Sådan kommer du i gang!

Det er nemmere at komme i gang med IT-sikkerhed end du tror. Første og fremmest skal du vurdere om din virksomhed er en ”virksomhed på Internettet”, dvs. har den en webshop, hjemmeside, blog e.l. Om din virksomhed er en ”virksomhed med drift”, dvs. virksomheden har dens egne virtuelle eller fysiske server og netværk, eller om din virksomhed er en ”virksomhed med udvikling”, dvs. udvikler virksomheden dens egne software eller IT-løsninger. Måske er din virksomhed lidt af det hele, ligesom WelcomeSecurity.

Hvilken type virksomhed er du?

Kontakt os

For virksomheder på Internettet handler det om at sikre deres ”ansigt” imod hacker. Det er her vigtigt at forstå, at hackerne ikke går efter netop din virksomhed. De går efter nemme mål. Det er derfor vigtigt at sørge for at din hjemmeside, webshop e.l. ikke er et nemt mål. Du skal have hackerne til at gå efter nogle andre! – Nogle virksomheder bliver dog udsat for målrettede angreb. Hvis du hører til en af disse eller er i tvivl om du gør, så kontakt os.

For at sikre, at din virksomhed ikke er et nemt mål for hackers, skal du sikre, at din løsning ikke indeholder kendte sårbarheder. Webshops og hjemmesider er bygget op af mange forskellige dele og det kan være meget svært at identificere, hvilke dele, som bliver brugt. Det er bedre at bruge en sårbarhedsscanner til dette.

WelcomeSecurity tilbyder at udføre disse skanninger regelmæssigt og at hjælpe med at sikre jeres løsning. Du kan læse mere om disse ydelser her.

For virksomheder med drift handler det om at sikre driften. Mange virksomheder fokuserer på teknologiske løsninger, som firewall og antivirus, men der skal arbejdes med kompetencer, process og teknologi: ”People, Process, Product”, ellers får du ikke fuld værdi. Værre end det, så kan det give en falsk følelse af sikkerhed.

Virksomheder med drift bør starte med regelmæssige eksterne og interne sårbarhedsskanning. Hvis døren ikke er låst, så kravler hackeren ikke ind af vinduet. Disse kan udvides med skanninger lokalt på maskinerne. Næste skridt bør være at foretage review af processerne, produkter samt security awareness træning af medarbejderne. Uanset hvad, så skal tiltagene vælges ud fra en virksomhedsspecifik risikovurdering!
Når virksomheden føler, at den har opnået det rette sikkerhedsniveau, kan det give mening at få foretaget penetreringstest.

WelcomeSecurity har en række ydelser til virksomheder med drift, læse mere om dem her.

For virksomheder med udvikling handler det om, hvilken fase produktet er nåede til. I grove træk kan vi snakke om følgende faser: Ide, Design, Implementering og Test og til hver fase er der forskellige tiltag som giver værdi.

I “ide fasen” handler det om at få fastslået de rette sikkerhedsrelaterede krav og afprøvet ideen fra et sikkerhedsperspektiv. For ”design fasen” handler det om at få det rigtige design på plads, så ideen vil kunne modstå trusler nu og i fremtiden. I ”implementeringsfasen” handler det om sparring med arkitekterne, udviklerne, etc., så de tager de rigtige beslutninger. I ”test fasen” skal det sikres, at de sikkerheds-relaterede krav er implementeret, at truslerne er fjernet samt at der ikke er uidentificerede sårbarheder.

Alle virksomheder har deres egen udviklingsprocess, men de bør indeholde identificering af sikkerheds-relaterede krav, trusselsmodellering, review af design og kritisk kode, sårbarsskanning og penetrationtest.

WelcomeSecurity har en række ydelser til virksomheder med udvikling, læse mere om dem her.

Uanset, hvilken type de virksomhed er, bør du sikre træning af medarbejderne, så de bliver i stand til at tage de bedste sikkerhedsmæssige beslutninger i dagligdagen og i deres daglige opgaver. Du kan læse mere om vores kurser og præsentationer her.

Du er også velkommen til at abonnere på vores nyhedsbrev!

Ved at bruge hjemmesiden accepterer du brugen af cookies mere information

Cookie indstillingerne på denne hjemmeside er aktiveret for at give dig den bedste oplevelse. Hvis du fortsætter med at bruge hjemmesiden uden at ændre dine cookie indstillinger eller du klikker Accepter herunder, betragtes dette som din accept

Luk