ANNONSEBILAG FRA CLOUDWAY SERVICES

Jan Ketil Skanke, CloudWay. (Foto: Cloudway)

Disse tre Entra-hullene ser CloudWay hos 9 av 10 Microsoft-kunder

Etter å ha sikret Microsoft Entra og Intune i mange år vet Jan Ketil Skanke, Principal Cloud Architect, og kollegene i konsulentselskapet CloudWay akkurat hva du bør gjøre for å sikre skyen din. Nå forteller de deg hva du bør gjøre for å ikke bli et lett bytte for hackere.

ANNONSEBILAG FRA CLOUDWAY SERVICES

Med noen av de fremste sikkerhetsekspertene på Microsoft i stallen, blir CloudWay ofte leid inn til å gjennomgå sikkerhetsnivået i Microsoft 365.

- Flere av kundene våre ønsker ikke lenger at vi “bare” gjør en gjennomgang . De ønsker kontinuerlig oversikt, slik at de vet at de er sikret til enhver tid.

- Vi har derfor samlet de dataene og verktøyene vi selv bruker i våre oppdrag, i et oversiktlig dashboard. Her finner du data som ikke er så lett tilgjengelig, levert som en tjeneste vi har utviklet, forteller Jan Ketil. 

Katastrofale konsekvenser

Antall cyberangrep øker for hvert år, og daglig kan du lese om bedrifter som er rammet av datainnbrudd eller løsepengevirus. Det er ikke bare de store bedriftene eller profilerte offentlige aktører som rammes, men også bedriften på hjørnet. Felles er at konsekvensene kan bli katastrofale for bedriften dersom noen finner hull i sikkerheten din. 

- Et dataangrep kan få store konsekvenser for bedriften. Derfor er det å investere i sikkerhet noe av det viktigste du gjør for å sikre bedriften og de ansatte, sier Audun M. Solheim, CEO i CloudWay Services.

De siste årene har CloudWays sikkerhetseksperter Jan Ketil Skanke, Maurice Daly og Sandy Zeng hjulpet bedrifter over hele verden med å sikre IT-systemene sine, både direkte og ved å dele kunnskapen sin i sikkerhetsmiljøet.

- Selv om “alle” vet at sikkerhetsarbeidet aldri tar slutt og er noe som krever kontinuerlig oppfølging, ser vi ofte at de gode vanene og det anbefalte oppsettet nedprioriteres i den travle hverdagen på IT-avdelingen. Selv om vi kommer inn og sørger for at alt er på stell, er det vanskelig for kundene å følge opp slik de vet de egentlig burde, sier Jan Ketil.

Selv om kundene gjerne har god sikkerhetskompetanse internt er det rett og slett for mye å ha oversikten over i en travel hverdag, forteller han. Det vi ser er at det ofte er enkle ting som blir oversett, som for eksempel for mange brukere med admin-tilgang og at kunden ikke har oversikt over hvem som har tilgang til hva.

Vil bort fra skippertak

- Det holder ikke at bedriften din er sikker én gang hvert andre år, når du gjennomfører et sikkerhetsprosjekt. Digitale trusler tar ikke pause og rammer deg når du er minst forberedt, sier Maurice Daly, Principal Cloud Architect i CloudWay. Vi ville hjelpe kundene med å få løpende kontroll på miljøet sitt uten at vi må være inne og bistå hele veien, fortsetter han. Derfor må man ha oversikt over hva som til enhver tid er endret på plattformen, enten av kunden selv eller som følge av oppdateringer fra Microsoft, for å unngå utilsiktede sikkerhetshull. Dette ser vi mange kunder sliter med, fortsetter Maurice.

Maurice Daly, CloudWay. (Foto: Cloudway)

Derfra kom ideen med å levere proaktiv monitorering som en tjeneste.

Med tjenesten Proactive Security Monitoring fra CloudWay Services, får du rapportene og triksene sikkerhetsekspertene i CloudWay selv bruker - som en automatisk tjeneste. Resultatet er spart tid og trygghet for at sikkerheten er ivaretatt.

Tjenesten gir deg innsikten til sikkerhetsekspertene, og verktøyene de har utviklet og bruker selv, samlet i en enkel og oversiktlig tjeneste som forteller deg akkurat hvordan det står til hos deg og hva du bør gjøre for å sikre skymiljøet ditt, sier Skanke.

Fokuserer på Microsoft

Microsoft er kjernen i IT-infrastrukturen til de fleste norske bedrifter, og det er nettopp her fokuset til CloudWay Services ligger. Brukerkontoene og tilganger håndteres av Microsoft Entra, mens Microsoft Intune sikrer og gir kontroll på endepunktene dine som PC-er og mobiltelefoner. Har du kontroll her er den viktigste sikkerhetsjobben gjort, så det er naturlig at Proactive Security Monitoring fokuserer på akkurat dette.

- Selv om Microsoft har mange gode verktøy for å hjelpe kundene med å ha oversikt over og sikre IT-systemene sine, ser vi at det blir veldig komplekst for mange. Bare ved å samle det som har med sikkerhet å gjøre på ett sted, sparer vi kunden for mye tid. Mange får også en «a-ha-opplevelse» når de får oversikt over det de kanskje ikke engang visste at de burde vite om, som for eksempel Intune-policyer som har åpnet opp for mye uten at det var intensjonen, sier Sandy Zeng, Senior Cloud Architect i CloudWay.

Det er heller ikke enkelt å vite hvordan oppsettet egentlig burde være. En del av tjenesten er derfor våre anbefalte innstillinger for det meste som angår Microsoft-plattformen din, slik at det blir enklere å jobbe kontinuerlig med sikkerhetsnivået i bedriften.

Sandy Zeng, CloudWay. (Foto: Cloudway)

Ikke bare for IT-avdelingen

Mange ledere og styremedlemmer er bekymret for konsekvensene av sikkerhetshendelser i egen bedrift. Det er ikke enkelt å sitte med ansvaret når man selv kanskje ikke helt har oversikten over hvordan det står til, men er avhengig av å få informasjon og oppdateringer fra IT-avdelingen. Som regel er det ikke viljen det står på, men det er hverken praktisk eller ønskelig å gi administratortilgang til bedriftens systemer til flere enn høyst nødvendig.

-Det jeg som leder liker spesielt godt med Proactive Security Monitoring er at også ledere og styremedlemmer kan få lesetilgang og status på sikkerheten uten å gi administratorrettigheter, sier Audun M. Solheim.

Laget av entusiastiske eksperter

Fra basen midt i Telemark betjener CloudWay Services kunder over hele Europa og i USA, sammen med morselskapet CloudWay, kjent som et konsulenthus med spisskompetanse på Microsoft-teknologi. De er en gjeng med entusiastiske ansatte som blogger, holder foredrag, driver podcaster og er i tett dialog med Microsofts produktgrupper, ved siden av å hjelpe kunder direkte.

- Engasjementet og kompetansen gjør at vi betjener alt fra mindre kunder til de aller største bedriftene og offentlige aktørene, sier Audun M. Solheim. Mange kunder ser det som en fordel å jobbe med en mindre aktør med spisskompetanse. Hos oss snakker kundene med personer, og ikke et system, fortsetter han.

- Vi har ikke bare samlet sammen noen generiske rapporter i denne tjenesten. Dette er rapporter vi har utviklet selv og som vi faktisk bruker når vi er ute og hjelper kundene med å forbedre sikkerheten, understreker Audun. Hos oss er alle svært engasjerte fagfolk, og det gjenspeiler seg i tjenesten vi nå lanserer, avslutter han.