Endpoint Sikkerhed på PC’ere, telefoner og tablets

Det er vigtigt altid at have sikkerheden med i overvejelserne, når PC’ere, tablets, mobiltelefoner og andre netværks enheder skal tilsluttes virksomhedens netværk.

Et godt udgangspunkt for et øget sikkerhedsfokus bør som minimum omfatte:

E
Lokal firewall er slået til på PC’en
E
Brug VPN forbindelser når du kobler op til virksomheden over internettet – se mere under emnet (Adgangs sikkerhed)
E
Sørg altid for at opdatere styresystem, installerede programmer, herunder bl.a. Antivirus/AntiMalware, office pakke m.v.
Hvor det er muligt, brug et centralt login system, fx Microsoft AD (Active Directory) til at verificere brugere og tildele de rettigheder der er nødvendigt for den givne jobfunktion.

AD giver også andre muligheder for at styre politikker på PC’ere og netværk, automatisk udrulle software og gennemtvinge opdateringer. Derudover letter det administrationen i forbindelse med ophør af medarbejdere, således man sikrer at adgang til virksomhedens IT bliver lukket forsvarligt ned.

Gæste netværk / adskilte netværk

Sørg for at splitte netværket, så fx ansattes tlf., privat PC’ere/Tablets, IOT enheder osv. Ikke kan tilgå det interne netværk, men kun kan komme ud på internettet. IOT- og private enheder kan udgøre en sikkerhedsrisiko, da de ofte ikke er styret på samme måde som virksomhedens enheder med hensyn til sikkerhedsprogrammer, firewall, opdateringer m.m.

IOT (Internet of Things) er alle typer elektroniske apparater (som køleskabe, termostater, temperatur følere, dørkontakter osv.) der bliver ”intelligente” og kan kommunikere og sende data ud over internettet, således man kan få status og styringsinformation fx via en app på sin mobiltelefon. Traditionelt set har sikkerheden på disse enheder aldrig været i fokus, og de er derfor lette at hacke og derved skabe sig adgang til det netværk det er tilsluttet. Derfor er det vigtigt at adskille sådanne enheder fra virksomhedens interne netværk og sikre IOT netværket på andre måder for at undgå hacking og misbrug af de informationer de indeholder (fx kamera billeder mv.).

Få et sikkert netværk

TripleIT kan hjælpe med at adskille og segmentere netværket og tilføje et ekstra lag af sikkerhed for disse usikre netværk.

DNS sikkerhed

En brugers vej ind til dit domæne (mail mv.) eller din hjemmeside foregår via DNS (Domain Name System) der oversætter et domæne navn/URL til en ip-adr. DNS har eksisteret i rigtigt mange år og er derfor ikke forberedt på de moderne cyber trusler. Der er dog iær to steder hvor du har mulighed for at forbedre sikkerheden via DNSsec og Secure DNS.

DNSsec
DNSsec på dit domæne sikrer at opslag på dit domæne kan valideres med en offentlig nøgle og derved sikre at den IP-adresse der oplyses ved et DNS opslag er troværdig.

DNS er ikke oprindeligt designet til at modstå de sikkerhedstrusler der findes i dag, og derfor kan hackere relativt nemt manipulere med en ip-adr. og dirigere opslag på dit domæne over på en ondsindet ip-adr. og derved lande på en skadelig hjemmeside.

DNS sikkerhed / Secure DNS
Dette har vi allerede omtalt på her, hvor du kan læse mere om hvordan du kan sikre dine medarbejderes adgang til domæner på internettet og hvordan vi kan hjælpe dig til den rigtige løsning.

USB-stick og eksterne drev

USB drev og harddiske fra en ukendt kilde kan introducere virus direkte ind i virksomhedens IT infrastruktur. Vi kender alle sammen historien om en USB-stick fundet på p-pladsen og den meget nærliggende og fristende tanke om at ”jeg skal lige se hvad der er på den”. Men alle USB enheder er potentielt en risiko for din sikkerhed. Der er fundet malware på noget der ligner et alm. USB kabel, så du kan ikke føle dig sikker, med mindre du præcist ved hvorfra USB dimsen stammer og at du har tillid til det.

Hvis det ikke er normal praksis at bruge eksterne drev og USB-sticks i virksomheden, er det en god ide at slå muligheden fra enten via AD (group policy) eller direkte lokalt på computeren.

Lagene indenfor IT sikkerhed

På oversigten herunder, vi kalder det lagene indenfor IT sikkerhed, kan du læse mere om de mange lag en hacker skal igennem for at komme ind til dine allerhelligste data og forretningshemmeligheder, og som ingen uvedkommende må få adgang til. De forskellige lag kan hjælpe dig til at få fokus på din virksomheds IT-sikkerhed og gradvist få opbygget et solidt værn mod hackere og IT-kriminelle.
TripleIT kan hjælpe dig med at finde de rigtige indsatspunkter og next-steps ved at gennemføre en IT-sikkerhedsanalyse, der skal afsløre hvor er det mest relevant at sætte ind først og hvor man får mest sikkerhed for pengene.

Tag vores test herunder

Tag vores test herunder og få tilsendt en rapport, der viser hvor du kan arbejde med at lukke jeres IT sikkerhedshuller.

Generelt

Ved du hvem der er din IT sikkerhedsansvarlige?

Er du blevet undervist i sikker brug af IT og trusler fra mails og links?

Adgangs sikkerhed

Er firewall aktiveret på din arbejds PC?

Netværks sikkerhed

Er der Wi-Fi på kontoret?

Er der password på Wi-Fi’en?

Bruger gæster det samme Wi-Fi netværk som dig selv (medarbejdere)?

Slutbruger sikkerhed / Firma PC

Er der et opdateret antivirus program på din arbejds PC?

Har du administrator rettighed til fx at kunne installere programmer selv?

Hjemmearbejdspladser

Bruger du din private PC som arbejdsredskab?

Bruger du VPN-opkobling fra din hjemmearbejdsplads?

Applikations sikkerhed

Bruger du sociale medier på din arbejds PC?

Data sikkerhed

Har du eller din virksomhed backup af dokumenter, data og mails?

Tester I løbende it-sikkerheden i virksomheden?

Ved du, hvad du skal gøre, hvis din PC bliver inficeret eller angrebet?

Vigtigheden af stærke adgangskoder

Er der krav til kompleksiteten af passwords?

Bruger du multi-faktor / two-factor login på dine arbejdskonti?

Indsend formularen og få tilsendt din rapport på mail indenfor få minutter.

8 + 10 =

* Når du tager vores test tilmelder du dog samtidig vores nyhedsbrev og giver os samtykke til at sende dig nyheder, tilbud samt information om  services. Du kan til enhver tid afmelde dig.

Information

TripleIT ApS | CVR 29527784
Naverland 2, 2600 Glostrup, Denmark
+45 4445 1585
[email protected]

Support

Hvis du har brug for support til nogle af vores ydelser kan du kontakte os:

Gazelle

Vi er stolte over at kunne kalde os Gazelle i 2016, 2017, 2018 og 2019.
Børsen Gazelle Virksomhed
Cisco CCENT Network
Cisco CCNA
Cisco CCNP
Microsoft Partner Network
Gratis e-bog om IT-sikkerhed

I E-bogen vil du finde en række gode råd til at forbedre it-sikkerheden i jeres virksomhed.

Free IT security ebook

In this ebook you will learn best practises on how to improve the level of IT security in your company.