Er IT-sikkerhet dyrt?

Å ignorere sikkerhet er som regel langt dyrere enn å ta grep tidlig. Vi tilbyr fleksible løsninger som passer både små og store virksomheter.

Hvor lang tid tar en sikkerhetsgjennomgang?

En standard gjennomgang kan gjøres på få uker, mens mer omfattende revisjoner ofte tar litt lengre tid.

Hva skjer hvis vi blir hacket?

Vi hjelper dere med å håndtere situasjonen, begrense skadeomfanget og raskt sikre virksomheten igjen.

Trenger vi avansert teknisk kompetanse selv?

Nei, vi forklarer alltid på et forståelig språk, og tilpasser sikkerhetsnivået og tiltakene til deres kompetanse og behov.

Hvilke sertifiseringer og standarder jobber dere etter?

Vi jobber etter anerkjente standarder som ISO 27001 for informasjonssikkerhet, SOC 2 for datatilgang og kontroller, samt GDPR for personvern. Våre konsulenter har relevante sertifiseringer og lang praktisk erfaring, og vi kan hjelpe dere med å oppnå compliance og forberede dere for sertifisering.

Hvordan kan vi beskytte oss mot løsepengevirus (ransomware)?

Beskyttelse mot løsepengevirus krever flere lag med sikkerhet: opplæring av ansatte, tekniske tiltak mot skadelig e-post, segmentering av nettverk, og ikke minst en solid backup-strategi. Vi hjelper dere med å implementere alle disse lagene av sikkerhet.

IT-sikkerhet for bedrifter – Pentest & GDPR

Cybersikkerhet og IT-sikkerhet: Slik sikrer vi verdiene uten å kvele produktiviteten

Det er en ubehagelig sannhet, men vi må si det som det er: Trusselbildet har blitt mørkere. Risikoen for cyberangrep, hacking og alvorlige datalekkasjer øker for hver dag.

Bransjen er full av begreper. Enten du kaller det cybersikkerhet, IT-sikkerhet, informasjonssikkerhet eller datasikkerhet – realiteten er den samme: Virksomheter står overfor stadig strengere krav fra både kunder og myndigheter. Det holder ikke lenger å "håpe at det går bra".

Mange bedriftsledere frykter at økt sikkerhet betyr mindre effektivitet. At man må pansre hele bedriften og gjøre det umulig å jobbe. Det er vi uenige i. Vår filosofi er at sikkerhet skal være en usynlig mur, ikke en stengt dør. Det handler om å finne balansen der dere er trygge mot truslene, men fortsatt smidige i hverdagen.

Dette legger vi i moderne sikkerhetsarbeid

Sikkerhet er et lappeteppe av teknologi, rutiner og menneskelig adferd. Vi deler arbeidet vårt inn i seks konkrete områder som dekker alt fra pentest til beredskap.

Hva vi kan levere innen cybersikkerhet

Vi tilbyr et bredt spekter av tjenester innen IT-sikkerhet og cybersikkerhet – alltid med utgangspunkt i konkrete behov og utfordringer.

01 / 061. Vi slår på lyset i mørke rom (Sikkerhetsrevisjon og sårbarhetsanalyse)

Du kan ikke beskytte deg mot trusler du ikke vet om. Mange bedrifter lever i god tro om at brannmuren fikser alt, mens de egentlig har åpne bakdører.

Vi starter ofte med en grundig sikkerhetsrevisjon. Gjennom en detaljert sårbarhetsanalyse går vi gjennom systemer, infrastruktur og kode med lupe. Målet er ikke å peke finger, men å kartlegge svakheter før de kriminelle gjør det.

Vi gir dere en prioritert liste over tiltak som faktisk er realistiske å gjennomføre.

02 / 062. Vi leker innbruddstyv (Pentest og penetrasjonstesting)

Den beste måten å teste forsvaret på, er å angripe det. Våre etiske hackere utfører det vi kaller en pentest (eller penetrasjonstesting).

Vi forsøker kontrollert å bryte oss inn i nettsidene, appene eller de interne systemene deres. Forskjellen er at når vi finner et hull, stjeler vi ingenting – vi skriver en rapport.

Det er langt bedre og billigere at vi finner svakheten i en kontrollert test, enn at et faktisk cyberangrep rammer dere natt til søndag.

