Adgangssikkerhed

Der findes mange måder at beskytte adgangen til virksomheden. Der er den fysiske adgang til bygningen, hvor vagter, kortadgang, alarmsystemer m.m. kan styrke sikkerheden. Der er også de digitale adgange, hvor forskellige løsninger som FW (firewall), krypterede VPN-forbindelser og passwordpolitikker kan hindre/besværliggøre at uvedkommende får adgang til systemerne.

Vi har udvalgt følgende fokusområder:

E
Sikkerhedsvagt og receptionist
E
Adgangskort
E
Kameraovervågning
E
Medarbejder awareness – tailgating
E
Kameraovervågning
E
Sikring i bygningen
E
Professionel FW og VPN
E
Portaler og Services

Fysisk adgang

Når det handler om fysisk adgang til virksomhedens bygning udefra, kan man styrke sikkerheden ved at begrænse adgangen med:

24/7 sikkerhedsvagt eller vagt i ”åbningstiden”
En fysisk vagt eller receptionist kan være med til at sikre virksomhedens infrastruktur ved at kontrollere ID, forhindre tailgating og evt. uddele gæstekort til besøgende, der ikke er ansat i virksomheden. Det kan have stor betydning at have et overblik over, hvem der befinder sig i virksomhedens bygninger og ligeledes sikre, at dem, der befinder sig i virksomheden, har et reelt ærinde. Evt. kan de sikre at gæster bliver afhentet og eskorteret til deres møder i virksomheden.

Adgangskort (personlige) kombineret med professionelt låsesystem
Adgangskort til et låsesystem kan sikre adgang til virksomhedens bygninger på alle tider af døgnet. Det er særlig vigtigt, at virksomhedens ansatte er opsat på at forhindre tailgating. Både for at sikre registrering af hvem og hvornår folk befinder sig i virksomheden, og for at sikre at kun folk med et gyldigt ærinde kan komme ind. Her er det dårlig kutyme at være venlig og holde døren åben for den næste person, der gerne vil med ind..

Kameraovervågning
Kameraovervågning kan være med til at sikre og efterfølgende afsløre, hvor en person har befundet sig. Med nyere kameraer kan man evt. bruge ansigtsgenkendelse. Man kan indstille kameraet til ikke at optage på offentlige steder, så som uden for firmaets grund.

Medarbejder awareness – tailgating
Tailgating – at presse på og lukke sig selv ind med andres adgang, eller ved at forhindre, at døren ikke når at smække i, efter en ansat har låst sig ind.

Det er altid god kutyme at instruere medarbejderne i ikke at holde døren åben og lukke andre ind i virksomheden. Tailgating er en let måde at omgå den ydre sikkerhed.

Vi hjælper gerne jeres virksomhed med Awareness træning af jeres medarbejdere.

Sikring i bygningen
Inde i bygningen kan sikkerheden øges ved at begrænse fysisk adgang til IT-infrastrukturen ved opsætning af alarmsystemer og sensorer, der overvåger rummene til infrastrukturen og giver alarmer ved indtrængning. Sørge for at placere servere i aflåste rum, der ikke er tilgængelig for andre end IT-personalet.

Evt. IT-politikker om, at ansatte skal låse deres PC, når de går fra den og at PC’en automatisk låser efter få minutters inaktivitet.

TripleIT vil gerne hjælpe med udarbejdelse af IT-politikker, Stefan Andersen, vores CTO, har skrevet en artikel om emnet

Digital adgang

Professionel FW og VPN

Men firewall er en speciel netværks router der skal sikre, at der kun tillades forud godkendte data overførsler imellem netværk, fx internet og det interne netværk.

Med en professionel firewall er man, udover en bedre performance og funktionalitet, sikret opmærksomhed omkring produktet og derved hurtigere adgang til opdateringer, der får lukket nyopdagede sikkerhedshuller. Større og mere professionelle firewalls, betyder som regel også en øget kompleksitet, og det stiller krav om højere netværkskompetencer.

Der er andre muligheder end at ansætte en netværksspecialist til at varetage de løbende ændringer og opdateringer.

TripleIT har en driftsløsning på dette.

