Vet du at du ikke har backup av Office 365?

 

Det er mange som tror at backup er inkludert når de har Office 365, men det Microsoft gir deg er en 30 dagers gjenopprettingsmulighet. Dette vil i praksis si at om du har slettet noe, og det har gått over 30 dager, så er det slettet. Du har da ingen mulighet til å hente det tilbake. Lagrer du persondata i Office 365 skal du iht. til personvernlovgivingen (GDPR), raskt kunne gjenopprette data om det skulle skje en teknisk hendelse som gjør at data går tapt. 

Microsoft har et sterkt fokus på datasikkerhet: de tar flere kopier av alle sine kunders data som blir lagret på ulike lokasjoner, men dette er ikke for deg som kunde, men for å beskytte seg selv og deres interne drift. Dette for å sikre at de kan opprettholde en stabil drift og sikre sine kunders data om en katastrofe skulle oppstå.

En annen ting som er viktig å tenke på er hva som kan skje dersom noen av dine ansatte skulle bli utsatt for kryptovirus, og dette blir synkronisert til skyen når brukeren logger seg på. Dersom dette sprer seg kan du risikere at all data blir kryptert og at du ikke får tilgang til dem. Dette gir ikke Microsoft deg noen beskyttelse mot, og det eneste som kan redde deg i en slik situasjon er backup.

På mange måter er backup en forsikring på lik linje som du har forsikring på bil, båt eller hus. Den skal beskytte deg om katastrofen oppstår.

Mange tror at backup er kostbart, men det er det absolutt ikke. For kun 35 kr pr. bruker kan du få backup av hele ditt Office 365 miljø: da tas det backup av mail, SharePoint, OneDrive og Teams.

Ønsker du å vite mer om backup av ditt Office 365 miljø?

Ta kontakt med din IT-kontakt eller klikk på knappen under og vi vil kontakte deg

Skrevet av
Natacha Askestrand
Sales and Customer Service Manager

Dag 14 på Hjemmekontor

 

Dag 14 på hjemmekontor. Må si jeg lurer på hvor lenge dette skal være min hverdag?

Noen fordeler er det jo. Det er kort vei til en ny kaffekopp eller noe småsnacks gjennom dagen. Fru Pus på 19 år storkoser seg med å ha meg hjemme hele døgnet. Hun sier meget tydelig ifra ved å dytte meg på armen dersom det er for lenge siden hun fikk oppmerksomhet. Kjøkkenet har blitt mitt nye tilholdssted. Dette er nå min arbeidsplass. Det er en hektisk arbeidsplass.

Over natten fikk veldig mange i Norge hjemmekontor. Hverdagen ble snudd opp ned, og vi stengte ned. Tusenvis av oss skal nå sjonglere hverdagen i helt andre rammer. Vi skal ta i bruk nye verktøy, kan ikke lenger møtes i grupperom på kontoret eller ta bussen til kundemøter og konferanser. Vi møtes på Teams, Zoom, Hangout Meet og andre konferanse-verktøy. Det kan for mange øke frustrasjon. Hvordan tilpasse meg? Hvordan skal jeg bruke alle disse nye plattformene?

De siste 14 dagene har jeg dedikert mye av min tid på dugnad til hundrevis av bedrifter i hvordan bruke Teams. Det er ikke enkelt når du brått og brutalt må ta i bruk verktøy du ikke kjenner. Du er redd for å gjøre feil. Du ønsker å fremstå profesjonell i møte, men hvordan laster jeg opp den #@!# PowerPoint`en – og hvordan ser det egentlig ut i andre enden? Ser de meg? Hører de meg?

For mange har jeg vært en skuldrer hvor de kan lette sin frustrasjon, samtidig som jeg har forsøkt å gi de trygghet via økt kompetanse. Det har vært et belønnende arbeid, og gleden i andre enden når de kan fortsette arbeidet med større trygget er ubetalelig.

