Blog

Blog - Insoft Services

Å vite hva du skal lære bort.


Implementeringen av en hvilken som helst IP infrastruktur kommer etter måneder eller til og med etter år med planlegging. Hvert eneste steg i prosessen er gransket ned til minste detalj før iverksettelse. Jeg vil gjerne ta opp den andre siden av denne prosessen.

Det finnes helt klart allerede masse erfaring innen enhver organisasjon som vurderer en storskala implementering, men leverandør spesifikk ekspertise må konstant oppdateres, og nykommere på teamet må få nøyaktig de ferdighetene som trengs for å gjøre en god jobb. Det er her en autorisert opplæringspartner kommer inn i bildet. Med hjelp og veiledning fra mennesker som er 100% dedikert til å oppfylle opplæringsbehov når de oppstår, blir identifiseringen av læringsprosessen garantert optimalisert, og man kan glede seg over full ROI på infrastrukturen sin.

Dette er den essensielle forskjellen mellom en autorisert opplæringsparter og de som ikke er det. Ikke – autorisert opplæring kan aldri være så presis og effektiv siden informasjonen om produktene ikke er førstehånds informasjon fra den aktuelle leverandøren. Det handler om å omgi seg med fagfolk, og om å være trygg på at alle involverte er en mester innen sitt fagområde.
Å vite hva du skal gjøre er like kraftfullt som hvordan du gjør det. Så enkelt er det. Et opplærings firma som ikke er involvert i vurderingsprosessen vil alltid lære kursdeltakerne sine ting de allerede vet eller ting de ikke trenger. Som veteraner i kursindustrien erkjenner vi at dette er den mest vanlige fallgruven for firmaer som ønsker å tilegne seg kunnskap.

Det er takket være dette perspektivet at Insoft Services har nådd sitt høye nivå av kundetilfredshet. Ikke bare ved å levere kunnskap, men enda viktigere den kunnskapen som faktisk trengst.

Det kommer en forandring:


Det konstante behovet for tilegnelse av kunnskap gjennom tekniske kurs har alltid vært en sak for alle IT tekniske bedrifter. Dette behovet gjennomgår nå en forandring som vi bare har sett begynnelsen på og som vil forsterke behovet og kanskje tidoble det. Det kommer av rask teknologisk forandring. Tidene der man hadde det samme datasenteret i 10 år er forbi for lenge siden. Nå trenger de konstant tilpasning. Dette er delvis på grunn av endring i etterspørsel.

Firmaer og organisasjoner har forstått at de må være mye mer elastiske. Konstant utvikling og forandring med tidene er vesentlig for å overleve i omgivelser som ikke tilgir dem som ikke leverer på linje med konkurrentene. Flyttingen til skybaserte applikasjoner og bruken av plattform som en service (I / PaaS) systemer eller programvare som en tjeneste (Saas) legger et evig økende press på IT ekspertene til å være oppdatert til enhver tid. I omgivelser som stadig er i endring er det ikke rom for statisk kunnskap som kan være foreldet om noen få år. Intelligente investeringer i opplæring må gå side om side med det tekniske utbruddet som vil endre spillet fullstendig.

Behovet for kunnskap omfatter hele IT organisasjonen- fra menneskene som tar kritiske beslutninger til hvordan sette opp infrastrukturen så den får lengst mulig levetid og helt ned til teamene som skal drive den. Det er viktigere enn noen gang å ta kloke valg – velge en passende teknisk løsning og sammenkoble det med relevant opplæring.

Å gjøre tabber på dette området vil ikke bare koste – det vil også avbryte den jevne gangen og den pålitelige oppe-tiden som en fungerende IT infrastruktur er ment til å levere.

MørkeDDOSangreppåveiopp:


Alle pålitelige, seriøse kilder når det er snakk om IT sikkerhet snakker om en massiv økning når det kommer til DDoS i 2016. Det vil bli verre enn noen gang tidligere. Men det er ikke alt – de blir også skumlere. De såkalte mørke DDoS angrepene banker på døren, og fungerer som et røykteppe når den virkelige grunnen til angrepet – å stjele sensitiv informasjon – kan skje uten at det blir oppdaget. Det er dårlige nyheter for et hvilket som helst selskap, bortsett fra murstein og mørtelselskapet som ikke er på internett.

Populariteten disse angrepene har er enkel matematikk. de er relativt billige å gjennomføre men samtidig gjør de enormskade som koster de utsatte massevis. Og spørsmålet vi alle trenger å få svar på er ”Hvordan blir vi kvitt disse greiene?”

Det noe skuffende svaret er – Vi kan ikke. De vil fortsette å komme: mer kraftfulle, mer geniale og mer katastrofale i sin intensjon. Det vi derimot kan gjøre, er å være forberedt. Overflod, ha de rette nettverkssikkerhets løsningene, konstant oppdatere infrastrukturen men det viktigste av alt – sørge for at personalet, menneskene som håndterer sikkerhetsverktøyet, vet hva de gjør.
Uten ordentlig opplæring vil ditt firmas valg av nettverkssikkerhets løsninger i beste fall ikke være optimalt drevet. I verste fall? De ondsinnede inntrengerne kommer til å danse masurka i infrastrukturen din helt til kuene kommer hjem.

