Applikations sikkerhed

Applikationssikkerhed er to-sidet, da det dels handler om hvad et program giver brugeren adgang til at se og redigere og dels handler om hvad programmet evt. indsamler, ulovligt og uden brugerens viden, af data om brugerens PC, filer, indtastninger af fx kodeord i andre systemer m.m.

I forhold til en brugeres legitime adgang til oplysninger, skal det sikres at brugeren ikke har adgang til andet end det der er nødvendigt for arbejdsfunktionen. Dvs. at man skal kunne oprette forskellige bruger sikkerhedsprofiler der styres af forud definerede sikkerhedspolitikker.

Men helt grundlæggende skal et program også validere de data der bliver indsat i systemet, fx må man ikke kunne indsætte link eller kodestumper (ondsindede) i felter som så vil blive præsenteret for andre brugere og derved udsætte dem for en sikkerhed risiko.

I dag hvor mange data præsenteres i en web-browser og hvor links og auto udførelse af små kode stumper ofte sker uden brugerens viden, er det i særdeleshed vigtigt at input validere alle data, både på vejen ind i systemet og på vejen ud ved fx præsentationen af data.

Revision og logning
Alle brugeres aktiviteter bør som udgangspunkt logges i et andet system (fx syslog og/eller database transaktionslog), således det er muligt at gennemføre en revision af hvilke data der er blevet læst og opdateret af hvem og hvornår. På den måde vil man ved et evt. hacker angreb, kunne spore hvilke oplysninger der er lækket eller blevet manipuleret og ikke mindst vil man kunne se hvilke brugere der har været kompromitteret.

Sikkerheden på applikationsniveau er afhængig af designet og softwareudvikleren og dette har man meget lidt indflydelse på ved standard software som Microsoft 365, ERP systemer osv. Men her handler det om undersøge applikationerne grundigt, inden de slippes løs i virksomheden. Får man special udviklet software til et specifikt behov i virksomheden, er det her vigtigt i design fasen at stille krav til sikkerheden og sikre at det kan opdateres og vedligeholdes, også efter udviklingen er afsluttet.

Opdateringer af alle applikationer og styresystemer er med til at sikre at kendte sårbarheder fjernes hurtigst muligt og nedbringe risikoen for et fuldbyrdet angreb.

Den anden side af sikkerheden på applikationsniveau går ud på at undgå at programmer tilegner sig adgang til data, filer, lokationsplacering, netværksoplysninger og wifi m.m. Dette kan være meget svært at sikre sig imod og endsige vide om det sker, så generelt bør man helt undlade at installere programmer man ikke har tillid til og kender i forvejen.

En af metoderne er at forhindre almindelige brugere i at installeres software ved at håndhæve brugerens rettigheder i fx AD’et. Samme problematik har man på smartphones og tablets, hvor der er meget nem adgang til et kæmpe univers af ”smarte” APP’s.

Lad TripleIT hjælpe dig med at afdække om din virksomhed har styr på, og har det nødvendige overblik, i forhold til applikations sikkerhed. 

Antivirus og antimalware systemer

Sørg for at have et opdateret antivirus og animalware system kørende, som kan holde øje med aktiviteter på virksomhedens PC’ere. De mest avancerede endpoint antimalware systemer kan holde øje med netværk og filsystemer på PC’ere el. Servere og alarmere samt stoppe suspekt adfærd, det kan fx være unormalt mange skrivninger i filer, download og forsøg på eksekvering af atypisk filer (virus) fra ukendte kilder osv. Ved et fuldbyrdet angreb, hvor det almindelige antivirus system ikke opdager en virus (zero-day angreb) vil man kunne spore en given fil og finde ud af hvilken PC/Bruger der er inficeret og hvorfra filen er hentet, samt evt. mulighed for at indsende den til analyse hos antimalware leverandøren.

Lad TripleIT hjælpe med at tjekke, om du har de nødvendige antivirus programmer.

Lagene indenfor IT sikkerhed

På oversigten herunder, vi kalder det lagene indenfor IT sikkerhed, kan du læse mere om de mange lag en hacker skal igennem for at komme ind til dine allerhelligste data og forretningshemmeligheder, og som ingen uvedkommende må få adgang til. De forskellige lag kan hjælpe dig til at få fokus på din virksomheds IT-sikkerhed og gradvist få opbygget et solidt værn mod hackere og IT-kriminelle.
TripleIT kan hjælpe dig med at finde de rigtige indsatspunkter og next-steps ved at gennemføre en IT-sikkerhedsanalyse, der skal afsløre hvor er det mest relevant at sætte ind først og hvor man får mest sikkerhed for pengene.

Tag vores test herunder

Tag vores test herunder og få tilsendt en rapport, der viser hvor du kan arbejde med at lukke jeres IT sikkerhedshuller.

Generelt

Ved du hvem der er din IT sikkerhedsansvarlige?

Er du blevet undervist i sikker brug af IT og trusler fra mails og links?

Adgangs sikkerhed

Er firewall aktiveret på din arbejds PC?

Netværks sikkerhed

Er der Wi-Fi på kontoret?

Er der password på Wi-Fi’en?

Bruger gæster det samme Wi-Fi netværk som dig selv (medarbejdere)?

Slutbruger sikkerhed / Firma PC

Er der et opdateret antivirus program på din arbejds PC?

Har du administrator rettighed til fx at kunne installere programmer selv?

Hjemmearbejdspladser

Bruger du din private PC som arbejdsredskab?

Bruger du VPN-opkobling fra din hjemmearbejdsplads?

Applikations sikkerhed

Bruger du sociale medier på din arbejds PC?

Data sikkerhed

Har du eller din virksomhed backup af dokumenter, data og mails?

Tester I løbende it-sikkerheden i virksomheden?

Ved du, hvad du skal gøre, hvis din PC bliver inficeret eller angrebet?

Vigtigheden af stærke adgangskoder

Er der krav til kompleksiteten af passwords?

Bruger du multi-faktor / two-factor login på dine arbejdskonti?

Indsend formularen og få tilsendt din rapport på mail indenfor få minutter.

7 + 11 =

* Når du tager vores test tilmelder du dog samtidig vores nyhedsbrev og giver os samtykke til at sende dig nyheder, tilbud samt information om  services. Du kan til enhver tid afmelde dig.

Information

TripleIT ApS | CVR 29527784
Naverland 2, 2600 Glostrup, Denmark
+45 4445 1585
[email protected]

Support

Hvis du har brug for support til nogle af vores ydelser kan du kontakte os:

Gazelle

Vi er stolte over at kunne kalde os Gazelle i 2016, 2017, 2018 og 2019.
Børsen Gazelle Virksomhed
Cisco CCENT Network
Cisco CCNA
Cisco CCNP
Microsoft Partner Network
Gratis e-bog om IT-sikkerhed

I E-bogen vil du finde en række gode råd til at forbedre it-sikkerheden i jeres virksomhed.

Free IT security ebook

In this ebook you will learn best practises on how to improve the level of IT security in your company.