Hopp til innholdet
Phone Ring oss på +47 23507481

Sikkerhet i Ironstone

Beredskapsplan

Vi har en oppdatert beredskapsplan
Vi har en oppdatert beredskapsplan som Ironstone utarbeider og reviderer kontinuerlig. Ved forespørsel kan vi dele beredskapsplanen med våre kunder eller potensielle kunder. Følgende punkter er håndtert i vår beredskapsplan:

  • Compromised Privileged Account
  • Malware
  • Ransomware
  • Compromised systems (IT Service Management, Enterprise Resource Planning, Master Data Management, Finance system, Documentation service, Customer access system)
  • Loss of access to office or office appliances

Databeskyttelse og gjenoppretting ved angrep

Vi tar backup til skyen av all data
Alle Ironstone's PC-er synkroniseres automatisk til skyen. Dette sikrer kontinuerlig sikkerhetskopi og rask gjenoppretting av data og applikasjoner på nye enheter.

Vi kommer raskt opp igjen hvis vi blir utsatt for angrep på enhetene
Hvis Ironstone's PC-er blir utsatt for ransomware eller annen ondsinnet programvare så tar det kun 1h innen vi er oppe igjen. Nye PC-er settes enkelt opp gjennom backup og gjenoppretter tilgangen til alle applikasjoner og filer. Dette forenkler også prosessen med utskifting av enhet og minimerer nedetid hvis en enhet blir kompromittert og må skiftes ut på kort varsel.

Vi benytter den siste krypteringsteknologien for å beskytte oss og våre kunder mot datatyveri
Alle Ironstone's bærbare PC-er og lagret kundedata er kryptert med den seneste krypteringsteknologien for å redusere datatyveri ved tapt utstyr.

For å legge til et ekstra sikkerhetslag kopierer vi de viktigste dataene i skyen over til en tredjepartsleverandør.
En tredjepartsleverandør tar flere daglige sikkerhetskopier av dataene i vår skyplatform. Dette beskytter mot regional nedetid i skyen, samt feilendringer eller tap av data, og muliggjør gjenoppretting fra forskjellige tidspunkter.

All lagret kundedata er beskyttet med kryptering
All kundedata er kryptert med de nyeste standardene. Dette sikrer høye nivåer av datasikkerhet og overholdelse av regulatorirske standarder.

Sikkerhet og etterlevelse av lover og regler

Multi-Faktor Autentisering (MFA) er aktivert på alle kontoer
Microsoft har strenge sikkerhetskrav til CSP-leverandører som Ironstone. Derfor overvåker Microsoft at alle kontoer har MFA aktivert. I i tillegg til dette så har vi valgt å implementere flere andre funksjoner som gjør det svært vanskelig å lage kontoer som ikke har dette aktivert fra start.

Bruk av hardwarenøkkeler

Vi bruker hardwarenøkkeler som tilbyr et ekstra sikkerhetslag utover tradisjonell passordbeskyttelse med inkludert MFA. Ved å kreve fysisk besittelse av nøkkelen for å få tilgang, beskytter vi våre systemer mot et bredt spekter av angrep, inkludert phishing, man-in-the-middle-angrep og passordtyveri. Dette sikkerhetsnivået er vanskelig å oppnå med bare programvarebaserte autentiseringsmetoder.

Separasjon mellom vanlige og priviligerte kontoer
Vi har spesifikke kontoer i tillegg til vanlige kontoer for å minske bruken av kontoer som har høyere priviligerte tilganger enn vanlige brukere.

Tilganger kun når vi virkelig trenger dem
Vi bruker funksjonalitet som gjør at vi må aktivere tilganger når vi virkelig trenger dem. Når vi skal aktivere disse så må vi autentisere oss med høyeste mulige faktor. Dette betyr at vi må godkjenne innlogging med MFA og hardwarenøkkeler i tillegg til passord for å få tilgang. Tilgangene som vi blir gitt etter dette er kun tidsbegrenset innen brukerne mister tilgangen igjen.