03 / 063. Compliance som konkurransefortrinn (GDPR, ISO 27001 og SOC 2)

Regelverk kan virke overveldende. Men enten det handler om GDPR, ISO 27001-sertifisering eller SOC 2-krav, velger vi å se på det som et konkurransefortrinn. Hvis kundene stoler på at dere har orden i sysakene, velger de dere.

Vi hjelper dere gjennom jungelen av paragrafer. Vi sørger for at dere har rutiner for sletting og kryptering, og hjelper dere med å gjøre compliance om til praktiske rutiner som er lette å følge i hverdagen – ikke bare papirbunker for revisor.

04 / 064. Når alarmen går (Incident Response)

Selv med verdens beste sikkerhet kan uhellet være ute. Da er tiden din verste fiende.

Incident response handler om hva dere gjør den dagen et cyberangrep faktisk skjer. Hvem ringer dere? Skal serveren skrus av?

Vi hjelper dere med beredskapsplaner som virker, og står klare med krisehåndtering for å begrense skaden og hindre at det skjer igjen.

05 / 065. Vakthold døgnet rundt (SOC-tjenester og sikkerhetsovervåking)

Moderne sikkerhet handler om synlighet. Vi leverer SOC-tjenester (Security Operations Center) og setter opp systemer for kontinuerlig sikkerhetsovervåking.

Vi overvåker infrastrukturen for mistenkelig adferd. Hvis en server plutselig begynner å sende store mengder data ut av huset, skal det gå en alarm umiddelbart.

Vi sørger for varsling via Slack, Teams eller SMS slik at trusselen kan stoppes før den gjør skade.

06 / 066. Forsikringen som alltid virker (Backup mot løsepengevirus)

Løsepengevirus (eller ransomware) er i dag kanskje den største trusselen mot norske bedrifter. Hvis dere blir rammet og alle filer blir kryptert, er en god backup den eneste grunnen til at dere slipper å betale utpresserne.

Vi setter opp sikre rutiner der backupen lagres "offsite" og beskyttes mot sletting. Det er deres ultimate garanti for forretningskontinuitet.

Bransjespesifikk trygghet

Sikkerhetsbehov varierer. En nettbutikk har andre utfordringer enn en kommune. Vi tilpasser nivået etter hvem dere er:

E-handel — Her er tillit valutaen. Vi sikrer systemene mot hacking og datatyveri slik at kundene handler trygt.
Bank og Finans — I regulerte bransjer er det ikke rom for feil. Vi bygger robuste systemer som tåler revisjon og oppfyller strenge krav.
Offentlig sektor — Vi bistår kommuner og etater med å sikre sensitiv informasjon i tråd med lovkrav om personvern og tilgjengelighet.
Startups og SMB — Hackere elsker små bedrifter fordi de ofte er inngangsporten til større kunder. Vi leverer avansert IT-sikkerhet skalert ned til et budsjett som passer en vekstbedrift.

Teknologier og verktøy vi bruker

Verktøy og standarder

Moderne verktøy for penetrasjonstesting og sikkerhetsscanning
Bransjestandarder som OWASP og ISO 27001
Krypteringsløsninger som TLS, SSL, end-to-end kryptering

Infrastruktur

Sikre driftsmiljøer i sky (AWS, Azure, Google Cloud) og on-premise
Automatisert overvåking og varsling med verktøy som Prometheus, Grafana og Security Onion
Robuste backup-løsninger med Veeam, Acronis og sky-baserte backup-tjenester

Slik jobber vi med dere

Vi kommer ikke inn i dress og skremmer dere med worst-case scenarioer for å selge dyre bokser. Vi jobber pragmatisk.

Kartlegging: Vi starter med å forstå verdiene deres. Hva må beskyttes for enhver pris? Vi gjennomfører en analyse av dagens status.

Kost/Nytte: Vi kan sikre dere mot alt, men det koster uendelig mye. Vi prioriterer tiltakene som gir størst effekt per krone.

Implementering: Vi bistår praktisk med å tette hullene, enten det er konfigurering av skyen eller opplæring av ansatte.

En levende prosess: Trusselbildet endrer seg hver uke. Vi holder jevnlig kontakt og justerer forsvaret for å sikre at cybersikkerheten er ivaretatt over tid.

Er du usikker på om bakdøren står på gløtt? La oss ta en uforpliktende sjekk.

Cybersikkerhet og IT-sikkerhet: Hvorfor det er viktigere enn noen gang