Sikkerhedsanalyse - M Networks A/S
Er du sikker?

Har du styr på din IT-sikkerhed?

Det man ofte glemmer

IT-sikkerhed der understøtter din forretning

Er du i tvivl, om din virksomhed er beskyttet optimalt mod nye IT-trusler? Vores tilgang til IT-sikkerhed er strategisk. Vi analyserer og risikovurderer gerne din forretning først. Vores specialister afdækker konstant markedet for de bedste sikkerhedsløsninger og tilfører dem skalerbarhed. Sådan sikrer vi, at du får en IT-sikkerhedsløsning, der beskytter din forretning optimalt.

Hos M Networks har vores konsulenter stort fokus på dokumentation og målsætning. Vi er blandt Skandinaviens dygtigste, når det gælder udarbejdelse af sikkerhedsanalyse til små og mellemstore virksomheder.

Til daglig varetager vi implementering af sikkerhedsmæssige procedurer for bl.a. advokatkontorer, bankvirksomheder, rederier, vvs-firmaer og interesseorganisationer.

Vores konsulenter er omstillingsparate og er både i stand til at betjene vores samarbejdspartnere remote og on location. Derudover er konsulenterne vant til at håndtere en bred vifte af sikkerhedsmæssige problemstillinger i forbindelse med opgradering af IT-infrastruktur.

Dette inkluderer bl.a. implementering af Office 365, opsætning af Windows server, Cisco Firewall og Citrix Netscaler. Nedenunder ses et uddrag af den overordnede handlingsplan, som vores konsulenter benytter til udarbejdelse af sikkerhedsanalyse.

Sikkerhed frem for alt

Fysisk sikkerhed

Mange tænker på IT-sikkerhed som noget, der udelukkende er software relateret. Her er det dog vigtigt, at virksomheden også har styr på de fysiske sikkerhedselementer.
Adgang til serverrum er et godt eksempel på fysisk sikkerhed, hvor der er en række spørgsmål virksomheden skal tage stilling til.

  • Hvem har adgang til serverrummet?
  • Skal der fremvises ID eller indtastes adgangskode for at få adgang til serverrum?
  • Hvilken type lås benytter virksomheden til aflåsning af serverrum?
  • Hvilken type overvågning gør virksomheden brug af?
  • Er der taget backup af virksomhedens forretningsdata?

For nogle virksomheder kan ovenstående virke mindre relevant, da størstedelen af forretningsdata er outsourcet til 3. part. Imidlertid er outsourcing også forbundet med en række sikkerhedsmæssige spørgsmål, herunder valg af webhotel, udbydere der går konkurs og konkurrerende virksomheder, som benytter samme udbyder.

Intern sikkerhed

Omhandler brugerstyring, og hvem der har adgang til hvilke systemer. Intern sikkerhed er noget, som alle virksomheder bør tage seriøst, da brugerne som oftest udgør det svage led.
Menneskelige faktorer og utilsigtede fejl spiller desværre alt for ofte en fremtrædende rolle i forbindelse med interne sikkerhedsbrister.
Dette inkluderer de tilfælde, hvor offentlige myndigheder eller eksterne udbydere på uheldig vis er kommet til at lække personfølsomme oplysninger.
Her er der tale om utilsigtede fejl, hvor de sikkerhedsmæssige foranstaltninger ikke er lagt i faste rammer. Vigtige spørgsmål i forbindelse med intern sikkerhed omfatter:

  • Hvilke medarbejdere har adgang til databaser med forretningsdata eller personfølsomme oplysninger?
  • Logning af adgang – I hvilket omfang dokumenteres det, at medarbejdere har søgt adgang til specifikke dokumenter?
  • Hvilke regelsæt har virksomheden for, om medarbejdere må benytte egne usb-nøgler på arbejdspladsen?
  • Har virksomheden formuleret en politik i forhold til medarbejdernes færdsel på intranettet?

