Endpoint Sikkerhed på PC’ere, telefoner og tablets
Det er vigtigt at have sikkerheden med i overvejelserne, når PC’ere, tablets, mobiltelefoner og andre netværks enheder skal tilsluttes virksomhedens netværk. De kan udgøre en væsentlig sikkerhedsrisiko. IOT (Internet of Things) som køleskabe, termostater, temperatur følere mv., udgør en sikkerhedsrisiko, da de også kommunikerer og sender data via internettet.
Vi har udvalgt følgende fokusområder:
Hvor det er muligt, brug et centralt login system, fx Microsoft AD (Active Directory) til at verificere brugere og tildele de rettigheder, der er nødvendig for den givne jobfunktion. AD giver også andre muligheder for at styre politikker på PC’ere, netværk og kan automatisk udrulle software og gennemtvinge opdateringer.
Derudover letter det administrationen i forbindelse med ophør af medarbejdere, således sikrer man, at adgang til virksomhedens IT bliver lukket forsvarligt ned.
Brug VPN forbindelser når du kobler op til virksomheden over internettet – se mere her
Certificeret partner
Netværk
IOT enheder kan udgøre en sikkerhedsrisiko, da de ofte ikke er styret på samme måde, som virksomhedens enheder med hensyn til sikkerhedsprogrammer, firewall, opdateringer m.m. og bør altid kobles på et særskilt netværk. IOT (Internet of Things) er alle typer elektroniske apparater (som køleskabe, termostater, temperatur følere, dørkontakter osv.), der bliver ”intelligente” og kan kommunikere og sende data ud over internettet, således man kan få status og styringsinformation fx via en app på sin mobiltelefon. Traditionelt set har sikkerheden på disse enheder aldrig været i fokus, og de er derfor lette at hacke og derved skabe sig adgang til det netværk, det er tilsluttet.
Få et sikkert netværk
TripleIT kan hjælpe med at adskille og segmentere netværket og tilføje et ekstra lag af sikkerhed for disse usikre netværk.
DNS sikkerhed
En brugers vej ind til dit domæne (mail, hjemmeside mv.) foregår via DNS (Domain Name System), der oversætter et domæne navn/URL til en ip-adr. DNS har eksisteret i rigtigt mange år og er derfor ikke forberedt på de moderne cyber trusler. Der er dog især to steder hvor du har mulighed for at forbedre sikkerheden via DNSsec og Secure DNS.
DNSsec
DNSsec på dit domæne sikrer, at opslag på dit domæne kan valideres med en offentlig nøgle og derved sikre, at den IP-adresse, der oplyses ved et DNS opslag, er troværdig.
DNS er ikke oprindeligt designet til at modstå de sikkerhedstrusler, der findes i dag. Derfor kan hackere relativt nemt manipulere med en ip-adr. og dirigere opslag på dit domæne over på en ondsindet ip-adr. og derved kan man ende på en skadelig hjemmeside.
DNS sikkerhed / Secure DNS
Dette har vi allerede omtalt på her, hvor du kan læse mere om, hvordan du kan sikre dine medarbejderes adgang til domæner på internettet, og hvordan vi kan hjælpe dig til den rigtige løsning.
USB-stick og eksterne drev
USB drev og harddiske fra en ukendt kilde kan introducere virus direkte ind i virksomhedens it-infrastruktur. Vi har alle hørt historien om USB-stik fundet på p-pladsen, og den fristende tanke ”jeg skal bare lige se, hvad der er på den”. Men alle USB-enheder er potentielt en risiko for din sikkerhed. Der er fx fundet malware på noget, der ligner et alm. USB-kabel, så du kan ikke føle dig sikker, medmindre du præcist ved, hvorfra USB dimsen stammer, og at du har tillid til det.
Hvis det ikke er normal praksis at bruge eksterne drev og USB-sticks i virksomheden, er det en god ide at slå muligheden fra enten via AD (group policy) eller direkte lokalt på computeren.
Lagene indenfor IT sikkerhed
På oversigten herunder, vi kalder det lagene indenfor IT sikkerhed, kan du læse mere om de mange lag en hacker skal igennem for at komme ind til dine allerhelligste data og forretningshemmeligheder, og som ingen uvedkommende må få adgang til. De forskellige lag kan hjælpe dig til at få fokus på din virksomheds IT-sikkerhed og gradvist få opbygget et solidt værn mod hackere og IT-kriminelle.
TripleIT kan hjælpe dig med at finde de rigtige indsatspunkter og next-steps ved at gennemføre en IT-sikkerhedsanalyse, der skal afsløre hvor er det mest relevant at sætte ind først og hvor man får mest sikkerhed for pengene.
IT-sikkerhedsprocedure og politikker
IT-sikkerhedsprocedure og politikker kan forebygge nedbrud og trusler.
Virksomhedens kritiske aktiver
Kritiske aktiver defineres som aktiver, der opretholder din virksomheds ydeevne.
Drift, overvågning og repsons
Datasikkerhed
Datasikkerhed handler om metoder og forholdsregler til beskyttelse af data
Applikationssikkerhed
Applikationssikkerhed handler om at styrke sikkerheden i softwareprogrammer.
Endpoint sikkerhed
Netværkssikkerhed
Netværks sikkerhed er vigtig for at styrke forsvaret i virksomhedens IT-infrastruktur.
Adgangssikkerhed
Adgangssikkerhed handler om at beskytte virksomheden fysisk og digital mod uvedkommendes adgang.
Private cloud
Sikkerheden på Cloud services handler om at uvedkommende ikke får adgang til infrastrukturen, Service og data.
Public cloud
Sikkerheden på Cloud services handler om at uvedkommende ikke får adgang til infrastrukturen, Service og data.
Hybrid cloud
Sikkerheden på Cloud services handler om at uvedkommende ikke får adgang til infrastrukturen, Service og data.