Tradisjonell IT-sikkerhet er ofte forbundet med tunge prosesser og systemer som gir en dårlig brukeropplevelse. Sikkerhetslandskapet har imidlertid endret seg drastisk med nye krav fra ansatte, brukere og kunder. Tidligere beskyttet bedrifter verdiene sine bak brannmurer, hvor tilgang til all informasjon var mulig fra innsiden. Med tiden har det blitt nødvendig å gjøre kjernetjenester som e-post og intranett tilgjengelig fra både PC og telefon.
De siste 15 årene, spesielt siden pandemien, har kravene til arbeid endret seg betydelig. Ansatte ønsker fleksibilitet i hvor og når de kan jobbe, med begreper som hyttekontor og "workation" nå vanlige i norske ansatthåndbøker.
I Columbus er vi spesialister på å bruke moderne identitets- og sikkerhetstjenester for å forbedre brukeropplevelsen. Ved å integrere bedriftens tjenester på en måte som reduserer behovet for brukernavn og passord, samt ved å automatisere og flytte sikkerhetsfunksjoner bort fra brukergrensesnittet, hjelper vi bedrifter med å øke sikkerheten samtidig som vi skaper en arbeidsdag fri for forstyrrelser fra tradisjonell IT-sikkerhet.
På 2000-tallet var brannmur og antivirus synonymt med IT-sikkerhet. Etter at bedrifter begynte å løfte tjenester ut i skyen har det skjedd et skifte i retning å sikre identiteten til ansatte. Denne identiteten er gjerne delt mellom onprem-tjenester som Active Directory, og skytjenester som Entra ID (tidligere Azure AD). Brannmur og antivirus er fremdeles viktig, men det er blitt deler i en mye større løsning.
Å sikre identiteter er komplisert. Det kreves kunnskap om hva en identitet er. Vi skiller på identiter for ansatte, tjenester og maskiner. Felles for alle er at de må sikres, og de kan gis tilganger. For å styre tilganger brukes tre typer systemer:
Felles for alle moderne identitetstjenester er at de bygger oppunder Zero Trust-tankegang og legger til rette for etterlevelse av sikkerhetsrammeverk som NIST CSF eller ISO27001.
Standardene fungerer ofte som retningslinjer på overordnet nivå, men er vage når det gjelder spesifikke implementeringer av nødvendige kontroller, systemer og prosedyrer. GRC (Governance, Risk Management, and Compliance) er et system som sikrer at organisasjoner opprettholder god styring, implementerer effektive risikostrategier og sikrer regulatorisk samsvar. I kjernen balanserer GRC organisasjonens ytelse og integritet, og sørger for bærekraftig og troverdig drift.
Columbus har et team av tverrfaglige rådgivere som hjelper organisasjoner med å designe, implementere og vedlikeholde løsninger som optimaliserer virksomhetsstyring og sikrer samsvar med personvern og informasjonssikkerhet over tid.