGA-systemer ofte mer avansert tilgangsstyring og høyere grad av automatisering
  • PAM – Privileged Access Management (Priviligert Tilgangsstyring) er systemer som lar deg kontrollere tilgangen til tjenester eller tilgangsnivåer som går utover normal arbeidsflyt. Dette kan eksempelvis være endringer i kode eller tjenester i produksjon, administratortilgang på lokal PC eller tilgang til sensitiv informasjon. PAM-tjenester ivaretar krav til Just-in-Time og Just-Enough Access (JIT/JEA) 

Felles for alle moderne identitetstjenester er at de bygger oppunder Zero Trust-tankegang og legger til rette for etterlevelse av sikkerhetsrammeverk som NIST CSF eller ISO27001.

Governance, Risk & Compilance (GRC) – Styring, risiko & samsvar

Standardene fungerer ofte som retningslinjer på overordnet nivå, men er vage når det gjelder spesifikke implementeringer av nødvendige kontroller, systemer og prosedyrer. GRC (Governance, Risk Management, and Compliance) er et system som sikrer at organisasjoner opprettholder god styring, implementerer effektive risikostrategier og sikrer regulatorisk samsvar. I kjernen balanserer GRC organisasjonens ytelse og integritet, og sørger for bærekraftig og troverdig drift. 

Columbus har et team av tverrfaglige rådgivere som hjelper organisasjoner med å designe, implementere og vedlikeholde løsninger som optimaliserer virksomhetsstyring og sikrer samsvar med personvern og informasjonssikkerhet over tid.

 

Vi jobber blant annet med:

  • ISO27001
  • NIST Cybersecurity Framework
  • CIS Critical Security Controls (CSC) for Effective Cyber Defense
  • Personvern (General Data Protection Regulation – GDPR)
  • AI Act
  • Digital Sikkerhetslov (NIS2-direktivet)
  • Sikkerhetsloven

Våre GRC-tjenester

  • GAP-analyse mot samsvars- og regulatoriske krav
  • Design og implementasjon av Styringssystem for Informasjonssikkerhet (ISMS)
  • Prosjektledelse sikkerhet
  • Prosjektledelse personvern (Data Protection Impact Assessment – DPIA)
  • Prosjektledelse Kunstig Intelligens
  • Compliance Manager 

Beskytt din virksomhet – Hold tritt med teknologiske fremskritt, endrede lovgivninger og det utviklende trussellandskapet.

 

Kontakt oss

cybersecurity-no@columbusglobal.com
right-arrow share search phone phone-filled menu filter envelope envelope-filled close checkmark caret-down arrow-up arrow-right arrow-left arrow-down