Det er en ny hverdag for oss alle. Samtidig som de fleste av oss jobber for å holde hjulene i gang, er det alltid noen som ser dette som økt mulighet til utnytte situasjonen. For hva skjer egentlig når hundretusener av mennesker verden over plutselig jobber på hjemmekontor? Når mange av disse også bruker sine private maskiner og private nettverk når de jobber?

Det mange av oss ikke tenker på er at vi er ikke er like sikre hjemme som når vi er på kontoret. Det er ikke sikkerhet at vi har virusbeskyttelse og/eller ransomware beskyttelse på vår private datamaskin. Det er nok veldig få av oss som har en brannmur hjemme. Hva skjer når du kobler deg opp, kanskje via din stasjonære arbeidsstasjon på jobb, for å nå de applikasjonene du trenger?

For å si det enkelt: Døra er helt åpen og det er kjempelett for uvedkommende å komme inn. Det er nettopp på grunn av dette vi ser en økning av ulik skadevare (virus) som spres i disse dager. Ja, for det er alltid noen… Noen som utnytter seg av kaos.

Jeg opplever at våre kunder blir oppringt av personer som hevder de har funnet skadevare på maskinen og som ønsker å sjekke at alt er ok. Nei – de har ikke funnet noe. Nei – de vil ikke hjelpe deg. Dette er bare en annen fremgangsmåte for å spre sin skadevare. De ønsker selvfølgelig at du skal gi de tilgang til din datamaskin, slik at de for installert den skadevaren de ønsker å spre.

Så samtidig som vi sjonglerer ny arbeidshverdag med barn som nå skal ha hjemmeundervisning, er vi engstelige. For mange av oss er dette litt skummelt. Hva skjer med økonomien? Må vi i tillegg bekymre oss for de som ønsker å ødelegge? Utnytte seg av situasjonen? Tjene penger på at det er kaos?

Min sterkeste anbefaling er at du tar kontakt med din IT-ansvarlige. Sjekk at ting er i orden og at du er beskyttet – for da har du én ting mindre å tenke på.

Utover det – Ikke gi noen ukjente personer tilgang til din datamaskin. Det skal du aldri gjøre.

Det er samtidig viktig at vi puster nå og er kreative. Kanskje vi til og med må gå ut av komforsonen. Den nye hverdagen vi er i nå kan bli hverdagen en god stund fremover. Det er viktig at vi er sosiale sammen, uten å være sosiale. Ha søndagsmiddag med familien eller bli med tantebarnet ditt på oppdagelsestur i skogen. Du kan til og med samle alle vennene dine på spillekveld – Alt er mulig! Bruk de verktøyene som du har til rådighet som Messenger, Facetime, Teams eller andre.

Ta vare på hverandre!

 

Skrevet av

Natacha Askestrand

Salgs -og Markedssjef i Garnes Data

 

 

 

 

 

Sikkert Hjemmekontor

Med så mange ansatte som plutselig må jobbe hjemmefra, så er det en del ting bedrifter bør ha på plass for å sikre et produktivt og sikkert miljø.

CISOs og administratorer trenger raskt å sette seg inn i nye scenarioer og trusler ettersom bedrifter over natten har blitt «hjemme bedrifter».

BRANNMUR OG SIKRE HJEMMERUTERE

Datamaskinens operativsystem har typisk en innebygget brannmur med standard blokk og filtrerings muligheter. Men det bør også være en perimeter brannmur på plass for å beskytte alle enhetene og brukerne på nettverket, disse har også typisk litt mer avanserte funksjoner som kan blokkere angrep og mistenksom trafikk. De aller fleste hjemme rutere i dag har en brannmur funksjon som kan hjelpe om den er konfigurert og oppdatert riktig. For de som har muligheten så er en dedikert perimeter brannmur det aller beste da disse kommer med mer avanserte funksjoner som stopper angrep og skadelig trafikk mer effektivt.

