WEBSHOP +45 7010 7005

IT-Sikkerhed

IT-sikkerhed på dit forretningsniveau

Understøtter IT-sikkerheden i din virksomhed dine forretningsmål? At sikre sin virksomheds it kan virke som en uoverskuelig opgave. Trusselsbilledet ændrer sig hele tiden. Virksomhedens it udvikles og fornys. Der dukker konstant nye sikkerhedsløsninger op. Hvilken løsning passer bedst til din virksomheds behov? Hvor er risikoen størst for netop din virksomhed? Hvor skal der sættes ind først? Det kan være svært at danne sig et overblik. Når du samarbejder med os om IT-sikkerhed, er tilgangen strategisk. Vi starter altid med at afdække niveauet af forretningskritiske data og applikationer. Når vi kender niveauet, udvikler vi en IT-sikkerhedsløsning, der er optimal for din forretning. For os handler det altid om at skabe den rigtige balance mellem forretningsmål og risikoniveau.

Optimal overvågning

Bliver din virksomheds IT-systemer og servere overvåget godt nok? Overlader du ansvaret til os, får du overvågning på en række parametre pr. server. På baggrund af tendenser i vores overvågning kan vi fx forudsige, hvornår der opstår ressourceproblemer. Vi holder også gerne øje med dit netværk 24/7 og sikrer, at du altid har optimal adgang til data. Og vi reagerer altid med det samme på selv den mindste mistanke.

Der er ikke noget, der hedder perfekt it-sikkerhed

Der er ikke ét facit, du kan gå efter, når du skal tænke it-sikkerhed ind i dine it-systemer. Din sikkerhed er optimal, når det koster mere at bryde ind i et bestemt system, end det er værd for dem, der gør det. Den filosofi skal ligge til grund for alle dine sikkerhedsprojekter.

Hvis du skruer maksimalt op for it-sikkerheden på alle områder, bliver det langt dyrere, end hvad det er værd i praksis. Og så gør du det samtidig sværere, end det behøver at være for dine ansatte, der skal bruge systemerne til at servicere dine kunder. Den nødvendige risikovurdering, og efterfølgende implementering af den rigtige beskyttelse, kan vi hjælpe dig med at lave på tværs af din forretning.

Avancerede trusler kræver avanceret it-sikkerhed som modspil

Sikkerhedsudfordringerne i din it kommer fra mange fronter, så det er afgørende, at du har overblikket over, hvor truslerne opstår, og hvad der driver dem. Når kravene til din forretning skifter, stiller det også nye krav til din it-sikkerhed. Det betyder, at it-afdelingen skal kunne rykke hurtigere uden at gå på kompromis med sikkerhed og governance.

Det bliver svært, hvis dine it-platforme ikke kan skalere eller integrere med nye applikationer, og leverancerne strander i månedlange projekter. I de situationer køber forretningsenhederne selv de cloud-services, de mener kan hjælpe dem med at nå deres mål, og så forsvinder al central sikring og governance op i den blå luft.

At kravene til it-afdelingen og platformene hele tiden stiger, er ikke noget nyt. Men det er den eksplosive hastighed, det sker med. Det samme gælder din it-sikkerhed. Derfor er den bedste måde at sikre sig på at vælge en hybrid it-infrastruktur, der er fleksibel nok til at udvikle sig sammen med de omstillinger, som resten af forretningen skal igennem.

Sikkerhed frem for alt

Fysisk sikkerhed

Mange tænker på IT-sikkerhed som noget, der udelukkende er software relateret. Her er det dog vigtigt, at virksomheden også har styr på de fysiske sikkerhedselementer.
Adgang til serverrum er et godt eksempel på fysisk sikkerhed, hvor der er en række spørgsmål virksomheden skal tage stilling til.

  • Hvem har adgang til serverrummet?
  • Skal der fremvises ID eller indtastes adgangskode for at få adgang til serverrum?
  • Hvilken type lås benytter virksomheden til aflåsning af serverrum?
  • Hvilken type overvågning gør virksomheden brug af?
  • Er der taget backup af virksomhedens forretningsdata?

For nogle virksomheder kan ovenstående virke mindre relevant, da størstedelen af forretningsdata er outsourcet til 3. part. Imidlertid er outsourcing også forbundet med en række sikkerhedsmæssige spørgsmål, herunder valg af webhotel, udbydere der går konkurs og konkurrerende virksomheder, som benytter samme udbyder.

