Piql & ShieldTech

Mer enn syv av ti dataangrep retter seg mot SMB’er.

60% av alle SMB’er som har blitt utsatt for cyberangrep blir satt ut av drift eller går konkurs i løpet av 6 måneder.

Det er sannsynlig at vellykkede datainnbrudd mot små og mellomstore bedrifter (SMB’er) i Norge vil øke og det er meget sannsynlig at virksomheter med tilknytning til sam funnskritiske funksjoner vil rammes av løsepengevirus.

kan gå tapt? viktigste data Tar du sjansen på at dine

Hva er dine mest kritiske systemer og data?

Forretnings kritiske systemer og data

Har du beskyttet dine mest verdifulle data og informasjon? Har du tatt grep for å minimere de økonomiske, omdømmemessige og driftsrelaterte konsekvensene av et datainnbrudd? I dagens digitale og sammenkoblede verden er datasikkerhet av største betydning for enhver bedrift. Vet du hvilke data som er de viktigste og mest kritiske for din bedrift eller organisasjon? Har du oversikt over dine uerstattelige systemer og informasjonsressurser som må gjenopprettes raskt i tilfelle et dataangrep? Det er her ShieldTech og Piql utgjør en forskjell Sammen tilbyr vi omfattende tjenester for å sikre ditt digitale miljø, avdekke dine mest kritiske data, redusere risiko og samtidig kunne sikre rask gjenoppretting og høyeste nivå av beskyttelse. Vi bidrar til operasjonell robusthet og sikrer virksomhetskontinuitet - om du skulle bli angrepet, nedstengt og havne i en krise.

Det er det som faktisk holder virksomheten din operativ og som du virkelig trenger for å komme i gang etter en IT-sikkerhetshendelse, - data du ikke

kan klare deg uten. Identifisering av disse dataene, informasjons ressursene og kritiske systemene, er like avgjørende som å beskytte dem. Har bedriften en klar strategi og oversikt over disse dataene, i hvilke systemer eller prosesser de befinner seg og hvordan dere sikrer denne informasjonen? Vi tilbyr tjenester for å hjelpe deg med å identifisere og beskytte forretningskritiske data. Vi fokuserer både på forebyggende tiltak og effektive strategier for rask gjenoppretting om det verste skulle skje. ShieldTech har omfattende erfaring fra etterforskning av datakriminalitet og vet hvordan de cyberkriminelle opererer og vet hvordan de cyberkriminelle opererer og hvilke metoder de benytter. Digital sikkerhet - hva vi gjør:

Etabler et planverk for hendelseshåndtering som ivaretar behovet for virksomhetskontinuitet ved beredskap og krise. Dette bør inkludere en oversikt over krav til gjenopprettelse av IKT-funksjoner, IKT-tjenester og IKT-systemer basert på en analyse av konsekvenser for virksomheten. – Nasjonal sikkerhetsmyndighet

Sørg for å ha sikkerhetskopier som er reelt o ine samt testet for gjenoppretting.

– Næringslivets sikkerhetsråd

| 1

| 2

Risiko- og sårbarhetsanalyse: Få en omfattende forståelse av organisasjonens cybersikkerhetsrisikoer gjennom våre grundige vurderinger. Vi identifiserer mulige trusler, evaluerer sårbarheter i systemene og prosessene dine, og vurderer den mulige effekten av sikkerhetsbrudd. Viktigst av alt, vi hjelper deg med å identifisere dine viktigste data og informasjonsressurser som er essensielle for kontinuiteten i virksomheten din, - og rask gjenoppretting etter en hendelse knyttet til IT-sikkerhet. Å bygge et sterkt grunnlag er avgjørende for effektiv IT-sikkerhetsstyring. Vi bistår med å etablere et omfattende rammeverk for informasjonssikkerhet som er skreddersydd for din organisasjons behov. Dette rammeverket, som er i samsvar med den globalt anerkjente ISO 27001-standarden, inkluderer en policy for hendelsesstyring, informasjonssikkerhets policy, backup-policy og mer. Hendelsesresponsplanlegging: Vi forstår viktigheten av en rask og effektiv respons når en IT-sikkerhetshendelse inntreffer. Tjenestene våre inkluderer utvikling av et robust planverk for hendelsesrespons, effektive gjenopprettingsplaner, klart definerte roller, ansvar, og prosedyrer for håndtering av hendelser. Dette sikrer at trusler raskt blir avverget, og dine mest avgjørende data raskt blir gjenopprettet etter en hendelse, og fremmer en kultur for sikkerhetsbevissthet. Utvikling og gjennomgang av rammeverk:

Databeskyttelse for garantert gjenoppretting – hva vi gjør:

Gjennomgang av sikkerhetsarkitektur:

Piql’s unike teknologi og tjeneste for sikker datalagring gjør at dine forretningskritiske data er beskyttet mot enhver form for digitale trusler. Vi har den sikreste løsning for gjenopprettelse etter en cyber-hendelse. Vi er der om cyber-forsvaret skulle svikte, - og du er angrepet og har mistet adgang til, - eller rett og slett har tapt dine data. Da skal du kunne stole på at du får dine mest kritiske systemer og data tilbake fra oss.