VPN LØSNING

Kanskje det viktigste punktet er å bruke en VPN-løsning for å sikre trafikken og ikke minst tilgangen på bedriftens interne ressurser.

Vi anbefaler ikke å bruke åpne tilgjengelige VPN løsninger da all trafikk blir rutet via deres systemer og kan utgjøre en sikkerhetsrisiko basert på hvilken leverandør som benyttes.

Vi har skrevet en egen VPN blogg med mer informasjon rundt hvordan du kan sette opp en egen VPN løsning

WIFI

De fleste bruker trådløse nett i dag, vanligvis via ruteren som kommer fra internettleverandøren. Sikre at nettverkene er satt opp med krypteringen WPA 2 eller WPA 3, uten tilstrekkelig kryptering så er det veldig lett for naboen, besøkende eller forbipasserende å komme inn på nettverket. Skru av WPS da dette er regnet som en svært usikker teknologi som gjør det lett for uvedkommende å få tilgang til ditt nett.

PASSORD

Så mange som 81% av alle angrep som skjer i dag er pga. svake passord. Sterke passord er nøkkelen til sikkerhet. Passord bør være unike for hver konto og burde inneholde en lang streng med store og små bokstaver, tall og spesial tegn. Det er naturligvis vanskelig å huske slike passord så det er sterkt anbefalt å benytte en passord håndterings applikasjon.

TO FAKTOR AUTENTISERING

Det er ikke alltid et sterkt passord er nok, som ved for eksempel et datainnbrudd hvor brukernavn og passord blir lekket. To-faktor autentisering (2FA) og to-stegs verifikasjon (2SV) gir et ekstra lag med beskyttelse på dine kontoer.

ANTIVIRUS / ENDEPUNKTSBESKYTTELSE

Sjekk at alle ansatte har installert en endepunktsbeskyttelse/antivirus løsning. Sikre at den er oppdatert og helst med begrensinger for hva brukerne kan gjøre slik som å slå av funksjoner eller selve løsningen.

OPPDATER JEVNLIG

Oppdateringer er kritisk for brukerne og bedriftens sikkerhet da de ofte inneholder fikser for sårbarheter som har blitt oppdaget siden forrige versjon. Gå derfor aldri glipp av en oppdatering, gå gjennom dem og installer dem snarest eller sett dem til å oppdatere automatisk.

SIKRE DINE DATA

De ansatte vil ta med seg alt av utstyr hjem slik som laptop, nettbrett og telefoner for å kunne jobbe hjemmefra. Dette vil øke sjansen for tap eller tyveri så en løsning som kan fjern slette bør være på plass for alle enheter.

Når du tar med deg arbeidet hjem så er bedriftens data under økt risiko. Sikre dine og bedriftens data ved å ta backup og gjerne mer enn en backup og ha gjerne backup både lokalt og i skyen. Krypter backup som ligger lokalt og sikre at den er intakt og fungerer. Bedriften bør også jevnlig sjekke backup logger og utføre gjenoppretting jevnlig for å sikre at den faktisk fungerer.

VERKTØY FOR Å SAMARBEIDE

Benytt sikre samarbeidsverktøy for å kommunisere, dele filer eller har møter. E-post blir ofte lett kompromittert, og vi vil sannsynlig se en økt mengde phishing og spam som prøver å utnytte situasjonen vi nå er i.

Vi må fortsatt bruke e-post men unngå å åpne og klikke på vedlegg fra ukjente eller mistenkelige brukere. Om du er usikker så sjekk kilden via alternative metoder slik som å oppsøke hjemmesiden, ringe eller manuelt skrive inn nettsideadressen.

 

Følg disse sikkerhetsrådene og husk å aldri forlate arbeidsstasjonen ulåst. Du vet aldri hvem som kan sette seg foran tastaturet (også barna dine).

Vi forventer en økt mengde målrettede angrep basert på situasjonen vi nå er i (Corona karantene), så sikre at du er forberedt og informer dine ansatte for hvordan best få ee effektiv hjemmekontor hverdag.

