IT-Sikkerhed

IT-sikkerhed

Der er ikke noget, der hedder perfekt it-sikkerhed
Følger it-sikkerheden med, når dine it-løsninger udvikler sig?

Ved du, hvor dine data er mest udsat?

Har du kontrol over de it-investeringer, som de enkelte afdelinger i din forretning foretager? Kender du konsekvensen for din forretning, hvis du bliver mål for ransomware eller bliver nedlagt af et DDoS angreb?

Det er svære spørgsmål at besvare, men det er altid der, vi begynder, når vi skal snakke it-sikkerhed med dig.

For det afgørende er ikke den teknologi, du vælger, men at din forretning er beskyttet rigtigt.

Der er ikke noget, der hedder perfekt it-sikkerhed

Der er ikke ét facit, du kan gå efter, når du skal tænke it-sikkerhed ind i dine it-systemer. Din sikkerhed er optimal, når det koster mere at bryde ind i et bestemt system, end det er værd for dem, der gør det. Den filosofi skal ligge til grund for alle dine sikkerhedsprojekter.

Hvis du skruer maksimalt op for it-sikkerheden på alle områder, bliver det langt dyrere, end hvad det er værd i praksis. Og så gør du det samtidig sværere, end det behøver at være for dine ansatte, der skal bruge systemerne til at servicere dine kunder. Den nødvendige risikovurdering, og efterfølgende implementering af den rigtige beskyttelse, kan vi hjælpe dig med at lave på tværs af din forretning.

Avancerede trusler kræver avanceret it-sikkerhed som modspil

Sikkerhedsudfordringerne i din it kommer fra mange fronter, så det er afgørende, at du har overblikket over, hvor truslerne opstår, og hvad der driver dem. Når kravene til din forretning skifter, stiller det også nye krav til din it-sikkerhed. Det betyder, at it-afdelingen skal kunne rykke hurtigere uden at gå på kompromis med sikkerhed og governance.

Det bliver svært, hvis dine it-platforme ikke kan skalere eller integrere med nye applikationer, og leverancerne strander i månedlange projekter. I de situationer køber forretningsenhederne selv de cloud-services, de mener kan hjælpe dem med at nå deres mål, og så forsvinder al central sikring og governance op i den blå luft.

At kravene til it-afdelingen og platformene hele tiden stiger, er ikke noget nyt. Men det er den eksplosive hastighed, det sker med. Det samme gælder din it-sikkerhed. Derfor er den bedste måde at sikre sig på at vælge en hybrid it-infrastruktur, der er fleksibel nok til at udvikle sig sammen med de omstillinger, som resten af forretningen skal igennem.

Sikkerhed frem for alt

Fysisk sikkerhed

Mange tænker på IT-sikkerhed som noget, der udelukkende er software relateret. Her er det dog vigtigt, at virksomheden også har styr på de fysiske sikkerhedselementer.
Adgang til serverrum er et godt eksempel på fysisk sikkerhed, hvor der er en række spørgsmål virksomheden skal tage stilling til.

  • Hvem har adgang til serverrummet?
  • Skal der fremvises ID eller indtastes adgangskode for at få adgang til serverrum?
  • Hvilken type lås benytter virksomheden til aflåsning af serverrum?
  • Hvilken type overvågning gør virksomheden brug af?
  • Er der taget backup af virksomhedens forretningsdata?

For nogle virksomheder kan ovenstående virke mindre relevant, da størstedelen af forretningsdata er outsourcet til 3. part. Imidlertid er outsourcing også forbundet med en række sikkerhedsmæssige spørgsmål, herunder valg af webhotel, udbydere der går konkurs og konkurrerende virksomheder, som benytter samme udbyder.

Intern sikkerhed

Omhandler brugerstyring, og hvem der har adgang til hvilke systemer. Intern sikkerhed er noget, som alle virksomheder bør tage seriøst, da brugerne som oftest udgør det svage led.
Menneskelige faktorer og utilsigtede fejl spiller desværre alt for ofte en fremtrædende rolle i forbindelse med interne sikkerhedsbrister.
Dette inkluderer de tilfælde, hvor offentlige myndigheder eller eksterne udbydere på uheldig vis er kommet til at lække personfølsomme oplysninger.
Her er der tale om utilsigtede fejl, hvor de sikkerhedsmæssige foranstaltninger ikke er lagt i faste rammer. Vigtige spørgsmål i forbindelse med intern sikkerhed omfatter:

  • Hvilke medarbejdere har adgang til databaser med forretningsdata eller personfølsomme oplysninger?
  • Logning af adgang – I hvilket omfang dokumenteres det, at medarbejdere har søgt adgang til specifikke dokumenter?
  • Hvilke regelsæt har virksomheden for, om medarbejdere må benytte egne usb-nøgler på arbejdspladsen?
  • Har virksomheden formuleret en politik i forhold til medarbejdernes færdsel på intranettet?

Ekstern sikkerhed

Omhandler i høj grad virksomhedens hjemmeside. Langt de fleste virksomheder er i dag særdeles afhængige af en funktionel hjemmeside.

Derfor er det magtpåliggende, at virksomheden sørger for, at den eksterne sikkerhed og beskyttelse mod angreb udefra er up to date.

Medarbejdernes færdsel på nettet spiller en vigtig rolle i forhold til den eksterne sikkerhed. Her tænkes der i særlig grad på de sociale medier.

I nogle tilfælde lukrerer hackere på, at medarbejdere lækker vigtig forretningsdata på LinkedIn, Twitter eller Facebook. Derudover bør virksomheden være opmærksom på:

  • Hvilken type netværksfirewall benytter virksomheden?
  • Hvilken type kunder har log-in adgang til leverandør hjemmesider?
  • Har virksomheden garderet sig mod tilsigtede og utilsigtede konfigurationsændringer af databasesystemer? Her tænkes der på, om virksomheden har iværksat tiltag, der forhindrer udefrakommende i at indskrive ukendte tegn i diverse kommandosystemer.
  • Hvilken type mailscanning benytter virksomheden?


Nyhedsbrev


Support