Datasikkerhed

Datasikkerhed

Implementering af procedurer og forholdsregler i forhold til datasikkerhed skal sikre mod datatab, der kan opstå af mange forskellige årsager. Datasikkerheden kan bl.a. trues af fejl, ulykker og ulovlig indtrængen, og rammer hårdest når der er tale om forretningskritiske data, men også andre typer data, kan have stor økonomiske påvirkning, hvis de mistes eller ødelægges.

Datasikkerhed er et omfattende område, og vi har udvalgt flg. områder:

E
VPN
E
Backup
E
GDPR
E
Datatab ved fejl og ulykker

VPN (Virtual Private Network)

VPN med indbygget kryptering kan bruges bl.a. til at sikre medarbejderes adgang til en virksomheds data, fx når man opholder sig udenfor virksomhedens eget sikrede netværk. Det kan være offentlige steder som caféer, lufthavne, bus- og tog stationer, eller evt. en hjemmearbejdsplads. VPN sikrer adgangen til virksomhedens data med end-to-end kryptering af forbindelsen og sikrer desuden en validering af brugeren, inden forbindelsen oprettes.

Hacking / ulovlig indtrængen

Der er mange måder at beskytte dine systemer og data mod hacking. Vigtigst er dog at have en operationel IT-sikkerhedspolitik, som alle medarbejdere følger. Den bør bl.a. indeholde en god password politik, vejlede medarbejdere i en fornuftigt adfærd omkring internet og IT sikkerhed samt det at spotte usikre mails som fx phishing. Dette skal dog kombineres med andre metoder, der effektivt kan besværlig- eller umuliggøre hackeres adgang til data og IT-infrastruktur, her tænkes bl.a. på multifaktor login, kryptering, engangspassword og bruger/adgangs segmentering mv.

Læs bl.a. TripleITs artikel om hvordan du spotter en phishing mail

Eller læs vores E-bog der fortæller hvad virus og ransomware er, og hvordan du kan forbedre sikkerheden.

Backup

Systematisk backup af data data-, program- og systemfiler kan sikre en virksomheds evne til at overleve efter et totalt nedbrud, det være sig om årsagen er betjenings- og programmelfejl, brand eller andre uforudsete hændelser. Det afgørende er, at backup opbevares fysisk adskilt fra egen IT-infrastruktur – gerne med mere end 10 km afstand. Backup og recovery planer er en naturlig del af det at køre systematisk backup, men det kan også vise sig særdeles værdifuldt i tilfælde af hacking, hvor IT-kriminelle trænger ind og ødelægger eller låser (krypterer) dine data. Husk også, at en backup intet er værd, før du har afprøvet om den faktisk virker, og at du kan genskabe de data, du havde tænkt dig.

Beskyttelse af persondata (GDPR)

Da mange data tjenester i dag er placeret i en cloud, er det vigtigt at vide, hvor data befinder i forhold til persondataforordningen (GDPR). I Danmark må personfølsomme data ikke overføres og opbevares i lande uden for EU. De fleste større ”cloud” tjenester giver mulighed for at tilvælge opbevaring indenfor EU, men det er ofte forbundet med en merpris for ydelsen. Undersøg dette og få også indhentet en databehandler aftale med din leverandør, så du er sikker på, at du har taget aktiv stilling til din aktuelle situation. Ligeledes gælder det, hvis du anvender en online backup løsning til din egen IT-infrastruktur, at backupdata skal befinde sig indenfor EU’s grænser.

TripleIT vejleder og rådgiver virksomheder indenfor de operationelle områder af GDPR og samarbejder med førende juridiske partnere på området.

Læs mere om GDPR

Datatab ved fejl og ulykker

Der er altid en risiko for, at der kan forekomme betydelig fejl i såvel store computersystemer som i almindelige pc’er. Fejl kan opstå ved en forkert betjening af systemet eller på anden utilsigtet måde, fx strømsvigt, brand, jordskælv m.m. og dette kan forårsage tab af data. I store systemer mindsker man risikoen med bl.a. nødstrømsanlæg og løbende synkronisering af data med et redundant system.

Lagene indenfor IT sikkerhed

På oversigten herunder, vi kalder det lagene indenfor IT sikkerhed, kan du læse mere om de mange lag en hacker skal igennem for at komme ind til dine allerhelligste data og forretningshemmeligheder, og som ingen uvedkommende må få adgang til. De forskellige lag kan hjælpe dig til at få fokus på din virksomheds IT-sikkerhed og gradvist få opbygget et solidt værn mod hackere og IT-kriminelle.

TripleIT kan hjælpe dig med at finde de rigtige indsatspunkter og next-steps ved at gennemføre en IT-sikkerhedsanalyse, der skal afsløre hvor er det mest relevant at sætte ind først og hvor man får mest sikkerhed for pengene.

Hybrid Cloud
Private Cloud
Public Cloud
Adgangssikkerhed
Netværkssikkerhed
Endpoint Sikkerhed
Data sikkerhed
IT sikkerhedsanalyse
Virksomhedens aktiver
Drift og overvågning
IT-sikkerhedsprocedure og politikker

IT-sikkerhedsprocedure og politikker kan forebygge nedbrud og trusler.

Læs mere her

Virksomhedens kritiske aktiver

Kritiske aktiver defineres som aktiver, der opretholder din virksomheds ydeevne.

Læs mere her

Drift, overvågning og repsons
Drift, overvågning og respons kan styrke modstandskraften mod eksterne trusler.

Læs mere her

Datasikkerhed

Datasikkerhed handler om metoder og forholdsregler til beskyttelse af data

Læs mere her

Applikationssikkerhed

Applikationssikkerhed handler om at styrke sikkerheden i softwareprogrammer.

Læs mere her

Endpoint sikkerhed
Endpoint sikkerhed handler om sikkerheden på Bruger PC’er, mobil og tablets.

Læs mere her

Netværkssikkerhed

Netværks sikkerhed er vigtig for at styrke forsvaret i virksomhedens IT-infrastruktur.

Læs mere her

Adgangssikkerhed

Adgangssikkerhed handler om at beskytte virksomheden fysisk og digital mod uvedkommendes adgang.

Læs mere her

Private cloud

Sikkerheden på Cloud services handler om at uvedkommende ikke får adgang til infrastrukturen, Service og data.

Læs mere her

Public cloud

Sikkerheden på Cloud services handler om at uvedkommende ikke får adgang til infrastrukturen, Service og data.

Læs mere her

Hybrid cloud

Sikkerheden på Cloud services handler om at uvedkommende ikke får adgang til infrastrukturen, Service og data.

Læs mere her