IT-sikkerhedsprocedurer og -politikker

Der findes mange måder at forebygge IT-trusler, fejl og nedbrud på. Udforsk de forskellige lag i figuren på forsiden, hvor der er med mange forskellige bud på, hvordan du selv kan øge sikkerheden, og hvor vi kan hjælpe dig.

IT-sikkerhedsprocedure og politikkers store styrke er, at hvis alle ansatte kender til dem og efterlever dem, så øges sikkerheden betragteligt.

Vi har udvalgt følgende fokusområder:
E
Enkle huskeregler
E
IT-sikkerhedspolitik
E
Security awareness training

Her er nogle enkle huskeregler, der forebygger mange problemer

E

Udnævn en it-kyndig med ansvar for sikkerheden

E

Udarbejd og håndhæv fornuftige forholdsregler for privat brug af it-udstyr

E

Lad aldrig it-udstyr stå ulåst eller med nem adgang

E

Sørg for at opbevare sikkerhedskopier i sikker afstand fra egen IT-infrastruktur

E

Genbrug ikke password, lav et nyt hver gang og individuelt til hvert system

E

Installer ikke programmer hvis du ikke har tillid til det

E

Sørg for løbende at opdatere computere og programmer så kendte sårbarheder lukkes

E

Hold ansatte informeret om, hvordan de skal behandle data

E

Sørg også for at smartphones og tablets altid er sikre og opdaterede

E

Tag kontinuerligt sikkerhedskopi-/backup af data og systemer

E

Test dine backup’er så du ved at de kan bruges

E

Undlad at åbne mails med ukendt indhold og afsender

E

Svar ikke på mails med følsomme oplysninger

E

Vælg altid sikre og stærke passwords – og skift dem jævnligt

E

Sørg for at holde antivirus og firewall opdateret

IT-sikkerhedspolitik

Digitaliseringens indtog i virksomhederne gør, at det bliver endnu vigtigere at få styr på sikkerheden. En IT-sikkerhedspolitik, som alle ansatte i virksomheden kender og efterlever, er et vigtigt og måske lidt underkendt led i kampen mod cyberkriminalitet.

En IT-sikkerhedspolitik udstikker retningslinjer for medarbejderne, så de har de nødvendige redskaber og processer til rådighed for at kunne agere fornuftigt i forhold til IT sikkerhed.

Hvordan skal IT-sikkerhed så prioriteres i virksomheden? Des mere sikkerhed man ønsker, betyder det ofte mindre grad af frihed for medarbejderne. Det handler om at finde den rigtige balance.

Lad TripleIT hjælpe dig med at udarbejde en IT-sikkerhedspolitik. Du kan finde mere info her.

Træning i opmærksomhed omkring sikkerhed

Uddannelse/træning i opmærksomhed omkring sikkerhed handler om at uddanne medarbejdere, så de fastholder fokus på adfærd og procedurer, derved sikrer et højt sikkerhedsniveau.

Et træningsprogram kunne omhandle emner som:

E
Hvordan spotter du en phishing mail
E
Metoder til at opfinde stærke password og til sikker opbevaring af dem
E
Persondata – håndtering af data (GDPR)
E
Farer ved åbne wi-fi netværk
E
Sikker anvendelse af USB-sticks og andre eksterne enheder
E
Adfærd omkring data der tages med ud af virksomheden, mail, USB, print etc.

Lagene indenfor IT sikkerhed

På oversigten herunder, vi kalder det lagene indenfor IT sikkerhed, kan du læse mere om de mange lag en hacker skal igennem for at komme ind til dine allerhelligste data og forretningshemmeligheder, og som ingen uvedkommende må få adgang til. De forskellige lag kan hjælpe dig til at få fokus på din virksomheds IT-sikkerhed og gradvist få opbygget et solidt værn mod hackere og IT-kriminelle.

TripleIT kan hjælpe dig med at finde de rigtige indsatspunkter og next-steps ved at gennemføre en IT-sikkerhedsanalyse, der skal afsløre hvor er det mest relevant at sætte ind først og hvor man får mest sikkerhed for pengene.

Hybrid Cloud
Private Cloud
Public Cloud
Adgangssikkerhed
Netværkssikkerhed
Endpoint Sikkerhed
Data sikkerhed
IT sikkerhedsanalyse
Virksomhedens aktiver
Drift og overvågning
IT-sikkerhedsprocedure og politikker

IT-sikkerhedsprocedure og politikker kan forebygge nedbrud og trusler.

Læs mere her

Virksomhedens kritiske aktiver

Kritiske aktiver defineres som aktiver, der opretholder din virksomheds ydeevne.

Læs mere her

Drift, overvågning og repsons
Drift, overvågning og respons kan styrke modstandskraften mod eksterne trusler.

Læs mere her

Datasikkerhed

Datasikkerhed handler om metoder og forholdsregler til beskyttelse af data

Læs mere her

Applikationssikkerhed

Applikationssikkerhed handler om at styrke sikkerheden i softwareprogrammer.

Læs mere her

Endpoint sikkerhed
Endpoint sikkerhed handler om sikkerheden på Bruger PC’er, mobil og tablets.

Læs mere her

Netværkssikkerhed

Netværks sikkerhed er vigtig for at styrke forsvaret i virksomhedens IT-infrastruktur.

Læs mere her

Adgangssikkerhed

Adgangssikkerhed handler om at beskytte virksomheden fysisk og digital mod uvedkommendes adgang.

Læs mere her

Private cloud

Sikkerheden på Cloud services handler om at uvedkommende ikke får adgang til infrastrukturen, Service og data.

Læs mere her

Public cloud

Sikkerheden på Cloud services handler om at uvedkommende ikke får adgang til infrastrukturen, Service og data.

Læs mere her

Hybrid cloud

Sikkerheden på Cloud services handler om at uvedkommende ikke får adgang til infrastrukturen, Service og data.

Læs mere her