Aktuelt

Comments Box SVG iconsUsed for the like, share, comment, and reaction icons
30.01.23
Decens

Digital sikkerhet: Hva og hvordan i en moderne verden? 🌍

Søkelyset på IKT-sikkerhet er blitt stadig større de siste årene, og det med god grunn! Media er tapetsert med artikler om sikkerhetsbrudd hvor data har gått tapt eller IT-systemer er ødelagt.

🤔 𝘏𝘷𝘢 𝘬𝘢𝘯 𝘮𝘢𝘯 𝘨𝘫ø𝘳𝘦 𝘧𝘰𝘳 å 𝘴𝘪𝘬𝘳𝘦 𝘴𝘦𝘨 𝘣𝘦𝘥𝘳𝘦?

NSM har gitt fire grunnprinsipper for håndtering av sikkerhet i norske virksomheter. Disse gjelder for alle IT-systemer, enten på bakken, i skyen eller som tjeneste:

1️⃣ Identifisere og kartlegge
2️⃣ Beskytte og opprettholde
3️⃣ Oppdage
4️⃣ Håndtere og gjenopprette

Vi i Decens har lang erfaring med å jobbe etter disse prinsippene. Våre konsulenter arbeider bredt med sikring i rene skyplattformer og hybridplattformer, både i tradisjonelle leveranser og DevSecOps.

Basiskjennskap til grunnprinsippene for IKT-sikkerhet er essensielt, uansett virksomhet og IT-system. Better safe than sorry – det er sikkert og visst!🔒

🔗 Les om våre sikkerhetstjenester på decens.no/sikkerhet/
... Vis merVis mindre

Digital sikkerhet: Hva og hvordan i en moderne verden? 🌍
Søkelyset på IKT-sikkerhet er blitt stadig større de siste årene, og det med god grunn! Media er tapetsert med artikler om sikkerhetsbrudd hvor data har gått tapt eller IT-systemer er ødelagt. 
🤔 𝘏𝘷𝘢 𝘬𝘢𝘯 𝘮𝘢𝘯 𝘨𝘫ø𝘳𝘦 𝘧𝘰𝘳 å 𝘴𝘪𝘬𝘳𝘦 𝘴𝘦𝘨 𝘣𝘦𝘥𝘳𝘦?
NSM har gitt fire grunnprinsipper for håndtering av sikkerhet i norske virksomheter. Disse gjelder for alle IT-systemer, enten på bakken, i skyen eller som tjeneste:
1️⃣ Identifisere og kartlegge 
2️⃣ Beskytte og opprettholde 
3️⃣ Oppdage 
4️⃣ Håndtere og gjenopprette
Vi i Decens har lang erfaring med å jobbe etter disse prinsippene. Våre konsulenter arbeider bredt med sikring i rene skyplattformer og hybridplattformer, både i tradisjonelle leveranser og DevSecOps. 
Basiskjennskap til grunnprinsippene for IKT-sikkerhet er essensielt, uansett virksomhet og IT-system. Better safe than sorry – det er sikkert og visst!🔒
🔗 Les om våre sikkerhetstjenester på https://decens.no/sikkerhet/
11.01.23
Decens

Cloud Engineer Audun er årets første IT-person! 🙋‍♂️

For Audun startet interessen for data allerede før barneskolen, mye grunnet en morfar som var tekniker og hadde holdt på siden datamaskiner med hullkort var normalen.

Med IT som valgfag på både ungdomsskolen og videregående, samt høyere IT-utdannelse på høgskole, startet han i sin første IT-jobb for snart 20 år siden. I Decens har han vært siden 2010, og er nå på sitt fjortende år hos oss! 👏

– Det sier seg selv at man har gode kolleger og trives veldig godt når man har vært på samme sted såpass lenge, slår Audun fast.

Som konsulent har han hatt mange roller, og har hjulpet en rekke forskjellige kunder. Audun har vært med på overgangen fra da alt var fysisk, til i dag der det meste er virtuelt og skybasert ☁️

– I Decens startet jeg med hands-on ved oppsett/kabling i serverrom, konfigurasjon av OS og infrastruktur. Etter hvert ble det håndtering og administrasjon av systemer og kundespesifikke løsninger. De siste årene har det vært fokus på server-relaterte oppgaver og prosjekter, både virtuelt og skybasert.

