BLIV AFKLARET OM DINE IT-SIKKERHEDSBEHOV

Det er nemmere at komme i gang med IT-sikkerhed, end du tror. Allerførst er der dog en række konkrete spørgsmål, som du skal forholde dig til om din virksomhed:

Hvilken type virksomhed er din?

  • Er den på Internettet? – Er der en hjemmeside, webshop eller fx blog tilknyttet din virksomhed?
  • Er den en virksomhed med drift? – Er der egne virtuelle, eller fysiske server og netværk i virksomheden?
  • Er den en virksomhed med udvikling? – Udvikles der eget software, eller egne IT-løsninger?

Eller, er den lidt af det hele?

Nedenfor kan du se uddybende beskrivelser af de tre typer virksomheder, som vi tager udgangspunkt i, når vi designer en IT-sikkerhedsløsning, der passer præcis til din virksomhed.

 

Tre typer virksomheder – tre typer løsninger

 

For din virksomhed på Internettet handler det om, at sikre dit digitale ”visitkort/ansigt udadtil” imod hackere. Det er her vigtigt at forstå, at hackerne ikke går efter præcis din virksomhed. De går efter nemme mål. Det er derfor vigtigt at sørge for, at din hjemmeside, webshop eller blog ikke er et nemt mål. Nogle virksomheder bliver dog udsat for målrettede angreb. Hvis du hører til en af disse, eller er i tvivl om du gør, så kontakt os.

For at sikre, at din virksomhed ikke er et nemt mål for hackerne, skal du sørge for, at din løsning ikke indeholder sårbarheder. Du kan dog aldrig gardere dig mod fremtidige sårbarheder, da der hele tiden opstår nye. Derfor er det nødvendigt, at IT-sikkerhed er en løbende proces. Webshops og hjemmesider er bygget op af mange forskellige delelementer, og det kan derfor være meget svært at identificere, hvilke elementer, som bliver brugt. Til at få styr på denne problematik, er den bedste løsning derfor at bruge en sårbarhedsskanner.

I WelcomeSecurity tilbyder vi at udføre disse skanninger regelmæssigt, og at hjælpe med at sikre din Internet-løsning.

For din virksomhed med drift handler det om, at sikre den daglige drift. Mange virksomheder fokuserer på teknologiske løsninger, som firewalls og antivirusser. Men det er ikke nok! Du og dine medarbejdere skal også arbejde med kompetencer, proces og teknologi – ”People, Process, Product”, ellers får du ikke fuld værdi for din IT-sikkerhedsindsats! Eller endnu værre – det give en falsk følelse af sikkerhed og tryghed.

En virksomhed med drift bør starte med regelmæssige, både interne og eksterne, sårbarhedsskanninger. Hvis døren er låst, så kravler hackeren ind af vinduet!  Disse kan udvides med skanninger lokalt på computerne og maskinerne. Næste skridt er review af processerne, produkter og Security awareness-træning af medarbejderne. Uanset hvad, så skal sikkerheds-tiltagene vælges ud fra en virksomhedsspecifik risikovurdering!
Når du og dine medarbejdere føler, at I har opnået det rette sikkerhedsniveau, kan det give mening, at få foretaget en penetrerings-test.

I WelcomeSecurity har vi en række ydelser til virksomheder med drift.

For virksomheder med udvikling handler det om, hvilken fase produktet er nåede til. I grove træk kan vi snakke om følgende faser: Ide, Design, Implementering og Test og til hver fase er der forskellige tiltag som giver værdi.

I “ide fasen” handler det om at få fastslået de rette sikkerhedsrelaterede krav og afprøvet ideen fra et sikkerhedsperspektiv. For ”design fasen” handler det om at få det rigtige design på plads, så ideen vil kunne modstå trusler nu og i fremtiden. I ”implementeringsfasen” handler det om sparring med arkitekterne, udviklerne, etc., så de tager de rigtige beslutninger. I ”test fasen” skal det sikres, at de sikkerheds-relaterede krav er implementeret, at truslerne er fjernet samt at der ikke er uidentificerede sårbarheder.

Alle virksomheder har deres egen udviklingsprocess, men de bør indeholde identificering af sikkerheds-relaterede krav, trusselsmodellering, review af design og kritisk kode, sårbarsskanning og penetrationtest.

WelcomeSecurity har en række ydelser til virksomheder med udvikling.

Uanset, hvilken type din virksomhed er, bør du sikre træning af alle medarbejderne, så de bliver i stand til at tage de bedste sikkerhedsmæssige beslutninger i deres daglige opgaver på arbejdspladsen eller i privathjemmet. Du kan læse mere om vores kurser og foredrag her.

Du er også velkommen til at abonnere på vores nyhedsbrev

Share This

Ved at bruge hjemmesiden, accepterer du brugen af cookies. Læs mere her

Cookie indstillingerne på denne hjemmeside er aktiveret for at give dig den bedste oplevelse. Hvis du fortsætter med at bruge hjemmesiden uden at ændre dine cookie indstillinger eller du klikker Accepter herunder, betragtes dette som din accept

Luk