Datasikkerhed

Implementering af procedurer og forholdsregler i forhold til datasikkerhed, skal sikre mod datatab der kan opstå af mange forskellige årsager. Datasikkerheden kan bl.a. trues af fejl, ulykker og ulovlig indtrængen og rammer hårdest, når der er tale om forretningskritiske data, men også andre typer data kan have stor økonomiske påvirkning, hvis de mistes.
Fejl og ulykker

Der er altid en risiko for at der kan forekomme betydelig fejl i såvel store computersystemer som i almindelige pc’er. Fejl kan opstå ved en forkert betjening af systemet eller på anden utilsigtet måde, fx strømsvigt, brand, jordskælv m.m. Dette kan forårsage tab af data, men er ofte taget i betragtning i store systemer i form af bl.a. nødstrømsanlæg og fx løbende synkronisering af data med at redundant system.

Systematisk backup af data data-, program- og systemfiler kan sikre en virksomheds evner til at overleve et totalt nedbrud, det være sig om årsagen er betjenings- og programmelfejl, brand eller uforudsete hændelser. Det er afgørende, at backupkopier opbevares fysisk adskilt fra egen IT-infrastruktur – gerne mere end 10km afstand. Backup og recovery planer er en naturlig del af det at have køre systematisk backup, men det kan også vise sig særdeles værdifuldt i tilfælde hacking, hvor IT-kriminelles trænger ind og ødelægger eller låser (krypterer) dine data. Husk også at en backup intet er værd, før du har afprøvet om den faktisk virker, og at du kan genskabe de data, du havde tænkt dig.

TripleIT kan hjælpe med forskellige backup løsninger tilpasset dit behov – se mere her

Hacking / ulovlig indtrængen

Der er mange måder at beskytte dine systemer og data mod hacking. Vigtigst er dog at have en operationel IT-sikkerhedspolitik som alle medarbejdere følger, og bør bl.a. indeholde en god password politik, vejlede medarbejdere i en fornuftigt adfærd omkring internet og IT sikkerhed samt det at spotte usikre mails som fx phishing.

Dette skal dog kombinere med andre metoder der effektivt kan besværlig- eller umuliggøre hackeres adgang til data og IT-infrastruktur, her tænkes bl.a. på multifaktor login, kryptering, engangspassword og bruger/adgangs segmentering mv.

Læs bl.a. TripleITs artikel om hvordan du spotter en phishing mail her.

Eller læs vores E-bog der fortæller hvad virus og ransomware er, og hvordan du kan forbedre sikkerheden

Beskyttelse af persondata (GDPR)

Da mange data tjenester i dag er placeret i ”skyen” er det vigtigt at vide hvor data befinder i forhold til persondataforordningen (GDPR). I Danmark må personfølsomme data ikke overføres og opbevares i lande uden for EU. De fleste større ”sky” tjenester giver mulighed for at tilvælge opbevaring indenfor EU, men det er ofte forbundet med en merpris for ydelsen. Sørg for at undersøge dette og få også indhentet en databehandler aftale med din leverandør, så du er sikker på, at du har taget aktiv stilling til din aktuelle situation. Ligeledes gælder det, hvis du anvender en on-line backup løsning til din egen IT-infrastruktur, at backupdata skal befinde sig indenfor EU’s grænser.

TripleIT vejleder og rådgiver virksomheder indenfor de operationelle områder af GDPR og samarbejder med førende juridiske partnere på området.

VPN (Virtual Private Network)

VPN (Virtual Private Network) med indbygget kryptering kan bruges bl.a. til at sikre medarbejderes adgang til en virksomheds data, fx når man opholder sig udenfor virksomhedens eget sikrede netværk. Det kan være offentlige steder som caféer, lufthavne, bus- og tog stationer, eller evt. en hjemmearbejdsplads. VPN sikrer adgangen til virksomhedens data med end-to-end kryptering af forbindelsen og sikrer desuden en validering af brugeren, inden forbindelsen oprettes. 

Lagene indenfor IT sikkerhed

På oversigten herunder, vi kalder det lagene indenfor IT sikkerhed, kan du læse mere om de mange lag en hacker skal igennem for at komme ind til dine allerhelligste data og forretningshemmeligheder, og som ingen uvedkommende må få adgang til. De forskellige lag kan hjælpe dig til at få fokus på din virksomheds IT-sikkerhed og gradvist få opbygget et solidt værn mod hackere og IT-kriminelle.
TripleIT kan hjælpe dig med at finde de rigtige indsatspunkter og next-steps ved at gennemføre en IT-sikkerhedsanalyse, der skal afsløre hvor er det mest relevant at sætte ind først og hvor man får mest sikkerhed for pengene.

Tag vores test herunder

Tag vores test herunder og få tilsendt en rapport, der viser hvor du kan arbejde med at lukke jeres IT sikkerhedshuller.

Generelt

Ved du hvem der er din IT sikkerhedsansvarlige?

Er du blevet undervist i sikker brug af IT og trusler fra mails og links?

Adgangs sikkerhed

Er firewall aktiveret på din arbejds PC?

Netværks sikkerhed

Er der Wi-Fi på kontoret?

Er der password på Wi-Fi’en?

Bruger gæster det samme Wi-Fi netværk som dig selv (medarbejdere)?

Slutbruger sikkerhed / Firma PC

Er der et opdateret antivirus program på din arbejds PC?

Har du administrator rettighed til fx at kunne installere programmer selv?

Hjemmearbejdspladser

Bruger du din private PC som arbejdsredskab?

Bruger du VPN-opkobling fra din hjemmearbejdsplads?

Applikations sikkerhed

Bruger du sociale medier på din arbejds PC?

Data sikkerhed

Har du eller din virksomhed backup af dokumenter, data og mails?

Tester I løbende it-sikkerheden i virksomheden?

Ved du, hvad du skal gøre, hvis din PC bliver inficeret eller angrebet?

Vigtigheden af stærke adgangskoder

Er der krav til kompleksiteten af passwords?

Bruger du multi-faktor / two-factor login på dine arbejdskonti?

Indsend formularen og få tilsendt din rapport på mail indenfor få minutter.

8 + 14 =

* Når du tager vores test tilmelder du dog samtidig vores nyhedsbrev og giver os samtykke til at sende dig nyheder, tilbud samt information om  services. Du kan til enhver tid afmelde dig.

Information

TripleIT ApS | CVR 29527784
Naverland 2, 2600 Glostrup, Denmark
+45 4445 1585
[email protected]

Support

Hvis du har brug for support til nogle af vores ydelser kan du kontakte os:

Gazelle

Vi er stolte over at kunne kalde os Gazelle i 2016, 2017, 2018 og 2019.
Børsen Gazelle Virksomhed
Cisco CCENT Network
Cisco CCNA
Cisco CCNP
Microsoft Partner Network
Gratis e-bog om IT-sikkerhed

I E-bogen vil du finde en række gode råd til at forbedre it-sikkerheden i jeres virksomhed.

Free IT security ebook

In this ebook you will learn best practises on how to improve the level of IT security in your company.