VPN
VPN (Virtuel Privat Network) – enten i form af klient VPN (fx hjemme-/mobilarbejdsplads) eller som site-2-site VPN, sikrer en krypteret forbindelse mellem 2 eller flere fysiske lokationer via internettet.

Kryptering på VPN-forbindelsen sikrer dig mod uautoriseret adgang og aflytning, ved hjælp af komplicerede krypteringsalgoritmer, der lever op til nutidens standarder.

Se vores case eksempel på dette her.

Portaler og Services
Password politikker, multi faktor godkendelse og NemID adgang kan være med til at styrke sikkerheden på services og webportaler, der tilbyder adgang fra internettet.

IT-politikker om ikke at genbruge password samt huske at logge sig ud og/eller sætte en automatisk timeout funktion, er yderligere tiltag som er relevant at få håndhævet.

Stefan Andersen, vores CTO, har skrevet en artikel om emnet her.

Se mere omkring Wifi og Netværkssikkerhed.

Lagene indenfor IT sikkerhed

På oversigten herunder, vi kalder det lagene indenfor IT sikkerhed, kan du læse mere om de mange lag en hacker skal igennem for at komme ind til dine allerhelligste data og forretningshemmeligheder, og som ingen uvedkommende må få adgang til. De forskellige lag kan hjælpe dig til at få fokus på din virksomheds IT-sikkerhed og gradvist få opbygget et solidt værn mod hackere og IT-kriminelle.

TripleIT kan hjælpe dig med at finde de rigtige indsatspunkter og next-steps ved at gennemføre en IT-sikkerhedsanalyse, der skal afsløre hvor er det mest relevant at sætte ind først og hvor man får mest sikkerhed for pengene.

Hybrid Cloud
Private Cloud
Public Cloud
Adgangssikkerhed
Netværkssikkerhed
Endpoint Sikkerhed
Data sikkerhed
IT sikkerhedsanalyse
Virksomhedens aktiver
Drift og overvågning
IT-sikkerhedsprocedure og politikker

IT-sikkerhedsprocedure og politikker kan forebygge nedbrud og trusler.

Læs mere her

Virksomhedens kritiske aktiver

Kritiske aktiver defineres som aktiver, der opretholder din virksomheds ydeevne.

Læs mere her

Drift, overvågning og repsons
Drift, overvågning og respons kan styrke modstandskraften mod eksterne trusler.

Læs mere her

Datasikkerhed

Datasikkerhed handler om metoder og forholdsregler til beskyttelse af data

Læs mere her

Applikationssikkerhed

Applikationssikkerhed handler om at styrke sikkerheden i softwareprogrammer.

Læs mere her

Endpoint sikkerhed
Endpoint sikkerhed handler om sikkerheden på Bruger PC’er, mobil og tablets.

Læs mere her

Netværkssikkerhed

Netværks sikkerhed er vigtig for at styrke forsvaret i virksomhedens IT-infrastruktur.

Læs mere her

Adgangssikkerhed

Adgangssikkerhed handler om at beskytte virksomheden fysisk og digital mod uvedkommendes adgang.

Læs mere her

Private cloud

Sikkerheden på Cloud services handler om at uvedkommende ikke får adgang til infrastrukturen, Service og data.

Læs mere her

Public cloud

Sikkerheden på Cloud services handler om at uvedkommende ikke får adgang til infrastrukturen, Service og data.

Læs mere her

Hybrid cloud

Sikkerheden på Cloud services handler om at uvedkommende ikke får adgang til infrastrukturen, Service og data.

Læs mere her

Tag vores test herunder

Tag vores test herunder og få tilsendt en rapport, der viser hvor du kan arbejde med at lukke jeres IT sikkerhedshuller.

Generelt

Ved du hvem der er din IT sikkerhedsansvarlige?

Er du blevet undervist i sikker brug af IT og trusler fra mails og links?

Adgangs sikkerhed

Er firewall aktiveret på din arbejds PC?

Netværks sikkerhed

Er der Wi-Fi på kontoret?

Er der password på Wi-Fi’en?

Bruger gæster det samme Wi-Fi netværk som dig selv (medarbejdere)?

Slutbruger sikkerhed / Firma PC

Er der et opdateret antivirus program på din arbejds PC?

