Forbyggende indsatser

Der findes mange måder at forebygge IT-trusler, fejl og nedbrud på. Udforsk de forskellige lag i figuren på forsiden, hvor der er med mange forskellige bud på, hvordan du selv kan øge sikkerheden, og hvor vi kan hjælpe dig.

IT-sikkerhedsprocedure og politikkers store styrke er, at hvis alle ansatte kender til dem og efterlever dem, så øges sikkerheden betragteligt.

Vi har udvalgt følgende fokusområder:
E
Enkle huskeregler
E
IT-sikkerhedspolitik
E
Security awareness training

Her er nogle enkle huskeregler, der forebygger mange problemer

E

Udnævn en it-kyndig med ansvar for sikkerheden

E

Udarbejd og håndhæv fornuftige forholdsregler for privat brug af it-udstyr

E

Lad aldrig it-udstyr stå ulåst eller med nem adgang

E

Sørg for at opbevare sikkerhedskopier i sikker afstand fra egen IT-infrastruktur

E

Genbrug ikke password, lav et nyt hver gang og individuelt til hvert system

E

Installer ikke programmer hvis du ikke har tillid til det

E

Sørg for løbende at opdatere computere og programmer så kendte sårbarheder lukkes

E

Hold ansatte informeret om, hvordan de skal behandle data

E

Sørg også for at smartphones og tablets altid er sikre og opdaterede

E

Tag kontinuerligt sikkerhedskopi-/backup af data og systemer

E

Test dine backup’er så du ved at de kan bruges

E

Undlad at åbne mails med ukendt indhold og afsender

E

Svar ikke på mails med følsomme oplysninger

E

Vælg altid sikre og stærke passwords – og skift dem jævnligt

E

Sørg for at holde antivirus og firewall opdateret

IT-sikkerhedspolitik

Digitaliseringens indtog i virksomhederne gør, at det bliver endnu vigtigere at få styr på sikkerheden. En IT-sikkerhedspolitik, som alle ansatte i virksomheden kender og efterlever, er et vigtigt og måske lidt underkendt led i kampen mod cyberkriminalitet.

En IT-sikkerhedspolitik udstikker retningslinjer for medarbejderne, så de har de nødvendige redskaber og processer til rådighed for at kunne agere fornuftigt i forhold til IT sikkerhed.

Hvordan skal IT-sikkerhed så prioriteres i virksomheden? Des mere sikkerhed man ønsker, betyder det ofte mindre grad af frihed for medarbejderne. Det handler om at finde den rigtige balance.

Lad TripleIT hjælpe dig med at udarbejde en IT-sikkerhedspolitik. Du kan finde mere info her.

Træning i opmærksomhed omkring sikkerhed

Uddannelse/træning i opmærksomhed omkring sikkerhed handler om at uddanne medarbejdere, så de fastholder fokus på adfærd og procedurer, derved sikrer et højt sikkerhedsniveau.

Et træningsprogram kunne omhandle emner som:

E
Hvordan spotter du en phishing mail
E
Metoder til at opfinde stærke password og til sikker opbevaring af dem
E
Persondata – håndtering af data (GDPR)
E
Farer ved åbne wi-fi netværk
E
Sikker anvendelse af USB-sticks og andre eksterne enheder
E
Adfærd omkring data der tages med ud af virksomheden, mail, USB, print etc.

Lagene indenfor IT sikkerhed

På oversigten herunder, vi kalder det lagene indenfor IT sikkerhed, kan du læse mere om de mange lag en hacker skal igennem for at komme ind til dine allerhelligste data og forretningshemmeligheder, og som ingen uvedkommende må få adgang til. De forskellige lag kan hjælpe dig til at få fokus på din virksomheds IT-sikkerhed og gradvist få opbygget et solidt værn mod hackere og IT-kriminelle.

TripleIT kan hjælpe dig med at finde de rigtige indsatspunkter og next-steps ved at gennemføre en IT-sikkerhedsanalyse, der skal afsløre hvor er det mest relevant at sætte ind først og hvor man får mest sikkerhed for pengene.