Også når Audun ikke er i skyen på jobb, befinner han seg ofte under åpen himmel. Fritiden benyttes blant annet til jakt, fiske og teltturer uavhengig av årstid 🎣🏕

– Det er godt å komme seg bort fra sivilisasjonen av og til og koble av. Jeg har nok en høyere andel netter i sovepose enn mannen i gata, vil jeg tro 😉
... Vis merVis mindre

Cloud Engineer Audun er årets første IT-person! 🙋‍♂️ 
For Audun startet interessen for data allerede før barneskolen, mye grunnet en morfar som var tekniker og hadde holdt på siden datamaskiner med hullkort var normalen. 
Med IT som valgfag på både ungdomsskolen og videregående, samt høyere IT-utdannelse på høgskole, startet han i sin første IT-jobb for snart 20 år siden. I Decens har han vært siden 2010, og er nå på sitt fjortende år hos oss! 👏 
– Det sier seg selv at man har gode kolleger og trives veldig godt når man har vært på samme sted såpass lenge, slår Audun fast. 
Som konsulent har han hatt mange roller, og har hjulpet en rekke forskjellige kunder. Audun har vært med på overgangen fra da alt var fysisk, til i dag der det meste er virtuelt og skybasert ☁️ 
– I Decens startet jeg med hands-on ved oppsett/kabling i serverrom, konfigurasjon av OS og infrastruktur. Etter hvert ble det håndtering og administrasjon av systemer og kundespesifikke løsninger. De siste årene har det vært fokus på server-relaterte oppgaver og prosjekter, både virtuelt og skybasert. 
Også når Audun ikke er i skyen på jobb, befinner han seg ofte under åpen himmel. Fritiden benyttes blant annet til jakt, fiske og teltturer uavhengig av årstid  🎣🏕 
– Det er godt å komme seg bort fra sivilisasjonen av og til og koble av. Jeg har nok en høyere andel netter i sovepose enn mannen i gata, vil jeg tro 😉Image attachmentImage attachment+1Image attachment
20.12.22
Decens

Julehilsen fra Decens 💚

Vi kan se tilbake på et utrolig spennende og hendelsesrikt år her i Decens. La meg ta deg gjennom en aldri så liten recap fra 2022 🔙

👥 Året som gikk var et godt et, særlig på ansattfronten. Sindre, Nikolai og Daniel ble en del av teamet vårt, og med seg hadde de mengdevis av viktig cloud-kompetanse.

🏢 Vi flyttet inn i nye kontorlokaler, nærmere bestemt et co-working space som heter SPACES! Her trives vi utrolig godt når vi ikke er ute på oppdrag.

👨‍💻 I sommer gikk nettsidene våre gjennom en revolusjon, og vi børstet støv av sosiale medier. Med ny grafisk profil og et digitalt utstillingsvindu som virkelig gjenspeiler Decens er vi enda bedre rustet for fremtiden.

✈️ 2022 var også året hvor vi endelig kunne dra på tur sammen igjen. Både skitur til Norefjell, seminarreise til Seattle og badeferie i Alicante kan krysses av lista. Apropos bading; flere i teamet har badet i Oslofjorden hver onsdag helt siden september!

📚 Men det har ikke bare vært reising, aktiviteter og kos. Vi har selvfølgelig også lagt stor vekt på kompetanseheving med kurs, workshops etc., blant annet gjennom interne faggrupper.

🤝 Takk til alle våre fantastiske kunder og samarbeidspartnere for et givende og spennende år. Vi har både faglige og sosiale høydepunkt og se tilbake på, og jeg gleder meg til å ta opp tråden med dere alle i 2023.

🎄 For å runde av 2022 byr jeg på et minne fra årets siste sosiale begivenhet – julebordet som gikk av stabelen tidligere i desember. En flott avslutning på et flott år!