Intern sikkerhed

Omhandler brugerstyring, og hvem der har adgang til hvilke systemer. Intern sikkerhed er noget, som alle virksomheder bør tage seriøst, da brugerne som oftest udgør det svage led.
Menneskelige faktorer og utilsigtede fejl spiller desværre alt for ofte en fremtrædende rolle i forbindelse med interne sikkerhedsbrister.
Dette inkluderer de tilfælde, hvor offentlige myndigheder eller eksterne udbydere på uheldig vis er kommet til at lække personfølsomme oplysninger.
Her er der tale om utilsigtede fejl, hvor de sikkerhedsmæssige foranstaltninger ikke er lagt i faste rammer. Vigtige spørgsmål i forbindelse med intern sikkerhed omfatter:

  • Hvilke medarbejdere har adgang til databaser med forretningsdata eller personfølsomme oplysninger?
  • Logning af adgang – I hvilket omfang dokumenteres det, at medarbejdere har søgt adgang til specifikke dokumenter?
  • Hvilke regelsæt har virksomheden for, om medarbejdere må benytte egne usb-nøgler på arbejdspladsen?
  • Har virksomheden formuleret en politik i forhold til medarbejdernes færdsel på intranettet?

Ekstern sikkerhed

Omhandler i høj grad virksomhedens hjemmeside. Langt de fleste virksomheder er i dag særdeles afhængige af en funktionel hjemmeside.

Derfor er det magtpåliggende, at virksomheden sørger for, at den eksterne sikkerhed og beskyttelse mod angreb udefra er up to date.

Medarbejdernes færdsel på nettet spiller en vigtig rolle i forhold til den eksterne sikkerhed. Her tænkes der i særlig grad på de sociale medier.

I nogle tilfælde lukrerer hackere på, at medarbejdere lækker vigtig forretningsdata på LinkedIn, Twitter eller Facebook. Derudover bør virksomheden være opmærksom på:

  • Hvilken type netværksfirewall benytter virksomheden?
  • Hvilken type kunder har log-in adgang til leverandør hjemmesider?
  • Har virksomheden garderet sig mod tilsigtede og utilsigtede konfigurationsændringer af databasesystemer? Her tænkes der på, om virksomheden har iværksat tiltag, der forhindrer udefrakommende i at indskrive ukendte tegn i diverse kommandosystemer.
  • Hvilken type mailscanning benytter virksomheden?

5 gode råd til IT-sikkerhed

Dine IT-systemer bør altid være opdateret

Hackere og andre kriminelle ved præcis hvordan de skal udnytte det, hvis din virksomheds styresystemer er sårbare. Sørg derfor altid for, at både dine styresystemer og øvrige programmer jævnligt bliver opdateret, idet det minimere sårbarheden. I de fleste programmer er der mulighed for at slå en automatisk opdatering til.

Foruden den løbende opdatering bør du sørge for, at I kun installere programmer som din virksomhed har behov for, således der ikke skal foretages unødvendige opdateringer. Lav derfor en jævnlig gennemgang af de installerede programmer for at tjekke, om der skulle være nogle I ikke længere har brug for.

Derudover bør I aldrig anvende software, som ikke længere supporteres af leverandøren.

Installering af sikkerhedspakke er en nødvendighed

Alle virksomhedens pc’er bør have en sikkerhedspakke installeret, som indeholder følgende:

  • En firewall
  • Et antivirusprogram
  • Et spamfilter
  • Et phisingfilter

Opdater derefter løbende sikkerhedspakken for optimal beskyttelse – gerne dagligt og automatisk. For større virksomheder med mange pc’er er en centralløsning den bedste løsning. Dertil bør der løbende foretages en totalscanning af harddisken.

Sikkerhedsniveauaet i din browser skal indstilles

Hver gang filer, programmer og informationer overføres til computeren er det en god ide, at indstille browseren til, at spørge om tilladelse. På den måde installeres der ikke noget uønsket. Hver pc’s administratorrettigheder bør tilknyttes den enkelte bruger af pc’en.

Slå kryptering til på din virksomheds trådløse netværk

Hackere udnytter gerne hvis virksomheders netværk er åbne, for selv at undgå at blive mistænkt. Så hvis du ikke ønsker, at andre end du og dine ansatte har adgang til jeres netværk – og jeres ressourcer for den sags skyld, kan en kryptering forhindre dette. WPA2-kryptering anbefales hertil. Du sikrer bedst netværket ved at give dette et anonymt navn og dertil en krypteringsnøgle, som er svær at gennemskue.

