Sikkerhed og Cloudløsninger

Sikkerhed og Cloudløsninger

Cloud el. Cloudcomputing dækker over mange forskellige begreber og services, der dog alle har det til fælles at man har adgang til dette via internettet. I modsætning til traditionel hosting, hvor services og data typisk ligger et specifikt sted, er dette ”sted” i Cloud’en mere flydende og kan være fordelt over flere geografiske steder og sågar lande.

I dag har mange virksomheder fordelt deres IT-infrastruktur på både Private- og Public Cloud, men trenden er at det bevæger sig mere i retningen Public Cloud.

Vi har fokus på disse områder:
E
Sikkerhed
E
Private Cloud
E
Både og (Hybrid Cloud)
E
Public Cloud

Sikkerhed og Cloudløsninger

Tilgangen til sikkerheden afhænger af den valgte løsning og skal altid risikovurderes i forhold til, hvor man placerer forretningskritiske services og data. Der skal et anderledes fokus på sikkerhed og bl.a. skal man tænke nøje over:
E
Adgangskontrol, digitalt som fysisk
E
Vil en hacker der kommer ind i ”skyen” kunne få adgang til dine data og IT-infrastruktur?
E
Er adgangen via en VPN løsning tilstrækkeligt i forhold til hastighed og er det stabilt nok til din daglige drift?
E
Kan der tilvælges yderligere sikkerhed?
E
Er du sikker på hvor dine data ligger, fx indenfor EU?
At forbedre sikkerheden på Cloudløsninger kan hurtigt blive komplekst at arbejde med. Professionelle rådgivere, som TripleITs konsulenter, kan hjælpe dig med at risikovurdere i forhold til omkostningerne, så du får den rigtige løsning.

Private cloud

Består af computertjenester til databehandling og opbevaring, som typisk bruges af en enkelt virksomhed.

Den kan være fysisk placeret i organisationens eget datacenter, eller den kan være placeret hos en eller flere hosting-udbydere. Hos en hostingudbyder er der et vist niveau af isolation mellem de forskellige brugere (organisationer/virksomheder), som normalt opnås gennem tildeling af et privat IP-subnet og en virtuel netværksinfrastruktur, såsom et VLAN (Vituelt lokalt netværk), DMZ, VPN (krypteret forbindelse) og SDN (software baseret netværk) pr. kunde. Se mere her.

En private Cloud kan gøre det nemmere for en organisation at tilpasse sine ressourcer til specifikke krav her og nu. Det kan være i forhold til opbevaring af data på en cloud lokation, som virksomheden ønsker at kende placering af.

Det kunne også være understøttelse af applikationer, som ikke er parate til at blive flyttet i en Public Cloud.

Der er krav til bl.a. finansielle og offentlige virksomheder, at de kender den fysiske placering af deres data og for nogle gælder kravet, at det skal være i Danmark eller indenfor EU.

Fordele ved private clouds:

E
Større fleksibilitet i forhold til meget specifikke IT-krav
E
Høj sikkerhed, da ressourcerne ikke deles med andre
E
Høj skalérbarhed – da et hostingfirma nemt kan tildele flere ressourcer.
E

Se hvad TripleIT kan tilbyde indenfor hosting her

Både og (Hybrid Cloud)
For nogle virksomheder giver det mening at fordele IT-infrastrukturen over både Privat Cloud og Public Cloud. Det kan være til fx tilbagevendende store beregninger eller data konsolidering, hvor skalérbarheden er en drivende faktor, og hvor man on-demand kan tilføre stor mængde processor kraft, RAM og lager. Trenden er dog at det bevæger sig mere i retningen Public Cloud.
Fordele ved hybrid:
E
Stor skalerbarhed ved behov for ekstra ressourcer f.eks. ved måneds- eller årskørsler, hvor en delmængde kan flyttes ud i public cloud.
E
Man kan kombinere det bedste fra begge verdener.
Public cloud
Kan defineres som computertjenester og databehandling, der tilbydes af tredjepartsudbydere over det offentlige internet, hvilket gør dem tilgængelige for alle, der vil bruge eller købe dem. De kan være gratis eller sælges on-demand. Tjenesten leveres via internettet, så du administrerer typisk din konto ved hjælp af en webbrowser. Tredjepartsudbydere ejer og supporterer al hardware, software og infrastruktur og du deler hardware, lager og netværksenheder med andre organisationer i cloudmiljøet.

Eksempler på Public Cloud udbydere er Amazon (AWS), Microsoft (Azure) og Google cloudplatform, og de råder over enorme ressourcer til lager og databehandling.