God jul og godt nyttår, alle sammen 🤗

– Daglig leder Morten Veaas
... Vis merVis mindre

Julehilsen fra Decens 💚 
Vi kan se tilbake på et utrolig spennende og hendelsesrikt år her i Decens. La meg ta deg gjennom en aldri så liten recap fra 2022 🔙 
👥 Året som gikk var et godt et, særlig på ansattfronten. Sindre, Nikolai og Daniel ble en del av teamet vårt, og med seg hadde de mengdevis av viktig cloud-kompetanse. 
🏢 Vi flyttet inn i nye kontorlokaler, nærmere bestemt et co-working space som heter SPACES! Her trives vi utrolig godt når vi ikke er ute på oppdrag. 
👨‍💻 I sommer gikk nettsidene våre gjennom en revolusjon, og vi børstet støv av sosiale medier. Med ny grafisk profil og et digitalt utstillingsvindu som virkelig gjenspeiler Decens er vi enda bedre rustet for fremtiden. 
✈️ 2022 var også året hvor vi endelig kunne dra på tur sammen igjen. Både skitur til Norefjell, seminarreise til Seattle og badeferie i Alicante kan krysses av lista. Apropos bading; flere i teamet har badet i Oslofjorden hver onsdag helt siden september! 
📚 Men det har ikke bare vært reising, aktiviteter og kos. Vi har selvfølgelig også lagt stor vekt på kompetanseheving med kurs, workshops etc., blant annet gjennom interne faggrupper. 
🤝 Takk til alle våre fantastiske kunder og samarbeidspartnere for et givende og spennende år. Vi har både faglige og sosiale høydepunkt og se tilbake på, og jeg gleder meg til å ta opp tråden med dere alle i 2023. 
🎄 For å runde av 2022 byr jeg på et minne fra årets siste sosiale begivenhet – julebordet som gikk av stabelen tidligere i desember. En flott avslutning på et flott år! 
God jul og godt nyttår, alle sammen 🤗 
– Daglig leder Morten Veaas

Kommenter på Facebook

Vel blåst 2022 kan man vel si 🙂 Hyggelig å ha flere av dere som kollegaer!

Begivenhetsrikt år vil jeg si og når man legger sammen årene her blir det nok en anselig mengde erfaring også vil jeg tro😊. Lykke til i 2023 Decens🥂🍾.

14.12.22
Decens

Har du hørt om, eller kanskje også brukt container-teknologi før? Historietid! 📚🤓

7️⃣9️⃣ Førsteutkastet av container-teknologi, som senere vil assosieres med Docker blir lansert i 1979. Dette er en Linux-operasjon og introduseres under navnet Chroot.

0️⃣0️⃣ Nå begynner det å skje ting! FreeBSD Jails, Linux VServer og Solaris Containers er alle videreutviklinger av Chroot-konseptet. Isoleringen av ressurser på operativsystemet kalles ofte «jails» eller «zones», og solaris-containere blir, morsomt nok, ofte omtalt som «chroot on steroids».

0️⃣8️⃣ LXC (LinuX Containers) blir til som den mest fullstendige implementasjonen av Linux container manager. Denne teknologien er en viktig del av bruk og utvikling av containerisering, da LXC også er teknologien Docker senere bygges på.

1️⃣3️⃣ Docker slippes! LXC har vært en stor del av pakken under utvikling, men med deres egen libcontainer i versjon 0.9 blir Docker en enda mer selvstendig programvare. Samme år eksploderer bruken av containere, og Docker blir den mest populære programvaren. Containerisering og Docker er synonymer for mange i tiden etter.

1️⃣6️⃣ Med stadig økende popularitet rundt containere blir sikkerhet og modenhet et stort tema, med oppdagede svakheter som Dirty COW. Fokus på sikkerhet bidrar til å fremkalle begrepet DevSecOps, som blir sentralt i enhver utviklingsprosess fremover.

1️⃣7️⃣ Containere blir enda mer modent, og store aktører gjør plass i plattformene sine for teknologien. Kubernetes kommer for alvor i gang på markedet, som nå støttes av VMware, Azure og AWS i hver sin plattform.

2️⃣2️⃣ Containere er i dag sentrale i den moderne utviklingsflyten. For å henge med i tiden med fart, skalering og CI/CD trenger plattformene våre en dose container-funksjonalitet.