Har du administrator rettighed til fx at kunne installere programmer selv?

Hjemmearbejdspladser

Bruger du din private PC som arbejdsredskab?

Bruger du VPN-opkobling fra din hjemmearbejdsplads?

Applikations sikkerhed

Bruger du sociale medier på din arbejds PC?

Data sikkerhed

Har du eller din virksomhed backup af dokumenter, data og mails?

Tester I løbende it-sikkerheden i virksomheden?

Ved du, hvad du skal gøre, hvis din PC bliver inficeret eller angrebet?

Vigtigheden af stærke adgangskoder

Er der krav til kompleksiteten af passwords?

Bruger du multi-faktor / two-factor login på dine arbejdskonti?

Indsend formularen og få tilsendt din rapport på mail indenfor få minutter.

* Når du tager vores test tilmelder du dog samtidig vores nyhedsbrev og giver os samtykke til at sende dig nyheder, tilbud samt information om vores services. Du kan til enhver tid afmelde dig.

FAQ

Hvad er IT-support?

Som udgangspunkt kan IT-support omfatte mange ting, da det henviser til enhver form for hjælp til teknologirelaterede enheder, produkter og services. I en forretningsmæssig sammenhæng omhandler det primært assistance i forhold til overvågning og vedligeholdelse af softwaresystemer, netværk og IT-infrastrukturer.

 

Hvorfor IT-support?

På mange arbejdspladser er der i dag et øget behov for, at tekniske enheder såsom printere, internet, netværker, softwaresystemer mv. fungerer optimalt og efter hensigten. Tekniske problemer, systemnedgange og hardware vanskeligheder kan hurtigt medføre til markante konsekvenser for driften og økonomien. Teknologien ændrer sig og i takt med at hverdagen bliver mere digitaliseret, er det vigtigt at være opdateret for at undgå tekniske problematikker.

 

Hvad er forskellen på IT-service og IT-support?

Generelt set har IT-service og IT-support fokus på at hjælpe kunder. IT-service henviser til installation, konfiguration og opsætning af IT-infrastruktur, softwaresystemer, IT-udstyr mv. Forskellen er at IT-service indebærer brugen af forretningskristiske teknologier og løsninger med henblik på at forbedre virksomheden. I modsætning til IT-support omhandler det ikke overvågning og vedligeholdelse.

Hvad er forskellen mellem "IT-support" og IT-helpdesk?

I mange sammenhænge bruges IT-helpdesk og IT-support omskifteligt med hinanden. Selvom begge begreber beskæftiger sig med tekniskanlagte problematikker, er der forskel på dem. IT-support omhandler specifik hjælp til brugere/kunder med komplicerede tekniske problemer. Derimod omhandler IT-helpdesk hurtig hjælp til mindre komplicerede problemer såsom blå skærme fejl, overophedning, frosne computerskærme mv.

 

Hvad er IT-drift?

Overordnet omhandler IT-drift selve driften af hele IT-infrastrukturen og -miljøet hos den pågældende virksomhed, forening, organisation mv. Det indebærer administration, ajourføring, backup, opdatering, overvågning og vedligeholdelse af forretning kritiske og relevante netværk, servere, tekniske systemer og enheder. I de fleste tilfælde omhandler det outsourcing af IT-driften til en ekstern IT-samarbejdspartner.

 

Hvorfor outsource IT-drift?

For nogle virksomheder kan deres IT-løsninger være alt for besværlige og komplekse for dem at klare selv. Det er ikke alle, som har de nødvendige tekniske kompetencer og resurser til at drifte deres IT-infrastruktur selv. Det kan derfor være meget strategisk og kosteffektivt at outsource driften til en ekstern IT-partner.

Information

TripleIT ApS | CVR 29527784
Charlottenlund Stationsplads 2
2920 Charlottenlund
+45 4445 1585
[email protected]

Support

Hvis du har brug for support til nogle af vores ydelser kan du kontakte os:

Gazelle

Vi er stolte over at kunne kalde os Gazelle i 2016, 2017, 2018 og 2019.
Børsen Gazelle Virksomhed
Cisco CCENT Network
Cisco CCNA
Cisco CCNP
Microsoft Partner Network