Simulerte phishing-angrep og kontinuerlig opplæring for å øke sikkerhetsbevisstheten
Ironstone arbeider sammen med en tredjepartsleverandører for sikkerhetsbevissthet og kontinuerlige phishingangrepssimuleringer. Alle våre ansatte blir utsatt for angrep som øker i vanskelighetsgrad for hver gang. I tillegg til dette så må alle ansatte igjennom initial sikkerhetsopplæring, og deretter månedlige videreutdannelser som håndteres av vår tredjepartsleverandør.

Vi skifter ut sertifikater og sikkerhetsnøkler daglig
Ironstone har utviklet en løsning som skifter ut alle nøkler og sertifikater automatisk hver dag der disse gir tilgang til kundedata. Dette reduserer muligheten for å bruke en stjålet nøkkel eller et sertifikat.

Vi bruker en password manager tjeneste
Vi anvender en tjeneste som oppbevarer alle våre passord. Slike løsninger garanterer at alle brukere benytter seg av svært kompliserte passord, samtidig som passordene kan fylles inn automatisk istedenfor at brukeren må taste dem manuelt på PC-en eller telefonen. Det å taste inn passord med tastaturet på PC-en eller telefonen kan lett bli fanget opp av uvedkommende. Tjenesten er det man kaller en "zero-knowledge"-løsning, hvilket betyr at leverandøren selv ikke har tilgang til noe av det som er lagret i systemet. Derfor vil ikke vi som bruker denne løsningen bli berørt på samme måte hvis leverandøren skulle bli utsatt for hacking.

Vi tvangsgjennomfører oppdateringer av alle enheter
I Ironstone er det ikke mulig å ignorere oppdateringer da alle kritiske oppdateringer blir gjennomført med tvang på samtlige enheter.

Kommunikasjon og fjernarbeid

Vi er ikke avhengig av et kontor for å arbeide
Alle Ironstone's konsulenter og administrasjonsansatte har muligheten til å arbeide fra hvor som helst i verden, støttet av en Zero Trust sikkerhetsmodell. Dette opprettholder forretningskontinuitet uavhengig av tilgjengeligheten til kontoret.

Vi har flere kommunikasjonsmetoder for å sikre rask gjenoppretting ved angrep
Ironstone bruker flere ulike kommunikasjonskanaler for å sikkerstille at kommunikasjonen blir gjenopprettet raskt i tilfelle en av kommunikasjonsmetodene blir utilgjengelig.

Dedikerte team og backup gjennom Microsoft

Vi har et spesifikk enhetsstyringsteam
Ironstone har et dedikert team som er ansvarlige for assistanse, oppsett og håndtering av nye enheter. Dedikert støtte sikrer effektiv løsning av enhetsrelaterte problemer og rask gjenoppretting av arbeid ved enhetsfeil eller et sikkerhetsangrep.

Vi har avansert støtte fra Microsoft
Ironstone har en avtale med Microsoft for umiddelbar assistanse på alle oppgaver relatert til Microsoft 365 eller Azure. Dette sikrer forretningskontinuitet selv om et eller flere interne team er utilgjengelige.

Overvåking av sikkerheten

Vi overvåker sikkerheten 24/7
Sikkerhetsteamet vårt opererer på en roterende vaktbasis, og tilbyr 24/7 beskyttelse. De overvåker sikkerhetshendelser generert av vårt eget sikkerhetsprodukt, i tillegg til alarmer fra Microsofts interne sikkerhetsteam. Dette sikrer at eventuelle potensielle sikkerhetstrusler identifiseres og adresseres umiddelbart, uavhengig av tidspunkt på døgnet, eller dag på året.

Sikkerhet og compliance

Vi har en dedikert ansvarlig for sikkerhet og compliance
Vår ansvarlige for sikkerhet og compliance overvåker alle interne og eksterne sikkerhetshendelser, noe som sikrer sentralisert kontroll og profesjonalitet i håndteringen av slike hendelser.