It sikkerhed til virksomheder

It-sikkerhed til virksomheder

Din it-sikkerhed bør altid tage udgangspunkt i, hvilke værdier du gerne vil beskytte.

Ikke alle virksomheder har brug for det samme lag sikkerhed, men de fleste har værdifulde data liggende elektronisk, som det ville være kritisk at miste.

Start med at kortlægge, hvilke værdier du har i din virksomhed. Kan du efterfølgende svare ’ja’ til understående spørgsmål, er det her du skal sætte ind på it-sikkerheden.

  • Er værdierne elektronisk tilgængelige?
  • Er dataene kritiske at miste for din forretning?
  • Er det farligt, at uvedkommende lurer med i kulissen?

Har du styr på it-sikkerheden i din virksomhed?

it sikkerhed - cyberangreb i virksomhederDin it-infrastruktur kan sammenlignes med dit hus. Du sikrer dit hus med f.eks. et alarmsystem, tyverisikring af vinduer og måske ejer du endda en vagthund. Du forsøger at gøre det så svært som muligt for udefrakommende at få adgang til din bolig. For jo sværere det er, desto flere tyveknægte vil give op undervejs.

Det samme gælder dine it-systemer. Det er svært at garantere it-sikkerhed, da der kommer nye trusler hver dag, men med de rette tjenester, politikker og processer kan du øge din it-sikkerhed gevaldigt og dermed gøre det meget sværere for fremmede at få adgang til dine data.

Vi har lavet en liste over, hvad vi mener er god it-sikkerhed, fra den helt basale tilgang til den mere avancerede.

1. Den basale it-sikkerhed

Vi behøver forhåbentlig ikke engang at sige det, men for god ordens skyld – firewall og antivirus.

Antivirus software beskytter mod, at vira og malware inficerer dine it-systemer, så det er selvsagt en vigtig ting at have på plads. Vi har et langt partnerskab med Symantec, som er et af de ledende brands indenfor antivirus beskyttelse. Som Specialist Partner kan vi guide jer i jeres valg af antivirus, samt klare hele administrationsdelen for jer.

En firewall beskytter mod, at udefrakommende får adgang til dine systemer via dit netværk.

Først og fremmest, er det vigtigt, at du vælger den rigtige firewall, da den ellers kan påvirke ydeevnen af dit netværk. Valg af firewall afhænger af antal brugere på dit netværk, ønsket sikkerhedsniveau og meget mere. En firewall skal ligeledes være konfigureret korrekt. Hvis der f.eks. er blevet åbnet eller lukket for de forkerte porte, kan det skabe store sikkerhedsrisici og megen irritationer blandt medarbejdere.

WatchGuard Firewalls

Når det kommer til firewalls, anbefaler vi mærket WatchGuard, som vi har arbejdet med i mange år. Du kan enten købe eller leje din firewall gennem os. De fleste af vores kunder vælger at leje. Det giver nemlig en række fordele, som du ikke får, hvis du ejer din firewall.

  • Du får større fleksibilitet, da du nemt kan op- eller nedgradere din firewall efter behov uden at skulle ud og investere i en ny firewall.
  • Du bliver afregnet per måned, så du er aldrig bundet til dit valg af firewall længere tid end højst nødvendigt.
  • Vi klarer administrationen og sikkerhedsopdaterer din firewall direkte fra vores kontor.
  • Du undgår at miste penge på gamle firewalls, som er end-of-life og derved ikke kan sikkerhedsopdateres mod de nyeste trusler.

2. Mail- og surfsikkerhed

Vi ser ofte, at medarbejdere ufrivilligt er skyld i, at it-sikkerheden komprimeres. Derfor anbefaler vi, foruden brugeroplæring, forskellige sikkerhedstjenester, som vil forbedre din it-sikkerhed, når det kommer til mails og internetsurfing.

Secure DNS+, er et efterretningsdrevet system til beskyttelse af internettrafik. Systemet fungerer som en ekstra ”sikkerhedsparaply”, når du surfer på nettet. Secure DNS+ bliver opdateret med omkring 70.000 ondsindede domæner om dagen, og er derfor altid up-to-date på de nyeste trusler.