 

Artikkelen er en repost fra Cyberon Security sin blogg.

Har arbeidsgiver lov til innsyn i e-post og dokumenter til de ansatte?

Det er ikke fritt fram for arbeidsgiver å få tilgang til en ansatts e-post eller dokumenter. Dette er omfattet av strenge regler selv om både e-post og PC «tilhører» arbeidsgiver.
Det er derfor viktig å benytte systemer for kundebehandling, saksbehandling eller andre egnede systemer eller metoder slik at behovet for innsyn i e-post eller dokumenter reduseres.

Arbeidsgiveren kan bare gjøre innsyn i arbeidstakerens e-post eller dokumenter i to tilfeller:

  • Når det er nødvendig for å ivareta driften av virksomheten.
  • Ved mistanke om grove brudd på arbeidstakerens plikter.

Innsyn kan være nødvendig for å bekrefte eller avkrefte en mistanke, slik som å skaffe bevis for straffbare handlinger eller alvorlige brudd på arbeidstakerens plikter.

Innsyn kan også være nødvendig av andre grunner, for eksempel for å følge opp virksomhetskritisk korrespondanse når den ansatte ikke er på jobb og korrespondansen ikke kan følges opp på annen måte.

Arbeidsgiveren må overveie om det finnes mindre inngripende metoder for å oppnå samme formål.
Arbeidsgiveren har ikke rett til innsyn i:

  • Arbeidstakerens egne kommunikasjonsmidler og private e-postkasser, slik som for eksempel g-mail eller hotmail.
  • Utstyr som den ansatte selv eier, selv om dette noen ganger blir benyttet i arbeidet ved virksomheten.

Arbeidsgiveren skal så langt det er mulig, varsle arbeidstakeren om forestående innsyn. Varselet skal inneholde vilkår og formål for innsynet, arbeidstakerens rettigheter samt hvordan kontrolltiltaket gjennomføres (metode og varighet).

  • Dersom innsynet foretas uten at arbeidstakeren er varslet i forkant, skal det gis skriftlig underretning om dette så snart innsynet er gjennomført.
  • Arbeidstakeren skal så langt som mulig gis anledning til å være tilstede ved innsynet.
  • Arbeidstakeren har rett til å la seg bistå av tillitsvalgt eller annen representant.
  • Metode for innsyn skal velges iht. angitt formål/vilkår. E-poster, filer eller annet innhold som ikke er relevant skal ikke kopieres og i minst mulig grad eksponeres.

Ved avslutning av arbeidsforholdet
Arbeidstakerens e-postkonto skal avsluttes ved arbeidsforholdets opphør. Foreligger særskilte grunner kan e-postkontoen opprettholdes en begrenset periode.
Arbeidstakeren skal varsles om sletting av filer og e-post i rimelig tid før arbeidsforholdet opphører slik at hun eller han kan varsle sine kontakter og rydde opp i og overføre filer og e-poster.

Loggfiler
Bruk av PC, lagring av filer, besøk på nettsider, hvem du sender til og mottar e-post fra – mye blir eller kan bli loggført. Dette gjøres for å ivareta datasikkerheten på arbeidsplassen og den ansatte skal informeres om dette f.eks. via en intern personvernerklæring.

I enkelte tilfeller kan det være behov for innsyn i den ansattes «digitale aktiviteter». Selv om innsyn i loggfiler ikke er direkte omtalt i lovgivningen vil det være riktig å behandle dette iht. teksten ovenfor og slik det er angitt i Forskrift om arbeidsgivers innsyn i e-postkasse og annet elektronisk lagret materiale.

Artikkelen er basert på personvernlovgivningen, forskrift om arbeidsgivers innsyn i e-postkasse og annet elektronisk lagret materiale, arbeidsmiljøloven og anbefalinger fra Datatilsynet.

 

Skrevet av Erlend  Udnesseter 

Garnes Data godkjent som leverandør i Norsk Helsenett!