Avdekk sårbarheter i IT-infrastrukturen og applikasjonene dine gjennom en grundig undersøkelse av sikkerhetsarkitekturen din. Våre eksperter vil vurdere systemene dine, identifisere svakheter, og gi anbefalinger for å styrke IT-sikkerheten. • Leverandørrisikostyring: Reduser mulige cybersikkerhetsrisikoer knyttet til tredjepartsleverandører gjennom våre strenge kvalitetssikringsprosesser. Vi hjelper deg med å styre og minimere leverandørrelaterte risikoer for å beskytte dine sensitive og kritiske data. • Penetrasjonstesting: Simulerer virkelige angrep for å identifisere sårbarheter i nettverksinfrastrukturen og andre kritiske systemer, og dermed beskytte de mest avgjørende data dine.

Piql beskytter og sørger for at du «kommer opp og stå Data lagret på piqlFilm er beskyttet mot manipulasjon, endring og tap forårsaket av både digitale kriminelle og menneskelig feil i egen organisasjon. Risiko for tap av data over tid eller på grunn av f.eks. strømbrudd, ustabil temperatur og fuktighet, eller på grunn av iboende tekniske svakheter, feil på magnetiske eller elektroniske lagringsmedium eksisterer ikke med piqlFilm. Dine data lagres i et sikkert hvelv på et hemmelig sted i Norge og lagringsmediet, piqlFilm, er ikke koblet til internett eller noe

annet datanett (offline) og det er heller ikke tilkoblet strømnettet (off-grid). Data lagret på piqlFilm kan ikke nås eller angripes av hackere på grunn av sin analoge, frakoblede natur. Lagring av dine mest forretningskritiske data på piqlFilm kan ikke forhindre et angrep på dine online systemer og dine online data, men det kan sikre at du kommer opp å stå etter at du har blitt utsatt for et angrep og har blitt satt ut av drift. En sikker gjenopprettingskopi på piqlFilm er en vital del av en robust gjenopprettingsplan for din bedrift.

| 3

| 4

Sørg for å være godt forberedt slik at du raskt kan komme på beina igjen etter en krise.

Grundig testing av tredjeparts laboratorier

Vi står klare til å beskytte dine mest verdifulle data, sikre trygg lagring, og garantere at de alltid er tilgjengelige når du trenger de som mest. Vi bistår med å identifisere hva som er kritisk viktig for din virksomhet, utforme strategier for håndteringav uforutsette hendelser, gir råd om beste praksis for datasikkerhet, og støtter deg i å gjenopprette normal drift etter en krise. Vi er dine dedikerte partnere i å skape en robust og sikker fremtid for virksomheten din.

Teknologien har over flere år blitt testet av anerkjente forskningsinstitusjoner i Norge: • Norner (for robusthet og levetid), • Norsk institutt for energiteknologi (IFE) (for immunitet mot elektromagnetisk og radioaktiv stråling) og • Forsvarets forskningsinstitutt (FFI) (i forhold til sikkerhetsutfordringer knyttet til innsidetrusler, brann, vann, kjemiske forbindelser, mikroorganismer, kjernefysisk stråling, elektromagnetisk stråling, sabotasje, spionasje og ulike typer cyber-trusler)

En nylig test, utført av FFI, dokumenterer at teknologien heller ikke lar seg påvirke av eventuelle kjemiske, biologiske eller radiologiske effekter.

Cybercrime as a Service

Flere og flere kriminelle ser på cybercrime som en lettvint og nærmest risikofri vei til mye penger. Denne typen tjenester kan sees på som en mer generell og kanskje foredlet utgave av «Ransomware as a Service» (RaaS) som har eksistert et par år. Disse verdikjedene/leverandørkjedene vil trekke enda flere kriminelle til disse miljøene, og flere kriminelle betyr vanligvis flere angrep. Ondsinnede aktører vil i større grad vil ta i bruk kunstig intelligens (KI) som verktøy for sine cyberoperasjoner. De nye intelligente chatbotene – eller mer presist den teknologien som ligger under - kan og vil bli brukt til å lage tilnærmet perfekte phishing eposter, utføre sosiale undersøkelser forut for digitalt angrep (social engineering) og lage tekst for påvirkningsoperasjoner.

Når vi kikker inn i glasskula, ser vi nye kriminelle tjenester som tilbys, og som vi vurderer som økende i tiden som kommer. En av disse er «Cybercrime as a Service» (CaaS) hvor metoder, verktøy og infrastruktur leveres av erfarne kriminelle teknikere, og pakken kan kjøpes av kriminelle som verken har kompetanse, infrastruktur eller verktøy. Ofte er avtalen en prosentandel av svindelinntektene.

Sørg for å ha sikkerhetskopier som er reelt offline, og testet for gjenoppretting.

| 5

| 6

Sørg for å ha sikkerhetskopier somer reelt o ine, og testet for gjenoppretting.

– NSR

www.piql.com

Piql AS Grønland 56 3045 Drammen NORWAY +47 905 33 432 office@piql.com