Applikations sikkerhed

Sikkerheden på applikationsniveau er afhængig af designet og softwareudvikleren. Man har meget lidt indflydelse på dette ved standard software som Microsoft 365, ERP systemer osv. Det er dog altid relevant at undersøge alle applikationer grundigt, inden de slippes løs i virksomheden.

Applikationssikkerhed er et omfattende område.

Vi har udvalgt følgende områder:
E
Ondsindet software
E
Sikkerhedsprofiler og datavalidering
E
Antivirus og antimalware systemer
E
Revision og logning

Ondsindet software

Sikkerheden på applikationsniveau handler også om at undgå, at programmer tilegner sig adgang til data, filer, lokationsplacering, netværksoplysninger og Wi-fi m.m. Dette kan være meget svært at sikre sig imod og endsige vide, om det sker, så generelt bør man helt undlade at installere programmer, som man ikke har tillid til og kender i forvejen.

I forhold til sociale medier og andre gratis tjenester, bør man altid være kritisk og vurdere, om dine data bliver håndteret sikkert, og om du giver adgang til deling af data til andre platforme. Den samme kritiske sans bør gælde i forhold til adgang til kamera, mikrofon (google/alexa), disk, netværk m.m.
En af metoderne til at forhindre almindelige brugere i at installeres software på arbejds PC’er gøres ved at håndhæve brugerens rettigheder i fx AD’et. Samme problematik gør sig gældende på smartphones og tablets, hvor der er meget nem adgang til et kæmpe univers af ”smarte” APP’s.

Opdateringer af alle applikationer og styresystemer er med til at sikre, at kendte sårbarheder fjernes hurtigst muligt og derved nedbringe risikoen for et fuldbyrdet angreb.

Lad TripleIT hjælpe dig med at afdække om din virksomhed har styr på, og har det nødvendige overblik, i forhold til applikations sikkerhed.

Sikkerhedsprofiler og validere data

I softwareprogrammer er adgangssikkerheden vigtig, så uvedkommende ikke kan få adgang til systemet, og her kan bl.a. multifaktor login styrke sikkerheden. Det skal også sikres, at brugere ikke har adgang til andet end det, der er nødvendigt for arbejdsfunktionen. Dvs. at man skal kunne oprette forskellige bruger-sikkerhedsprofiler, der styres af forud definerede sikkerhedspolitikker.

Men helt grundlæggende bør et program også validere de data, der bliver indsat i systemet, fx må man ikke kunne indsætte link eller kodestumper (ondsindede) i felter, som så vil blive præsenteret for andre brugere, og derved udsætte dem for en sikkerhed risiko. I dag hvor mange data præsenteres i en web-browser og hvor links og auto udførelse af små kode stumper kan ske uden brugerens viden. Det er derfor i særdeleshed relevant at validere alle data, både på vejen ind i systemet og på vejen ud ved fx præsentationen af data. Får man special udviklet software til et specifikt behov i virksomheden, er det vigtigt i design fasen at stille krav til sikkerheden og sikre, at det kan opdateres og vedligeholdes, også efter udviklingen er afsluttet.

Antivirus og antimalware systemer

Sørg for at have et opdateret antivirus og antimalware system kørende, som kan holde øje med aktiviteter på virksomhedens PC’ere. De mest avancerede endpoint antimalware systemer kan holde øje med netværk og filsystemer på PC’ere el. servere og alarmere samt stoppe suspekt adfærd, det kan fx være unormalt mange skrivninger i filer, download og forsøg på eksekvering af atypiske filer (virus) fra ukendte kilder osv. Ved et fuldbyrdet angreb, hvor det almindelige antivirus system ikke opdager en virus (zero-day angreb), vil man kunne spore en given fil og finde ud af hvilken PC/Bruger, der er inficeret og hvorfra filen er hentet, samt evt. mulighed for at indsende den til analyse hos antimalware leverandøren.

Lad TripleIT hjælpe med at tjekke, om du har de nødvendige antivirus programmer.

Revision og logning

Alle brugeres aktiviteter i softwareprogrammer bør som udgangspunkt logges i et andet system (fx syslog og/eller database transaktionslog), således det er muligt at gennemføre en revision af hvilke data, der er blevet læst og opdateret af hvem og hvornår. På den måde vil man ved et evt. hacker angreb, kunne spore hvilke oplysninger der er lækket eller blevet manipuleret, og ikke mindst vil man kunne se hvilke brugere, der har været kompromitteret.

Lagene indenfor IT sikkerhed

På oversigten herunder, vi kalder det lagene indenfor IT sikkerhed, kan du læse mere om de mange lag en hacker skal igennem for at komme ind til dine allerhelligste data og forretningshemmeligheder, og som ingen uvedkommende må få adgang til. De forskellige lag kan hjælpe dig til at få fokus på din virksomheds IT-sikkerhed og gradvist få opbygget et solidt værn mod hackere og IT-kriminelle.