Ekstern sikkerhed

Omhandler i høj grad virksomhedens hjemmeside. Langt de fleste virksomheder er i dag særdeles afhængige af en funktionel hjemmeside.

Derfor er det magtpåliggende, at virksomheden sørger for, at den eksterne sikkerhed og beskyttelse mod angreb udefra er up to date.

Medarbejdernes færdsel på nettet spiller en vigtig rolle i forhold til den eksterne sikkerhed. Her tænkes der i særlig grad på de sociale medier.

I nogle tilfælde lukrerer hackere på, at medarbejdere lækker vigtig forretningsdata på LinkedIn, Twitter eller Facebook. Derudover bør virksomheden være opmærksom på:

  • Hvilken type netværksfirewall benytter virksomheden?
  • Hvilken type kunder har log-in adgang til leverandør hjemmesider?
  • Har virksomheden garderet sig mod tilsigtede og utilsigtede konfigurationsændringer af databasesystemer? Her tænkes der på, om virksomheden har iværksat tiltag, der forhindrer udefrakommende i at indskrive ukendte tegn i diverse kommandosystemer.
  • Hvilken type mailscanning benytter virksomheden?
Vi sidder klar lige nu ...

5 gode råd til IT-sikkerhed

Dine IT-systemer bør altid være opdateret

Hackere og andre kriminelle ved præcis hvordan de skal udnytte det, hvis din virksomheds styresystemer er sårbare. Sørg derfor altid for, at både dine styresystemer og øvrige programmer jævnligt bliver opdateret, idet det minimere sårbarheden. I de fleste programmer er der mulighed for at slå en automatisk opdatering til.

Foruden den løbende opdatering bør du sørge for, at I kun installere programmer som din virksomhed har behov for, således der ikke skal foretages unødvendige opdateringer. Lav derfor en jævnlig gennemgang af de installerede programmer for at tjekke, om der skulle være nogle I ikke længere har brug for.

Derudover bør I aldrig anvende software, som ikke længere supporteres af leverandøren.

Installering af sikkerhedspakke er en nødvendighed

Alle virksomhedens pc’er bør have en sikkerhedspakke installeret, som indeholder følgende:

  • En firewall
  • Et antivirusprogram
  • Et spamfilter
  • Et phisingfilter

Opdater derefter løbende sikkerhedspakken for optimal beskyttelse – gerne dagligt og automatisk. For større virksomheder med mange pc’er er en centralløsning den bedste løsning. Dertil bør der løbende foretages en totalscanning af harddisken.

Sikkerhedsniveauaet i din browser skal indstilles

Hver gang filer, programmer og informationer overføres til computeren er det en god ide, at indstille browseren til, at spørge om tilladelse. På den måde installeres der ikke noget uønsket. Hver pc’s administratorrettigheder bør tilknyttes den enkelte bruger af pc’en.

Slå kryptering til på din virksomheds trådløse netværk

Hackere udnytter gerne hvis virksomheders netværk er åbne, for selv at undgå at blive mistænkt. Så hvis du ikke ønsker, at andre end du og dine ansatte har adgang til jeres netværk – og jeres ressourcer for den sags skyld, kan en kryptering forhindre dette. WPA2-kryptering anbefales hertil. Du sikrer bedst netværket ved at give dette et anonymt navn og dertil en krypteringsnøgle, som er svær at gennemskue.

Gode og sikre kodeord er ikke uden betydning

Kodeord er ligeledes med til, at beskytte din virksomheds netværk, ressourcer og fortrolige oplysninger. Sørg derfor altid for, at anvende et langt kodeord gerne over 8 cifre. Du opnår størst sikkerhed, når adgangskoder er en kombination af både store og små bogstaver, tal og symboler.

De bedste kodeord er dem der består af en sekvens af tilfældige bogstaver og tal, som kan huskes uden, at du skriver dem ned. Det mest gennemskuelige kodeord er dem du kan slå op i en ordbog.


Nyhedsbrev


Support