Decens har lang erfaring med både Docker og Kubernetes, og er godt kjent med tilhørende deler som image registre og pipelines. Containerisering er et supert verktøy for en robust og brukervennlig platform for både drifts-team og utviklere. Her kan vi bidra! 👨‍💻

Vi runder av med litt humor. Containere og Kubernetes har nemlig også vært buzzwords mange har kastet rundt om seg, og dette har vært en running joke innen IT i etterkant. Her ser du en av våre favoritter 👇😉
... Vis merVis mindre

Har du hørt om, eller kanskje også brukt container-teknologi før? Historietid! 📚🤓 
7️⃣9️⃣ Førsteutkastet av container-teknologi, som senere vil assosieres med Docker blir lansert i 1979. Dette er en Linux-operasjon og introduseres under navnet Chroot. 
0️⃣0️⃣ Nå begynner det å skje ting! FreeBSD Jails, Linux VServer og Solaris Containers er alle videreutviklinger av Chroot-konseptet. Isoleringen av ressurser på operativsystemet kalles ofte «jails» eller «zones», og solaris-containere blir, morsomt nok, ofte omtalt som «chroot on steroids». 
0️⃣8️⃣ LXC (LinuX Containers) blir til som den mest fullstendige implementasjonen av Linux container manager. Denne teknologien er en viktig del av bruk og utvikling av containerisering, da LXC også er teknologien Docker senere bygges på. 
1️⃣3️⃣ Docker slippes! LXC har vært en stor del av pakken under utvikling, men med deres egen libcontainer i versjon 0.9 blir Docker en enda mer selvstendig programvare. Samme år eksploderer bruken av containere, og Docker blir den mest populære programvaren. Containerisering og Docker er synonymer for mange i tiden etter. 
1️⃣6️⃣ Med stadig økende popularitet rundt containere blir sikkerhet og modenhet et stort tema, med oppdagede svakheter som Dirty COW. Fokus på sikkerhet bidrar til å fremkalle begrepet DevSecOps, som blir sentralt i enhver utviklingsprosess fremover.
1️⃣7️⃣ Containere blir enda mer modent, og store aktører gjør plass i plattformene sine for teknologien. Kubernetes kommer for alvor i gang på markedet, som nå støttes av VMware, Azure og AWS i hver sin plattform. 
2️⃣2️⃣ Containere er i dag sentrale i den moderne utviklingsflyten. For å henge med i tiden med fart, skalering og CI/CD trenger plattformene våre en dose container-funksjonalitet.
Decens har lang erfaring med både Docker og Kubernetes, og er godt kjent med tilhørende deler som image registre og pipelines. Containerisering er et supert verktøy for en robust og brukervennlig platform for både drifts-team og utviklere. Her kan vi bidra! 👨‍💻 
Vi runder av med litt humor. Containere og Kubernetes har nemlig også vært buzzwords mange har kastet rundt om seg, og dette har vært en running joke innen IT i etterkant. Her ser du en av våre favoritter 👇😉
24.11.22
Decens

Har du en jobb som innebærer å integrere ulike systemer i hverandre? 🔗👨‍💻

🤷‍♂️ Da er muligens forvaltning av såkalte kredentialer for autentisering en kjent problemstilling. Ikke bare må disse oppbevares trygt, de bør også jevnlig byttes ut og ikke minst overføres på en sikker måte.

📵 Selv om det kan virke raskt og enkelt å sende et brukernavn eller passord via SMS eller på mail, er det fort gjort å glemme at informasjonen blir liggende på enheten i all framtid.

🖥 Det samme gjelder for integrasjoner mellom en CI/CD-pipeline og miljøet der kode deployeres, for eksempel mellom Github Actions og Azure.

💁‍♂️ Tidligere i år kom Microsoft med en løsning på problemstillingen knyttet til kredentialer for service principals: Federerte ideniteter gjennom OpenID Connect!


✅ Med dette kan en blant annet gi Github Actions tilhørende et repository federet tilgang til å autentisere seg som en Azure AD Service Principal, helt uten hemmeligheter eller sertifikater.

🔧 Dette er et glimrende verktøy når vi jobber med CI/CD med Terraform eller Bicep som både underletter og sikrer fremtidige autentiseringsprosesser.