IT-sikkerhedsprocedure og politikker

IT-sikkerhedsprocedure og politikker kan forebygge nedbrud og trusler.

Læs mere her

Virksomhedens kritiske aktiver

Kritiske aktiver defineres som aktiver, der opretholder din virksomheds ydeevne.

Læs mere her

Drift, overvågning og repsons
Drift, overvågning og respons kan styrke modstandskraften mod eksterne trusler.

Læs mere her

Datasikkerhed

Datasikkerhed handler om metoder og forholdsregler til beskyttelse af data

Læs mere her

Applikationssikkerhed

Applikationssikkerhed handler om at styrke sikkerheden i softwareprogrammer.

Læs mere her

Endpoint sikkerhed
Endpoint sikkerhed handler om sikkerheden på Bruger PC’er, mobil og tablets.

Læs mere her

Netværkssikkerhed

Netværks sikkerhed er vigtig for at styrke forsvaret i virksomhedens IT-infrastruktur.

Læs mere her

Adgangssikkerhed

Adgangssikkerhed handler om at beskytte virksomheden fysisk og digital mod uvedkommendes adgang.

Læs mere her

Private cloud

Sikkerheden på Cloud services handler om at uvedkommende ikke får adgang til infrastrukturen, Service og data.

Læs mere her

Public cloud

Sikkerheden på Cloud services handler om at uvedkommende ikke får adgang til infrastrukturen, Service og data.

Læs mere her

Hybrid cloud

Sikkerheden på Cloud services handler om at uvedkommende ikke får adgang til infrastrukturen, Service og data.

Læs mere her

Tag vores test herunder

Tag vores test herunder og få tilsendt en rapport, der viser hvor du kan arbejde med at lukke jeres IT sikkerhedshuller.

Generelt

Ved du hvem der er din IT sikkerhedsansvarlige?

Er du blevet undervist i sikker brug af IT og trusler fra mails og links?

Adgangs sikkerhed

Er firewall aktiveret på din arbejds PC?

Netværks sikkerhed

Er der Wi-Fi på kontoret?

Er der password på Wi-Fi’en?

Bruger gæster det samme Wi-Fi netværk som dig selv (medarbejdere)?

Slutbruger sikkerhed / Firma PC

Er der et opdateret antivirus program på din arbejds PC?

Har du administrator rettighed til fx at kunne installere programmer selv?

Hjemmearbejdspladser

Bruger du din private PC som arbejdsredskab?

Bruger du VPN-opkobling fra din hjemmearbejdsplads?

Applikations sikkerhed

Bruger du sociale medier på din arbejds PC?

Data sikkerhed

Har du eller din virksomhed backup af dokumenter, data og mails?

Tester I løbende it-sikkerheden i virksomheden?

Ved du, hvad du skal gøre, hvis din PC bliver inficeret eller angrebet?

Vigtigheden af stærke adgangskoder

Er der krav til kompleksiteten af passwords?

Bruger du multi-faktor / two-factor login på dine arbejdskonti?

Indsend formularen og få tilsendt din rapport på mail indenfor få minutter.

* Når du tager vores test tilmelder du dog samtidig vores nyhedsbrev og giver os samtykke til at sende dig nyheder, tilbud samt information om vores services. Du kan til enhver tid afmelde dig.

Information

TripleIT ApS | CVR 29527784
Naverland 2, 2600 Glostrup, Denmark
+45 4445 1585
[email protected]

Support

Hvis du har brug for support til nogle af vores ydelser kan du kontakte os:

Gazelle

Vi er stolte over at kunne kalde os Gazelle i 2016, 2017, 2018 og 2019.
Børsen Gazelle Virksomhed
Cisco CCENT Network
Cisco CCNA
Cisco CCNP
Microsoft Partner Network
Gratis e-bog om IT-sikkerhed

I E-bogen vil du finde en række gode råd til at forbedre it-sikkerheden i jeres virksomhed.

Free IT security ebook

In this ebook you will learn best practises on how to improve the level of IT security in your company.