Gode og sikre kodeord er ikke uden betydning

Kodeord er ligeledes med til, at beskytte din virksomheds netværk, ressourcer og fortrolige oplysninger. Sørg derfor altid for, at anvende et langt kodeord gerne over 8 cifre. Du opnår størst sikkerhed, når adgangskoder er en kombination af både store og små bogstaver, tal og symboler.

De bedste kodeord er dem der består af en sekvens af tilfældige bogstaver og tal, som kan huskes uden, at du skriver dem ned. Det mest gennemskuelige kodeord er dem du kan slå op i en ordbog.

Malware & virusberedskab

Uden at vi ved det

Huller i sikkerheden

”Virus-angreb” i dag, er gået hen og blevet en rigtig god forretning for cyber-kriminelle verdenen over, da der har vist sig at være god økonomi i at tage kontrol med folks maskiner, eller tage deres data som ”gidsel”, og forlange løsepenge for at frigive dem igen. Heraf navnet ”ransomware”.

Fremgangsmåden

Typisk består et ransomware angreb i at, man inficeres med en virus der krypterer ens filer således man ikke længere kan læse dem eller kopiere dem, hvorefter man kontaktes af de cyber-kriminelle, der tilbyder at låse dem op igen, mod betaling. Ofte er der en deadline involveret, hvorefter ens data destrueres, såfremt man ikke har betalt ”løsesummen”.

Samtidig er man, på en større skala, også gået bort fra de metoder at sprede virus på, som mange af os opfatter som de mest almindelige, nemlig at maile en inficeret fil til brugerne i håb om at de åbner den, eller at lægge en inficeret fil ud til download. Disse metoder bruges stadig, men i langt mindre grad end tidligere.

Sikkerhedshuller

I stedet benytter de cyber-kriminelle i dag sikkerhedshuller i eksisterende software som vi alle bruger hver dag, ofte uden at vide det – Vi er derfor ekstremt sårbare overfor angreb mere eller mindre konstant, da man i dag typisk vi blive inficeret via et besøg på en hjemmeside der allerede er inficeret med ransomware, og som derefter udnytter et sikkerhedshul på brugerens system, til at inficere den pågældende computer. 

Når uheldet er ude

Hvad skal jeg gøre?

Nedenstående retningslinjer er tiltænkt WannaCry virus’en, men er generelt anvendelige mod det meste ransomware og malware.

  1. Tjek om du har installeret Antivirus og det kører.
  2. Tjek at din PC har den nyeste Windows opdatering installeret.
  3. Undlad at åbne mails fra ukendte brugere.
  4. Kontroller svaradressen når du trykker besvar mail.
  5. Vær opmærksom på mulige tilfælde af CEO Fraud (udgiver sig for at være en person fra ledelsen, tjek altid fulde mailadresse).
  6. Kontroller teksten for grammatiske fejl (Google Translate)
  7. Filnavn på vedhæftede filer (Faktura, Invoice, Quatation m.m.)
  8. Klik ALDRIG på links (med mindre du er 100% sikker på afsenderen)

Hvis jeg er ramt!

Hvad gør jeg hvis jeg er i tvivl om inficering?

  1. Hiv netværkstikket ud.
  2. Sluk for Wireless forbindelse.
  3. Sluk computeren med det samme.
  4. Kontakt din IT ansvarlige, eller M Networks, ASAP!

Produkter der kan hjælpe dig

Der er flere produkter, fra forskellige producenter, der hjælpe til at begrænse eksponeringen for ransomware. Produkterne undersøger/arbejder blandet andet med netværkstrafikken, mailtrafikken og hjælper dig naturligvis med at holde computere og servere opdateret. Særligt Veeam er et godt regskab til at beskytte “gamle” og sårbare computere, der har en kritisk funktion i forretningen, herunder maskinstyring, produktionsstyring, adgangskontrol mv.

Kontakt os på:

+45 7010 7005

Casper Hovgaard Hansen

Drift- og supportkonsulent
chh@mnetworks.dk

Tinus Bjerknæs

Drift- og supportkonsulent
tsb@mnetworks.dk

Mads Pallisgaard Jensen

Drift- og supportkonsulent
mpj@mnetworks.dk

Rasmus Laursen

Teamleder, Drift- og supportkonsulent
rl@mnetworks.dk