Garnes Data er godkjent som tredjepartsleverandør i Norsk Helsenett (NHN). Dette betyr at vi kan levere support, it-drift og vedlikehold til foretak innenfor norsk helsevesen via NHNs fjernhjelpsløsning.

Dette er en spennende utvikling når Garnes Data tar fatt på et stort marked – helseforetak over hele Norge. Vi planlegger å utvide produktspekteret for flere leveranser.

Om Norsk Helsenett (www.nhn.no)
Norsk Helsenett er et statlig foretak, eid av Helse- og omsorgsdepartementet, som leverer og videreutvikler en sikker, robust og hensiktsmessig nasjonal IKT-infrastruktur for effektiv samhandling mellom aktørene i helse- og omsorgstjenesten. NHN har også ansvaret for teknisk drift av en rekke nasjonale tjenester og registre, som f.eks. portalen helsenorge.no og kjernejournal.

Garnes Data approved as supplier by The Norwegian Health Network (Norsk Helsenett)

Garnes Data is approved as a third-party supplier to The Norwegian Health Network (NHN). We will now provide a range of IT-services to organisations within the Norwegian healthcare system via the NHNs Remote Assistance solution.

This is an exciting step forward for Garnes Data entering the large healthcare market. We plan to offer a range of IT-services as we move forward.

About The Norwegian Health Network (ww.nhn.no)
The Norwegian Health Network safeguards national interests related to the operation and development of ICT infrastructure throughout the network, actively promoting and supporting secure, cost-effective electronic coordination within the health and care services sector.

Dynamic Operations blir en del av Garnes Data

Oslo 26 august 2019
1. september blir Dynamic Operations AS’ kunder, tjenester og ansatte videreført i Garnes Data. Dynamic Operations har spesialisert seg på skybaserte og fleksible IT-tjenester for små virksomheter. Med denne sammenslåingen vil de vel 100 virksomhetskundene som overdras få et bredere tilbud av tjenester og kompetanseområder, samtidig som de fortsatt vil oppleve enkelhet, nærhet og fleksibilitet som Garnes Data kunde.

Styreleder i Dynamic Operations og partner i nåværende eier IT-rådgivningsselskapet Dynamic AS Lars Friestad er veldig fornøyd med denne løsningen. – Garnes Data har høyt fokus på at både kunder og ansatte skal trives og utvikles. Våre drøyt 100 virksomhetskunder vil få en spennende reise og ta nye steg i teknologiutviklingen videre sammen med Garnes Data!


Daglig leder i Dynamic Egil Helland legger til: – For Dynamic er det viktig å fokusere på videre sterk vekst innenfor satsingsområdene IKT-ledelse, rådgivning, anskaffelser og coaching.

Daglig leder i Garnes Data Tore Foss ser frem til å ønske velkommen til de nye kundene. – Vi har hatt en sterk vekst de siste årene, uten at vi har mistet det som er kjerneverdiene her; Å stille opp for kunden og alltid ha som mål å gi det beste rådet og den beste løsningen. Dynamic Operations har gjort en meget god jobb, og det blir spennende å jobbe sammen om den videre utviklingen!

Bilde: Fornøyde og spente representanter for selskapene. (F.v. Jan Oskar Garne (Styreleder Garnes Data), Lars A. Randby (Prosjektleder Garnes Data), Tor Willy Austerslått (Avtroppende daglig leder Dynamic Operations / påtroppende IT-konsulent Garnes Data), Darren Mackay (CTO Garnes Data), Frank Leiss (COO, Garnes Data), Tore Foss (daglig leder, Garnes Data), Egil Helland (daglig leder Dynamic AS), Lars Friestad (Styreleder Dynamic Operations / Partner Dynamic AS) og Natacha Askestrand (CMO, Garnes Data).

