BUDSJETTERING I RETT TID - SETT AGENDAEN FOR NESTE ÅR Tid for planleggingIT-sikkerhetsarbeidene i norske og utenlandske virksomheter er ofte omtalt som lidende under mangelfull budsjettering og for få ressurser. Ferietiden er ved å være et faktum, og næringslivet går over sommeren inn i perioden for budsjettering av året 2010. Særlig i IT-sikkerhetsbransjen er det en gjenganger at budsjettene ofte ikke strekker til for seriøst og kontinuerlig arbeide med IT-sikring av virksomheten. Dette må blant annet handle om manglende innmelding av konkrete behov og innspill av kostnadsrammer for arbeidene i rett tid. En tilstrekkelig sikring av virksomheten handler om en realistisk gjennomgang av trusselen for nedetid og forstyrrelser og en verdisetting av slike forstyrrelser. Budsjettering av innsatsen for å redusere risiko handler om å innhente kostnadsrammer for tiltak som gir en optimal kost/nytte effekt for den enkelte virksomhet. >> Les mer om Secodes døgnbaserte overvåkingstjenester... >> Les mer om Secodes konsulentbaserte bistand... SECODE I RAMMEAVTALE MED DET OFFENTLIGE DANMARK: IT-SIKKERHETSLEVERANDØR UNDER SKI 02.18Secode Norge AS har vunnet innpass i den største statlige rammeavtalen innenfor It-området i Danmark noensinne. Statlig og Kommunal Innkjøpsordning (SKI) har denne uken avsluttet et EU-anbud og Secode er valgt som leverandør innen prosjekter, design, etablering og vedlikehold av It-sikkerhetsløsninger på tvers av offentlige bransjer og områder. Dette skjer i kraft av våre sertifiseringer og lange erfaring i det nordiske markedet. Avtalen trer i kraft 1. juli og vil ventelig ha stor effekt på Secodes satsing i Danmark. 
Avtalen, kjent som Avtale 02.18, dekker utvikling av IT-systemløsninger og -prosjekter, samt påfølgende vedlikehold av løsningene. Det som skiller denne typen avtale fra norsk praksis er at offentlige og statlige virksomheter under denne avtalen kan handle direkte uten å gå veien om tids- og ressurskrevende anbudsrunder. Secode er videre valgt som prosjektleverandør til det danske Forsvaret under samme avtale. Rammeavtalen gjelder for to år, med mulighet for forlengelse i ytterligere 1+1 år. Det er oppsiktsvekkende og gledelig at man fra dansk side velger oss som nisjeleverandør innen det stadig viktigere sikkerhetsområdet, sier landsjef for Secode Arnt Ove Nedrebø i en kommentar. COMMON CRITERIA TJENESTER: CC - TOPPSERTIFISERING MED SECODESecode Norge er et av 43 selskaper i verden som med en CC godkjenning som kan hjelpe nordiske selskaper til internasjonal topp-prestisje. Selskaper som driver produktutvikling med det internasjonale markedet som mål bør ta kontakt for å få vite mer om denne muligheten. Les mer om Secode's Common Criteria tjenester her >> SECODE VoIP IT-SIKKERHETSTEST VISHING - V for Voice og Phishing
(Secode Oslo den 4. februar 2008) "Vishing" er et biprodukt av Phishing, og er en ny trend innenfor It-kriminalitet. Vishing angrep brkes for å stjele personlige og finansielle opplysninger fra intetanende ofre som benytter Voice over Internet protokollen (VoIP) som telefonisystem. VoIP og IP-telefonitjenester blir mer og mer vanlig, og Vishing angrep er ventet som en ny trend i 2008. Det er svært vanskelig for myndigheter og andre å overvåke eller spore aktiviteten. For å beskytte seg, oppfordres brukere til å være meget mistenksomme overfor automatiske beskjeder som ofte blir brukt, og eventuelt kontakte sin bank eller kredittinstitusjon for å verifisere innhold hvis man er i tvil. Les mer om Secode's test av Voice over IP systemer >> SECODE UTVIDER VIRKSOMHETEN: SECODE STARTER I DANMARK(Secode 12.12.07) Secode starter i dag virksomhet i Danmark, og vil benytte Secode's nordiske pool av It-sikkerhetskonsulenter og de to overvåkingssenterne i Arendal og Göteborg for leveranser til det danske markedet. Fra starten blir Secode Danmark ledet av tidligere salgsdirektør i Secode Norge, Arnt Ove Nedrebø og selskapet tar sikte på å rekruttere danske konsulenter til virksomheten. Les den danske pressemeldingen her>> KABELBRANNEN PÅ OSLO S: DET SÅRBARE SAMFUNNRett over midnatt den 28. november i år startet det en brann på Oslo S. Brannen startet etter at strømnettet hadde blitt utsatt for overbelastning i en periode, trolig etter en kortslutning som følge av en arbeidsulykke. Brannen startet i en kabelgate hvor flere strømførende kabler, samt kabler til kommunikasjonssystemer var til stede. En ekstrem varmeutviklig førte til at kabler i en kabelgate over den som brant også ble skadet. Når det forekommer så store skader på infrastrukturen ved et rent uhell kan man bare forestille seg hvordan det ville vært om noen gikk inn for å gjøre skade, ved for eksempel en terroraksjon. Det var trolig flere som fikk en alvorlig oppvekker av dette, så vi får bare håpe at infrastrukturen i landet blir lagt opp med bedre nødløsninger.