Vi i Insoft Services mener at å ha skikkelig opplært personale er det absolutt beste forsvaret mot alle cyber trusler vi kommer til å møte i fremtiden. Uansett om du bruker Cisco eller Fortinet som leverandør av cyber sikkerhet, er vi her for å sikre at du vil være 100% oppdatert på kunnskap, og at du alltid vil ta de smarteste beslutningene på hvordan optimalt drive utstyret ditt. Fordi det er det egentlig koker ned til – kunnskap og erfaring. Og det er nøyaktig det vi er her for å gi.

Ulike trusler mot IT infrastrukturen din vil komme og gå men investeringene du tar i personalet ditt er langsiktige. Et proaktivt , dyktig sikkerhetsteam setter deg i forkant av inntrengerne og utnytterne fordi personalet ditt vil vite nøyaktig hva de skal se etter og hvordan de skal forsvare seg mot det.

Phishing Scam hos Seagate Technologies


I en nylig bloggpost av Brian Krebs, var temaet for dagen sikkerhetsskandalen hos Seagate Technologies, og hvordan en ansatt ble lurt gjennom nettsvindel, til å gi bort sensitiv informasjon og skatteopplysninger på alle tidligere og nåværende ansatte. Denne uheldige hendelsen setter lys på det vi i Insoft Services mener er det største problemet i dagen moderne cyber krigføring mot ondsinnede inntrengere- menneskelige feil. Spørsmålet om hvordan bekjempe dette er todelt. Å minimere tilgang til områder av organisasjonen der tilgangen ikke er nødvendig er helt klart en viktig måte å redusere skadene en ansatt kan ufrivillig gjøre. Men også – og dette er hva vi ønsker å legge trykk på i denne kampen – personale som er ordentlig opplært.

En generell nettverkssikkerhet tankegang er – eller burde være – viktig for ethvert moderne foretak uansett hvilken løsning de går for. Å ha utdannet og opplyst personale er en veldig stor del av nøkkelen til å unngå slike hendelser som den hos Seagate Technologies. Vi kan se hvordan phishing retter seg mot menneskene i organisasjonen og kommer seg gjennom alle tekniske barrierer som er satt opp av menneskene på IT sikkerhets avdelingen. Dette er nøyaktig hva teknologiske selskap må huske på – gode investeringer i opplæring er den mest kostnadseffektive måten å eliminere, eller i alle fall redusere ondsinnede trusler med IT infrastrukturen som mål.

Kontinuerlig kursing internt med et konstant fokus på hvordan identifisere og håndtere mistenkelige aktiviteter for ALLE ansatte er den viktigste og mest fundamentale måten å bekjempe disse truslene og holde sensitiv informasjon godt bevoktet. En vanlig tabbe vi ser er å overse de delene av personalet som ikke, tradisjonelt i det minste, er direkte involvert med IT sikkerhet og infrastrukturen og dermed er de åpne for å bli angrepet av inntrengere med onde hensikter. Det gamle ordtaket om det svakeste leddet passer veldig godt i denne sammenhengen. Hjelp dine ansatte slik at slik at de ikke blir utsatt for det samme som den stakkars sjelen hos Seagate Technologies. . Du har bare ikke råd til det.

Innflytting i skyen


Hvis skyen var et risikofritt miljø hadde det ikke vært noe å tenke på – nesten ingen IT avdelinger ville ha dyre datasentre eller på noen annen måte unngå de helt klare fordelene det å migrere til skyen ville innebære.

Vi er imidlertid ikke der enda. Og ideen om et risikofritt miljø er i seg selv et utopisk konsept. Det gjør at vi nok en gang sitter igjen med den tidløse oppgaven å sammenligne, veie risiko opp mot fordeler og tilslutt ta steget. Eller ikke.

I 2015 publiserte Quocirca en undersøkelse der de kartla holdninger til skyen i markedet i Storbritannia. Resultatene viser at flyttingen er på god vei, og vil fortsette å være det. Selv om fordelene er ganske godt dokumentert, sitter vi nå igjen med den store x-faktoren i dette paradigmeskiftet – den kalkulerte risikoen.

Den fundamentale utfordringen er at du ikke lengre er den som tar vare på informasjonen din. Det er ingen som vil kjempe like årvåkent som deg selv for å holde deg trygg. Steve Santorelli hos Team Cymru sier det på denne måten: ”Ikke noe firma kommer noen gang til å være like nøye på å passe på dine data som du selv er eller burde være. De er først og fremst ute etter på tjene penger på deg. Å sikre data blir noen ganger mer en markedsføringsmantra enn en livsstil”.

Det blir da et spørsmål om å velge den mest passende sky leverandøren for din virksomhet. Men hvordan kan du gjøre interne sikkerhetsforbedringer i et sky basert miljø?

Å ha en skyorientert IT avdeling hjelper. Som vi alltid påpeker i Insoft, må kurs og opplæring gå hånd i hånd med teknologien som til enhver tid brukes. Dette vil gjøre deg mindre utsatt under uventet nede-tid hos sky leverandøren din og det vil gi deg kunnskapen du trenger til å ta hånd om mindre interne utfordringer. Og kanskje det aller viktigste – det vil gi IT avdelingen din en ”sikkerhets tankegang” som er i tråd med de nye truslene som et sky basert system vil bringe til bordet.

Avslutningsvis – migrering til skyen vi gi organisasjonen din fantastiske nye muligheter når det kommer til mobilitet og produktivitet. Men kloke beslutninger er påkrevd gjennom hele prosessen – fra å velge den rette sky forhandleren til å flytte de mest fordelaktige segmentene av organisasjonen, og ikke minst gi ditt interne personale tilstrekkelig med kunnskap slik at de kan spille sin rolle i de dramatiske forandringene det vil medføre.