Kontakt for mer informasjon
Tor Willy Austerslått Avtroppende daglig leder Dynamic Operations AS Påtroppende IT-konsulent Garnes Data AS twa@dynops.no / torw@garnesdata.no mob. 480 62 642
Lars Randby Prosjektleder / KAM lars@garnesdata.no mob. 920 24 308

Om selskapene
Garnes Data er et landsdekkende IT-selskap med base i Oslo som betjener over 700 bedriftskunder i Norge og utlandet med en komplett meny av IT-tjenester, særlig rettet mot små og mellomstore virksomheter. Garnes Data har avdelinger i Trondheim, Reykjavik og Colombo (Sri Lanka).

Garnes Data sin visjon er å gi våre kunder en trygg og best mulig IT-løsning til en fornuftig og forutsigbar kostnad. Vi har 100% fornøyd garanti på våre leveranser. Reklamasjoner og mangler ordnes opp i raskt og gratis

Garnes Data er et av flere teknologiselskaper i Garnes Gruppen med avdelinger og kunder over hele verden. Selskapene er kjent for høy kompetanse, fleksibilitet og pasjon for teknologi og gode løsninger

www.garnesdata.no

Dynamic Operations leverer IT-tjenester til vel 100 mindre virksomheter over hele landet. Tjenestene leveres utelukkende over internett som skyløsninger

Dynamic er et IT-rådgivingsselskap som stiller høye krav til sine leveranser. Dynamic tilbyr noe unikt i markedet – å gjøre komplekse og avanserte IT-systemer enkle å forstå og lette å utnytte. Dynamic legger vekt på at et sterkt faglig engasjement skal gå hånd i hånd med en raus sosial profil.

Dynamic jobber primært på kundesiden, og har ikke preferanser til enkeltleverandører. Den beste leverandøren velges i hvert enkelt tilfelle. Hver for seg har eierne mer enn 15 års erfaring innen IKT.

www.dynamic.as

Jeg er så lei av oppdateringer!

Dette er noe jeg ofte hører og er det så viktig med disse oppdateringene da? Er det ikke bare noen ekstra funksjoner og «stæsj» jeg ikke trenger?

Også kommer jo disse oppdateringene alltid på et veldig uheldig tidspunkt.

Tirsdag ettermiddag: du er småstressa med et anbud som har deadline om noen timer, og da popper det opp en beskjed fra f.eks Microsoft «We`ve got an update for You»

Du kan velge å gjøre dette nå, «Restart now», du kan «Pick a time» og det har du heller ikke tid til! Du velger det siste alternativet som er «Snooze» og dette gjør du gang på gang.. For det passer jo aldri når disse oppdateringene kommer.

Men hva skjer egentlig når du velger å utsette oppdateringer, og i verste fall ikke gjør de i det hele tatt?

Først og fremst er det sikkerheten din det går utover. Hackere søker hele tiden etter sikkerhetshull og oppdager nye måter de kan komme seg inn på programmer og enheter. Når hackere oppdager sikkerhetshull så legger de ofte dette tilgjengelig på nett. Dermed kan hvem som helst i prinsippet utnytte dette til å gjøre et angrep.

Produsentene, de som har laget IT-programmet, gjør da oppdateringer i sin programvare slik at disse sikkerhetshullene ikke lenger finnes og sender ut en melding til alle sine brukere. «We`ve got an update for You». Dette er den eneste måten de kan sikre stille at deres brukere sitter på en programvare som er oppdatert med siste versjon. De er 100 % avhengig av at du som bruker laster dette ned.

Om du da velger å ikke oppdatere din enhet eller programvare er du i større grad utsatt for angrep.

Velger du over tid å hoppe over oppdatering etter oppdatering kan du også oppleve at enheten eller programmet ditt blir ustabilt. Det er ofte også forbedringer av funksjonalitet i disse oppdateringene som vi vanlige brukere ikke ser. Oppdaterte forbedringer i selve programmet som gir bedre funksjonalitet som batteritid, kompatibilitet med andre systemer osv.

