Faldgrupper er der nok af, hvordan griber du det an? IT-sikkerhed generelt
IT-sikkerhed generelt
Der er ingen tvivl om at håndtering af IT-sikkerhed bliver mere og mere essentielt for en virksomhed. Der er efterhånden talrige eksempler på at virksomheder er blevet hårdt ramt af Cyber angreb, som har lagt virksomheden ned og truet dem på deres eksistens. Traditionel perimetersikkerhed er i dag langt fra nok, truslerne kommer i langt højere grad indefra hvor en medarbejder bevidst eller ubevidst får fjernet, ødelagt eller delt vigtige virksomhedsdata.
Hvor skal man starte?
Der er mange spørgsmål og mange beslutninger der skal tages. Det er slet ikke nok at bruge en masse penge på værktøjer og det er ikke bare noget man 100% outsourcer til en ekstern partner.
Det kræver en holistisk plan at sikre din virksomhed mod cybertruslen, og her kan vi hjælpe med at strukturere denne plan. Vi kan lave en analyse af jeres nuværende sikkerhedsniveau og hvilke tiltag der skal til for at nå det ønskede niveau.
Der findes flere frameworks som kan støtte op på hele processen omkring informationssikkerhed og det er f.eks. ISO 27001, National Institute of Standards and Technology (NIST) og CIS Controls og CIS Benchmarks. Vi gennemgår gerne disse for dig.
Derudover er der en række spørgsmål, som du kan stille dig selv som kan hjælpe dig til at få bedre styr på IT-sikkerheden.
Du bør som det første udnævne en ansvarlig for informationssikkerhed. Denne person skal sikre at der defineres politikker, implementeres løsninger og udføres kontroller.
Du bør stille følgende spørgsmål?
- Hvem kan logge ind på de forskellige systemer og er der opsat 2-faktor validering (MFA)?
- Hvem har administratorprivilegier? Kan antallet af administratorer nedbringes?
- Er passwordpolitikken indeholdende minimum passwordlængde og kompleksitet, og er den tilstrækkelig for virksomheden?
- Er der sammenhæng mellem nødvendigheden for dataadgang, og den reelle adgang?
- Er der styr på virksomhedens assets/enheder?
- Skal der f.eks. blokeres for enheder som ikke administreres af virksomheden?
- Er der opsat diskkryptering på enhederne?
- Er enhederne beskyttet mod virus og ransomware?
- Hvordan håndteres sikkerhedsopdateringer for operativsystemer og applikationer?
- Er der opsat politikker for Data Loss Prevention (DLP)?
- Er mailsystemet sikret med spam- og malwarefiltre?
- Er det fysiske net sikret mod tilslutning af uautoriserede enheder?
- Er det trådløse (wifi) opdelt i virksomheds- og gæstenetværk?
- Er det trådløse virksomhedsnetværk beskyttet med et certifikat?
- Er netværket segmenteret i f.eks. klienter, produktionssystemer, Wi-Fi, WEB-servere (DMZ)?
- Er der backup af data? Er backup adskilt fra produktionssystemerne?
- Er den implementerede retentionpolitik tidssvarende?
- Udføres der jævnlige og dokumenterede restore tests?
- Køres der regelmæssigt sårbarhedsscanninger?
- Har virksomheden en beredskabsplan, der er forankret hos ledelsen?
- Bliver medarbejderne løbende uddannet i IT-sikkerhed?
Vi hjælper gerne med implementering og håndtering af ovenstående.
Vil du vide mere om mulighederne, kontakt: Jan Neumann / jne@cortexconsult.dk / tlf. 31 10 38 48