Se hvordan her:
learn.microsoft.com/en-us/azure/active-directory/develop/workload-identity-federation-create-trus...

decens.no/
... Vis merVis mindre

Har du en jobb som innebærer å integrere ulike systemer i hverandre? 🔗👨‍💻 
🤷‍♂️ Da er muligens forvaltning av såkalte kredentialer for autentisering en kjent problemstilling. Ikke bare må disse oppbevares trygt, de bør også jevnlig byttes ut og ikke minst overføres på en sikker måte. 
📵 Selv om det kan virke raskt og enkelt å sende et brukernavn eller passord via SMS eller på mail, er det fort gjort å glemme at informasjonen blir liggende på enheten i all framtid.
🖥 Det samme gjelder for integrasjoner mellom en CI/CD-pipeline og miljøet der kode deployeres, for eksempel mellom Github Actions og Azure.
💁‍♂️ Tidligere i år kom Microsoft med en løsning på problemstillingen knyttet til kredentialer for service principals: Federerte ideniteter gjennom OpenID Connect! 
✅ Med dette kan en blant annet gi Github Actions tilhørende et repository federet tilgang til å autentisere seg som en Azure AD Service Principal, helt uten hemmeligheter eller sertifikater. 
🔧 Dette er et glimrende verktøy når vi jobber med CI/CD med Terraform eller Bicep som både underletter og sikrer fremtidige autentiseringsprosesser.
Se hvordan her:
https://learn.microsoft.com/en-us/azure/active-directory/develop/workload-identity-federation-create-trust?pivots=identity-wif-apps-methods-azp
https://decens.no/
15.11.22
Decens

La oss fortelle deg litt om IT-sikkerhet i Microsoft-skyen ☁️🔐🤫

🆕 De siste månedene har Microsoft rebrandet store deler av sin sikkerhetsportefølje, og flyttet mer og mer funksjonalitet over i Microsoft 365 Defender-portalen. I tillegg er også integrasjonen mellom ulike løsninger forbedret.

✅ Det gjør 365 Defender til et glimrende verktøy for sikkerhetsavdelingen. Man får innsyn i hvilke skytjenester som er i bruk, sårbarhet og compliance på klienter og servere, brukere etc.

🔗 Sammenkoblingen av løsninger gir mulighet til å lage scenarioer for å kunne oppdage trusler og beskytte for angrep via e-post og lenker. Vår Cloud Architect Pål Flobak viser til et godt eksempel på hvordan systemet fungerer i praksis:

– Om en ansatt klikker på en lenke som forsøker å hente brukernavn og passord, så vil brukeren umiddelbart sperres ute fra bestemte applikasjoner til passordet er endret. Samtidig vil e-poster med samme innhold flyttes til søppelpost hos samtlige brukere i bedriften, og tilgangen til nettsiden sperres.

👥 I Decens er vi flere med lang og bred erfaring innen sikring av både infrastruktur og applikasjon, spesielt i Azure-skyen. Hos oss gjelder det samme som for mange andre: Safety first!

decens.no/sikkerhet/
... Vis merVis mindre

La oss fortelle deg litt om IT-sikkerhet i Microsoft-skyen ☁️🔐🤫 
🆕 De siste månedene har Microsoft rebrandet store deler av sin sikkerhetsportefølje, og flyttet mer og mer funksjonalitet over i Microsoft 365 Defender-portalen. I tillegg er også integrasjonen mellom ulike løsninger forbedret. 
✅ Det gjør 365 Defender til et glimrende verktøy for sikkerhetsavdelingen. Man får innsyn i hvilke skytjenester som er i bruk, sårbarhet og compliance på klienter og servere, brukere etc. 
🔗 Sammenkoblingen av løsninger gir mulighet til å lage scenarioer for å kunne oppdage trusler og beskytte for angrep via e-post og lenker. Vår Cloud Architect Pål Flobak viser til et godt eksempel på hvordan systemet fungerer i praksis: 
– Om en ansatt klikker på en lenke som forsøker å hente brukernavn og passord, så vil brukeren umiddelbart sperres ute fra bestemte applikasjoner til passordet er endret. Samtidig vil e-poster med samme innhold flyttes til søppelpost hos samtlige brukere i bedriften, og tilgangen til nettsiden sperres. 
👥 I Decens er vi flere med lang og bred erfaring innen sikring av både infrastruktur og applikasjon, spesielt i Azure-skyen. Hos oss gjelder det samme som for mange andre: Safety first!
https://decens.no/sikkerhet/
Vis flere