Sikkerhet og robusthet

Jeg behandler sikkerhet som en del av det daglige driftsarbeidet, ikke som en engangssjekk. Målet er systemer som fungerer trygt i hverdagen og som kan gjenopprettes raskt hvis noe går galt. Erfaring fra arbeid med ISO 27001 gir meg et praktisk rammeverk for å vurdere risiko, ansvar og forbedring over tid.

Tradisjonell nettverkstenkning

Mange miljøer bygger på tanken om at det interne nettverket er trygt som standard. I praksis kan én sårbar tjeneste gi videre tilgang dersom rettigheter og eksponering ikke er stramt styrt.

Jeg legger derfor vekt på at hver tjeneste skal beskyttes for seg. Tilgang skal kreve identitet, rettigheter skal være begrenset, og unødvendig eksponering skal fjernes. I min løsning publiserer jeg offentlige webtjenester via Cloudflare Tunnel, slik at åpne porter i ruteren ikke er nødvendig.

Praktisk gjennomføring

Identitet og tilgang: Offentlige tjenester eksponeres via Cloudflare Tunnel i stedet for direkte portviderekobling.

Systemherding: Arbeidslaster separeres i virtuelle maskiner og containere med et minimum av pakker og jevnlig oppdatering.

Logging og oversikt: Autentiserings- og systemlogger gjennomgås jevnlig, og det beholdes nok historikk til å forstå hendelser i ettertid. Der det er relevant brukes sentralisert logging eller SIEM-verktøy for å få bedre oversikt og se mønstre på tvers av systemer.

Risikotenkning: Erfaring fra ISO 27001-arbeid brukes som støtte for risikovurdering, valg av tiltak og kontinuerlig forbedring.

Vanlige trusselmønstre i mindre miljøer

I mindre virksomheter kommer risiko ofte fra noen få gjentagende områder. Dette er områdene jeg prioriterer først når grunnsikkerheten skal styrkes:

Phishing og sosial manipulering: styrk brukerbevissthet, bruk e-postfiltrering og ha en tydelig rapporteringsrutine.

Svak autentisering: krev sterke passord, bruk flerfaktorautentisering og fjern gamle kontoer.

Forsinket oppdatering: hold operativsystemer, avhengigheter og kanttjenester oppdatert etter en fast rytme.

Unødvendig eksponering: begrens hva som er tilgjengelig fra internett og gjennomgå tilgang jevnlig.

Backup-svakheter: behold versjonerte sikkerhetskopier og test at gjenoppretting faktisk fungerer.

Mennesket som del av sikkerheten

IT-sikkerhet påvirkes også av arbeidsmiljøet. Når mennesker opplever eierskap til løsningene og blir tatt på alvor, øker viljen til å følge rutiner og melde fra om avvik.

I miljøer med høy trivsel og tydelige forventninger er det mindre behov for snarveier. I miljøer med uklart ansvar eller konstant tidspress øker risikoen for at sikkerhet nedprioriteres i praksis.

Jeg legger derfor vekt på løsninger som er forståelige, realistiske og forankret i hverdagen. Sikkerhet fungerer best når den oppleves som en støtte i arbeidet, ikke som et hinder.

Operasjonell robusthet

Gjenopprettbarhet er en del av sikkerhet. Jeg holder versjonert konfigurasjon, tar jevnlige sikkerhetskopier og dokumenterer gjenopprettingssteg slik at gjenopprettingstiden forblir forutsigbar når noe svikter.