For eksempel når det gjaldt WannaCry (viruset): Microsoft hadde oppdaget sårbarheten som dette viruset utnyttet, og sendt ut oppdatering til sine brukere før WannaCry kom. Derfor var de brukerne som hadde gjort denne oppdateringen (Microsoft Security Bulletin MS14-010) var bedre beskyttet derfor ikke ble rammet av WannaCry.

Min anbefaling er å gjøre oppdateringene så fort de kommer. Ta deg den tiden for det kan være at det kan skåne deg for et virusangrep og dertil hørende kostnader!

Trenger du hjelp til å sikre at dine ansatte gjør oppdateringer? Ta kontakt med oss i Garnes Data

Skrevet av Natacha Askestrand
Salgs-og Markedssjef hos Garnes Data

Høy IT-sikkerhet med den samme gode brukervennligheten!

Vi inviterer til IT-sikkerhetsseminar i våre lokaler på Skøyen.

Med bruken av flere og flere skyløsninger som Office 365 og kravet til å benytte sterke passord samt benytte ulike passord kan gå utover brukvennligheten. Det er derfor viktig at vi som jobber med å sikre bedriftens data tilbyr løsninger som gjør det enkelt for brukerne

21 mai
14.00 – 17.00
Drammensveien 167

AGENDA
13.45 – 14.00 Registrering og kaffe
14.00 – 14.10 Velkommen
14.10 – 14.30 Hvorfor har IT-Sikkerhet blitt «den nye IT»?
14.30 – 14.50 Office 365 og IT-sikkerhet i skyen
14.50 – 15.00 Pause
15.00 – 15.20 Passordløsninger – Privat og på jobb
15.20 – 15.30 Pause
15.30 – 16.00 Viktigheten av backup og hva gjør du når uhellet er ute?
16.00 – 16.20 Hvordan kommunisere IT-sikkerhet til bedriftens ulike ansatte
16.00 – 17.00 Mingling og lett servering av mat og drikke

Du kan lese mer om foredragsholdere og melde deg på her:
https://info.garnesdata.no/hvorfor-er-it-sikkerhet-blitt-den-nye-it

Øk sikkerheten ved å dele nettverket i ulike soner

Mange bedrifter har i dag det vi kaller et «flatt nettverk». Der alle enheter som servere, pc’er, mobiler, skrivere og filservere er koblet til ett og samme nettverk. Bildet under illustrerer hvordan et flatt nettverk er satt opp. Grønn linje illustrerer brannmuren og den gule nettverket. Alle enheter som er koblet opp til nettverket står da fritt til å kommunisere med hverandre på innsiden av nettverk og brannmur. Skulle uvedkommende komme seg forbi brannmuren og inn i ditt nettverk kan de enkelt bevege seg fritt, infisere hele nettverket og hente ut data. Uavhengig av om enheten er koblet til Internett eller ikke.



Ved å dele opp nettverket i ulike soner (illustrert nedenfor) vil ikke dette kunne skje. Du setter ulike regler i brannmuren for hver sone, som begrenser muligheten til å kunne bevege seg fritt i ditt nettverk. I praksis betyr det at om uvedkommende for eksempel får tilgang til en printer i ditt nettverk og vil forsøke å få kontakt med filserveren for å infisere den eller hente ut data, vil dette ikke være mulig når printer og server står i to ulike nettverksoner. Angrepet blir derfor stoppet på bakgrunn av de innstillingene du har gjort for de ulike nettverkene og brannmuren.



Et flatt nettverk kan forklares som en bedrift med åpent landskap der alle kan snakke med alle og det ikke er noen fysiske sperrer for kommunikasjon. Mens i et nettverk i soner har alle eget kontor, og veggene hindrer kommunikasjon mellom kontorene.