Fordele ved public clouds:
E
Lavere opstart omkostninger
E
Ingen hardware-vedligeholdelse og service
E
Stor skalerbarhed
E
Høj pålidelighed – da systemet typisk indgår i et stort netværk af servere med indbyrdes redundans

Lagene indenfor IT sikkerhed

På oversigten herunder, vi kalder det lagene indenfor IT sikkerhed, kan du læse mere om de mange lag en hacker skal igennem for at komme ind til dine allerhelligste data og forretningshemmeligheder, og som ingen uvedkommende må få adgang til. De forskellige lag kan hjælpe dig til at få fokus på din virksomheds IT-sikkerhed og gradvist få opbygget et solidt værn mod hackere og IT-kriminelle.

TripleIT kan hjælpe dig med at finde de rigtige indsatspunkter og next-steps ved at gennemføre en IT-sikkerhedsanalyse, der skal afsløre hvor er det mest relevant at sætte ind først og hvor man får mest sikkerhed for pengene.

IT-sikkerhedsprocedure og politikker

IT-sikkerhedsprocedure og politikker kan forebygge nedbrud og trusler.

Læs mere her

Virksomhedens kritiske aktiver

Kritiske aktiver defineres som aktiver, der opretholder din virksomheds ydeevne.

Læs mere her

Drift, overvågning og repsons
Drift, overvågning og respons kan styrke modstandskraften mod eksterne trusler.

Læs mere her

Datasikkerhed

Datasikkerhed handler om metoder og forholdsregler til beskyttelse af data

Læs mere her

Applikationssikkerhed

Applikationssikkerhed handler om at styrke sikkerheden i softwareprogrammer.

Læs mere her

Endpoint sikkerhed
Endpoint sikkerhed handler om sikkerheden på Bruger PC’er, mobil og tablets.

Læs mere her

Netværkssikkerhed

Netværks sikkerhed er vigtig for at styrke forsvaret i virksomhedens IT-infrastruktur.

Læs mere her

Adgangssikkerhed

Adgangssikkerhed handler om at beskytte virksomheden fysisk og digital mod uvedkommendes adgang.

Læs mere her

Private cloud

Sikkerheden på Cloud services handler om at uvedkommende ikke får adgang til infrastrukturen, Service og data.

Læs mere her

Public cloud

Sikkerheden på Cloud services handler om at uvedkommende ikke får adgang til infrastrukturen, Service og data.

Læs mere her

Hybrid cloud

Sikkerheden på Cloud services handler om at uvedkommende ikke får adgang til infrastrukturen, Service og data.

Læs mere her

Tag vores test herunder

Tag vores test herunder og få tilsendt en rapport, der viser hvor du kan arbejde med at lukke jeres IT sikkerhedshuller.

Generelt

Ved du hvem der er din IT sikkerhedsansvarlige?

Er du blevet undervist i sikker brug af IT og trusler fra mails og links?

Adgangs sikkerhed

Er firewall aktiveret på din arbejds PC?

Netværks sikkerhed

Er der Wi-Fi på kontoret?

Er der password på Wi-Fi’en?

Bruger gæster det samme Wi-Fi netværk som dig selv (medarbejdere)?

Slutbruger sikkerhed / Firma PC

Er der et opdateret antivirus program på din arbejds PC?

Har du administrator rettighed til fx at kunne installere programmer selv?

Hjemmearbejdspladser

Bruger du din private PC som arbejdsredskab?

Bruger du VPN-opkobling fra din hjemmearbejdsplads?

Applikations sikkerhed

Bruger du sociale medier på din arbejds PC?

Data sikkerhed

Har du eller din virksomhed backup af dokumenter, data og mails?

Tester I løbende it-sikkerheden i virksomheden?

Ved du, hvad du skal gøre, hvis din PC bliver inficeret eller angrebet?

Vigtigheden af stærke adgangskoder

Er der krav til kompleksiteten af passwords?

Bruger du multi-faktor / two-factor login på dine arbejdskonti?

Indsend formularen og få tilsendt din rapport på mail indenfor få minutter.

* Når du tager vores test tilmelder du dog samtidig vores nyhedsbrev og giver os samtykke til at sende dig nyheder, tilbud samt information om vores services. Du kan til enhver tid afmelde dig.

Information

TripleIT ApS | CVR 29527784
Naverland 2, 2600 Glostrup, Denmark
+45 4445 1585
[email protected]

Support

Hvis du har brug for support til nogle af vores ydelser kan du kontakte os:

Gazelle

Vi er stolte over at kunne kalde os Gazelle i 2016, 2017, 2018 og 2019.
Børsen Gazelle Virksomhed
Cisco CCENT Network
Cisco CCNA
Cisco CCNP
Microsoft Partner Network
Gratis e-bog om IT-sikkerhed

I E-bogen vil du finde en række gode råd til at forbedre it-sikkerheden i jeres virksomhed.

Free IT security ebook

In this ebook you will learn best practises on how to improve the level of IT security in your company.