Netværkssikkerhed
Sikkerhed på netværket er alt afgørende for at forhindre uautoriseret adgang til de forretningskritiske data og imødegå konsekvensen af bl.a. ransomware og spionage. Sikkerheden skal også håndhæves helt ude i de yderste punkter af netværket, bl.a. klient opkoblingen, dvs. der hvor brugerne kobler sig på netværket.
Særligt vigtige elementer i netværks sikkerhed:
Det har aldrig været lettere at installere små routere og WiFi Access punkter indkøbt i det lokale elektronikvarehus. Det være sig i hjemmet som på kontoret. Fælles for disse installationer er manglen på opmærksomhed og opdateringer, som kan gøre dem særdeles attraktive for en hacker.
Alle netværks enheder som routere, AP’er, switche mv. skal løbende vedligeholdes med nyeste opdateringer og der skal føres tilsyn med hvem der bruger det og har rettigheder til at konfigurere det. En medarbejder kan meget nemt tilføje en simpel WiFi router (vha standard indstillingerne) på virksomhedens netværk og derved kompromittere sikkerheden, bare fordi vedkommende synes det vil være bekvemmeligt med Wifi adgang.
Standard indstillinger har oftest fokus på at gøre det nemt at sætte op, men har sjældent ret megen fokus på sikkerhed.
Med en 802.1x udvidelse på netværket, kan du forhindre at uautoriserede enheder får adgang til virksomhedens interne netværk og IT-infrastruktur hvad enten det er via WiFi eller kabel forbindelse.
Gæstenetværk er som navnet siger, til brug for eksterne gæster og/eller medarbejderes private PC, telefon, tablet mv. Det skal altid være isoleret fra resten af netværket og fx kun give adgang til internettet og er skarpt isoleret fra det interne netværk.
IOT enheders adgang direkte på det interne netværk kan udgøre en sikkerhedsrisiko, se mere.
At forbedre sikkerheden på netværket kan hurtigt blive komplekst og videnstungt at arbejde med. Når man er kommet igennem de helt åbenlyse og nemme forbedringer, kan der blive behov for nogle stærkere netværks kompetencer fx ved hjælp af professionelle konsulenter udefra, der kan bistå rådgivning, design, implementering og måske også stå for den daglig drift. Professionelle rådgivere, som TripleITs konsulenter
Change management bør være en del af en god driftsløsning, og skal sikre en god planlægning forud for at en ændring udføres. Dette giver mulighed for en nøje overvejelse af risici og er med til at sikre sporbarhed og således minimerer utilsigtede sideeffekter – Se mere her.
Honeypot
Skal vi sikre jeres netværk?
Lagene indenfor IT sikkerhed
På oversigten herunder, vi kalder det lagene indenfor IT sikkerhed, kan du læse mere om de mange lag en hacker skal igennem for at komme ind til dine allerhelligste data og forretningshemmeligheder, og som ingen uvedkommende må få adgang til. De forskellige lag kan hjælpe dig til at få fokus på din virksomheds IT-sikkerhed og gradvist få opbygget et solidt værn mod hackere og IT-kriminelle.
TripleIT kan hjælpe dig med at finde de rigtige indsatspunkter og next-steps ved at gennemføre en IT-sikkerhedsanalyse, der skal afsløre hvor er det mest relevant at sætte ind først og hvor man får mest sikkerhed for pengene.
IT-sikkerhedsprocedure og politikker
IT-sikkerhedsprocedure og politikker kan forebygge nedbrud og trusler.
Virksomhedens kritiske aktiver
Kritiske aktiver defineres som aktiver, der opretholder din virksomheds ydeevne.
Drift, overvågning og repsons
Datasikkerhed
Datasikkerhed handler om metoder og forholdsregler til beskyttelse af data
Applikationssikkerhed
Applikationssikkerhed handler om at styrke sikkerheden i softwareprogrammer.
Endpoint sikkerhed
Netværkssikkerhed
Netværks sikkerhed er vigtig for at styrke forsvaret i virksomhedens IT-infrastruktur.
Adgangssikkerhed
Adgangssikkerhed handler om at beskytte virksomheden fysisk og digital mod uvedkommendes adgang.
Private cloud
Sikkerheden på Cloud services handler om at uvedkommende ikke får adgang til infrastrukturen, Service og data.
Public cloud
Sikkerheden på Cloud services handler om at uvedkommende ikke får adgang til infrastrukturen, Service og data.
Hybrid cloud
Sikkerheden på Cloud services handler om at uvedkommende ikke får adgang til infrastrukturen, Service og data.