TripleIT kan hjælpe dig med at finde de rigtige indsatspunkter og next-steps ved at gennemføre en IT-sikkerhedsanalyse, der skal afsløre hvor er det mest relevant at sætte ind først og hvor man får mest sikkerhed for pengene.

Hybrid Cloud
Private Cloud
Public Cloud
Adgangssikkerhed
Netværkssikkerhed
Endpoint Sikkerhed
Data sikkerhed
IT sikkerhedsanalyse
Virksomhedens aktiver
Drift og overvågning
IT-sikkerhedsprocedure og politikker

IT-sikkerhedsprocedure og politikker kan forebygge nedbrud og trusler.

Læs mere her

Virksomhedens kritiske aktiver

Kritiske aktiver defineres som aktiver, der opretholder din virksomheds ydeevne.

Læs mere her

Drift, overvågning og repsons
Drift, overvågning og respons kan styrke modstandskraften mod eksterne trusler.

Læs mere her

Datasikkerhed

Datasikkerhed handler om metoder og forholdsregler til beskyttelse af data

Læs mere her

Applikationssikkerhed

Applikationssikkerhed handler om at styrke sikkerheden i softwareprogrammer.

Læs mere her

Endpoint sikkerhed
Endpoint sikkerhed handler om sikkerheden på Bruger PC’er, mobil og tablets.

Læs mere her

Netværkssikkerhed

Netværks sikkerhed er vigtig for at styrke forsvaret i virksomhedens IT-infrastruktur.

Læs mere her

Adgangssikkerhed

Adgangssikkerhed handler om at beskytte virksomheden fysisk og digital mod uvedkommendes adgang.

Læs mere her

Private cloud

Sikkerheden på Cloud services handler om at uvedkommende ikke får adgang til infrastrukturen, Service og data.

Læs mere her

Public cloud

Sikkerheden på Cloud services handler om at uvedkommende ikke får adgang til infrastrukturen, Service og data.

Læs mere her

Hybrid cloud

Sikkerheden på Cloud services handler om at uvedkommende ikke får adgang til infrastrukturen, Service og data.

Læs mere her

Tag vores test herunder

Tag vores test herunder og få tilsendt en rapport, der viser hvor du kan arbejde med at lukke jeres IT sikkerhedshuller.

Generelt

Ved du hvem der er din IT sikkerhedsansvarlige?

Er du blevet undervist i sikker brug af IT og trusler fra mails og links?

Adgangs sikkerhed

Er firewall aktiveret på din arbejds PC?

Netværks sikkerhed

Er der Wi-Fi på kontoret?

Er der password på Wi-Fi’en?

Bruger gæster det samme Wi-Fi netværk som dig selv (medarbejdere)?

Slutbruger sikkerhed / Firma PC

Er der et opdateret antivirus program på din arbejds PC?

Har du administrator rettighed til fx at kunne installere programmer selv?

Hjemmearbejdspladser

Bruger du din private PC som arbejdsredskab?

Bruger du VPN-opkobling fra din hjemmearbejdsplads?

Applikations sikkerhed

Bruger du sociale medier på din arbejds PC?

Data sikkerhed

Har du eller din virksomhed backup af dokumenter, data og mails?

Tester I løbende it-sikkerheden i virksomheden?

Ved du, hvad du skal gøre, hvis din PC bliver inficeret eller angrebet?

Vigtigheden af stærke adgangskoder

Er der krav til kompleksiteten af passwords?

Bruger du multi-faktor / two-factor login på dine arbejdskonti?

Indsend formularen og få tilsendt din rapport på mail indenfor få minutter.

* Når du tager vores test tilmelder du dog samtidig vores nyhedsbrev og giver os samtykke til at sende dig nyheder, tilbud samt information om vores services. Du kan til enhver tid afmelde dig.

Information

TripleIT ApS | CVR 29527784
Naverland 2, 2600 Glostrup, Denmark
+45 4445 1585
[email protected]

Support

Hvis du har brug for support til nogle af vores ydelser kan du kontakte os:

Gazelle

Vi er stolte over at kunne kalde os Gazelle i 2016, 2017, 2018 og 2019.
Børsen Gazelle Virksomhed
Cisco CCENT Network
Cisco CCNA
Cisco CCNP
Microsoft Partner Network
Cisco CCENT Network
Cisco CCNA
Cisco CCNP
Microsoft Partner Network
Gratis e-bog om IT-sikkerhed

I E-bogen vil du finde en række gode råd til at forbedre it-sikkerheden i jeres virksomhed.

Free IT security ebook

In this ebook you will learn best practises on how to improve the level of IT security in your company.