Hvorfor burde du velge å sette nettverket i soner?
Først og fremst så øker det sikkerheten som jeg har nevnt ovenfor. Da det begrenser muligheten for skade hvis uvedkommende først kommer seg på innsiden. En annen fordel er at det er enklere med vekst da et nettverk har et fast sett med IP-adresser tilgjengelighet. Når det kommer flere og flere enheter inn i nettverket vil du til slutt gå tom for IP-adresser. Da vil du måtte gjøre en eller annen form for segregering av nettverket slik at du får flere tilgjengelige IP-adresser. En annen ting er at etter hvert som nettverket får flere enheter vil det gå utover ytelsen, og brukere vil kunne oppleve treghet.

Ta kontakt med oss i Garnes Data om du ønsker å vite mer. Du kan send en mail til hjelp@localhost eller ring oss på 21 42 10 10.

Skrevet av
Natacha Askestrand
Salgs- og Markedssjef

God GDPR-samvittighet?

Det har vært et massivt trykk rundt GDPR og personvern denne våren. Etter sommeren roet det seg. Det betyr ikke at du kan slappe av – det er nå det gjelder.

Nå kommer tilsyn, krav og i noen tilfeller bøter. Dine kunder, leverandører, ansatte og innleide er blitt mer bevisste sine rettigheter. Den svenske Datainspeksjonen har nettopp hatt tilsyn med over 400 virksomheter. Mange av disse hadde ikke utnevnt personvernombud. Datatilsynet i Norge har også planer om tilsyn.

Her er noen viktige spørsmål du bør stille i din virksomhet:

• Har dere oversikt over hvilke personopplysninger som samles inn?
• Hvilke risikovurderinger har dere gjennomført?
• Har dere iverksatt sikkerhetstiltak i forhold til risikoen behandlingen utgjør?
• Når slettes personopplysningene?
• Overføres personopplysninger ut av EU/EØS?
• Har dere databehandleravtaler med kunder og leverandører der dette kreves?
• Oppfyller dere kravene om informasjon til den registrerte?

Det er altså mye å ta tak i, men husk at omfanget avhenger av virksomhetens behandling av personopplysninger. Ikke alle må gjøre mye, men alle må gjøre noe.

Garnes Data tilbyr flere tjenester som kan hjelpe deg med å ivareta et godt personvern i din virksomhet.

[paamelding]

GDPR Startpakke

Kartlegging av din virksomhet opp i mot kravene som stilles i personvernforordningen (GDPR). Basert på kartleggingen gjennomføres en GAP-analyse og det utarbeides en rapport med foreslåtte tiltak. Du kan også velge å få med et komplett sett med retningslinjer for personvern som enkelt kan tilpasses din virksomhet.

Les mer om GDPR-startpakke.

Risikovurdering

Vurderinger knyttet til den risiko behandlingen av personopplysninger utgjør, er et krav i personvernforordningen. Garnes Data kan gjennomføre risikovurderinger på en rekke områder basert på et sett med predefinerte risikoer i forhold til krav om konfidensialitet, tilgjengelighet, integritet og robusthet. Vurderingen gir deg et helhetlig bilde av risiko og identifiserer områder hvor tiltak bør iverksettes.

Personvernombud

Mange virksomheter er pålagt å ha personvernombud iht. personvernforordningens artikkel 37. Datatilsynet oppfordrer alle virksomheter som behandler personopplysninger i stort omfang, eller behandler opplysninger som er sensitive, å opprette et personvernombud.

Personvernombudet vil være en viktig ressurs for å sikre at din virksomhet etterlever de lover og krav som gjelder. Dermed reduseres risikoen for brudd på personopplysningssikkerheten. Uavhengig av potensielle bøter er det ofte ressurskrevende å rette opp i brudd og avvik i etterkant.

Garnes Data tilbyr tjenesten personvernombud. Våre medarbeidere har mange års erfaring med informasjonssikkerhet og personvern. Vi har også mange års erfaring med rollen som personvernombud.

Skrevet av Erlend Udnesseter

Kontakt meg for en GDPR-vurdering