Les spesialrapporten her>>
HVA ER DIN VIRKSOMHETS UNIKE SÅRBARHETER: Målrettet aktivitet øker kravene til riskanalyseTrafikktrenden er klar; angrepene kommer mer målrettet enn noensinne og bør øke virksomhetenes fokus på de unike sårbarhetene virksomhetene har i form av webapplikasjoner og unike systemintegrasjoner. Risiko- og sårbarhetsanalysen bør tas frem og støves av for å forberede virksomhetene mot denne dreiningen. It-sikkerhetsarbeid handler i stor grad om reaktivitet i form av fokus på allerede velpubliserte sikkerhetssvakheter. Dette er en nødvendighet for å holde sikkerhetsnivået på infrastrukturen så godt som mulig. Den senere tids trend med dreining mot målrettede og velforberedte angrep gjør det nå nødvendig at virksomheter undersøker hvilke unike trekk de har i sin infrastruktur. Trenden bør føre til fornyet fokus på proaktive tiltak for å lukke de helt spesifikke og upubliserte svakhetene som kan ligge i systemene som tikkende bomber. Grundig sikkerhetstest og en gjennomføring av risiko- og sårbarhetsanalyser med fornyet innhold bør bli gjennomført. Les mer om risiko- og sårbarhetsanalyse>> SECODE VAR MED FRA STARTEN: ISO/IEC 27001 og etablering av ISMS(Secode Oslo 22.11.07) Secode har fra firmaets oppstart i 1986 hatt et styringssystem for sikkerhet basert på krav fra det norske Forsvar. Dette systemet er nå en del av virksomhetens styringssystem, men revideres fortsatt jevnlig av Forsvaret. Secode var blant de første i Norge (2001) som gjennomførte en sertifisering av informasjons-sikkerhet iht. BS 7799 og senere oppgradert til ISO 27001 i år 2007. Secode har bistått mange større og mindre virksomheter i implementering og sertifisering av informasjonssikkerheten iht. ISO 27001. Secode har også utviklet verktøy som gir sikkerhetsansvarlig mulighet for å administrere og opprettholde alle sikkerhetstiltakene som er definert for virksomheten. Alle kravelementene i ISO 27001 er en del av dette verktøyet. Dette verktøyet gir en meget strukturert implementeringsprosess og er gunstig ved senere revisjoner og sertifiseringer. Lisens for verktøyet leveres med til internt bruk hos våre kunder. Les mer>> SIKRING ER FULLT MULIG: Webangrep og bedriftsnettverkWebangrep representerer en endring av angrepsvektorer fra trusselutøverne slik at de fortsatt kan oppnå resultater av sin aktivitet. Vi vil ventelig se en økning i denne aktiviteten fremover. I månedens Trusler & Trender blir webangrep drøftet. Det vi ikke drøfter i denne artikkelen er beskyttelse av større nettverk, som man finner i de fleste virksomheter i dag. Ideen bak webangrepene er at man skal bruke en eksisterende sesjon mot en lovlig side for å laste inn ondsinnet kode på brukernes maskiner. I et større nettverk finnes det effektive tiltak man kan gjøre for å hindre returnedlasting av ondsinnet kode til brukernes maskiner. En mulighet er å begrense surfemulighetene på nettet, men dette kan derimot vise seg vanskelig om sidene er lovlige. Derfor er det beste tiltaket bruk av en proxy. En proxy vil kke nødvendigvis stanse alt, og Secode anbefaler at en IPS (Intrusion Prevention) blir satt opp på innsiden av proxy-serveren. En IPS vil stoppe trafikk som slipper igjennom proxy løsningen. For mer informasjon om våre IPS løsninger se Secode IPS 24/7. Ønskes ytterlige råd om hvordan nettverket i din bedrift kan beskyttes på best mulig måte anbefaler vi deg å ta direkte kontakt med oss via våre kontaktsider.
www.secode.dk | www.secode.no | www.secode.fi | www secode.com | 