Vi anbefaler ligeledes, at du abonnerer på et spamfilter og Office 365 Advanced Threat Protection, som blokerer for, at skadelige mails finder vej til din indbakke. Disse er ligeledes gode værktøjer mod phishing angreb, hvor svindlere forsøger at franarre dig værdifulde oplysninger ved f.eks. at få dig til at klikke på et link eller downloade en fil.

3. Patching er lig med it-sikkerhed

Patching betyder det samme som sikkerhedsopdatering, og sørger for at lukke de huller i din software, som hackerne forsøger at trænge igennem. Ofte sker angreb på en arbejdscomputer, hvor der ikke er styr på den basale sikkerhed – herunder, at mange systemer ikke er blevet patchet med de nyeste sikkerhedsopdateringer.

Du kender det sikkert selv - trods din computer fortæller dig, at dine systemer kræver opdatering, er det sjældent, der bliver trykket ”opdater” med det samme. De fleste ønsker ikke at forstyrre arbejdet og beslutter sig for at gøre det senere på dagen. Scenariet ender dog ofte med, at man i stedet glemmer opdateringen.

Hver anden tirsdag i måneden udgiver Microsoft sikkerhedsopdateringer til deres software. Denne opdatering fortæller også, hvor sårbarheden ligger, og derfor kan det være farligt ikke at få opdateret sine systemer med det samme. Denne information er nemlig også tilgængelig for hackerne, som allerede indenfor 24-72 timer begynder at angribe disse huller i sikkerheden.

Det komprimerer it-sikkerheden i din virksomhed – og kræver enten streng brugeroplæring af dine medarbejdere eller at du overlader patchingen til it-specialister.

Patching er ét af grundelementerne i vores it-serviceaftale XPectTM Plus, hvor vi sørger for, at dine systemer opdateres automatisk, uden at I bliver forstyrret i arbejdet.

4. Adgang- og enhedsstyring

En undersøgelse fra PWC viser, at 56% af virksomhederne i Danmark mener, at medarbejderne er den største trussel mod it-sikkerheden. Vi kan derfor ikke lægge nok vægt på vigtigheden af brugeroplæring. Heldigvis er der mange sikkerhedstjenester, som kan beskytte mod dumme fejl.

Vi anbefaler, at I opsætter politikker for brugeradgangen til jeres systemer.

Det kan f.eks. være politikker, der sørger for, at medarbejdere ikke har administratoradgang og derfor ikke kan installere programmer på computeren. På den måde kan medarbejderne ikke komme til at installere et program, som er inficeret. Det kan lyde besværligt, men det er en rigtig god måde at sørge for, it-sikkerheden ikke komprimeres. Udarbejdelserne og udrulning af politikkerne kan udføres på én gang på alle jeres pc’er - og hvis I har en XPectTM Plusaftale er servicen allerede med i jeres abonnement.

Multi-Factor Authentication

Har du mobile medarbejdere, som altid er på farten, kan det ligeledes være smart at investere i Multi-Factor Authentication, som sikrer, det er den rigtige person, der får adgang til jeres programmer og data.

Tjenesten giver en række nemme godkendelsesmuligheder som supplering til det almindelige bruger log-on. Det kan f.eks. være sms eller meddelelse i mobilapp – og brugeren vælger selv den ønskede authentication-metode. It-administratoren får ligeledes besked, hvis der er mistænkelige log-on forsøg på medarbejdernes konti.

5. Overvågning, der skærper it-sikkerheden

Vi anbefaler til en hver tid, at I installerer en form for overvågning på jeres pc’er, så I har mulighed for at forebygge eventuelle problemer, som kan komprimere it-sikkerheden og -driften.

Hos XPConsult har vi vores egen lille agent, som overvåger vores kunders pc’er. For god ordens skyld vil vi lige pointere, at vi ikke overvåger, hvad I bruger jeres pc'er til. Vi overvåger blot systemerne på den.

Agenten indsamler informationer om sikkerhedsfejl, som er nødvendige at reagere på. Mange af systemerne på jeres pc rapporterer selv disse fejl og advarsler, men det kan være svært at danne sig et overblik og se sammenhænge, hvis man ikke har et system til at hjælpe med det.

Agenten er en obligatorisk del af vores XPectTM Plusaftale, da vi mener, det er en vigtig del af it-sikkerheden på jeres pc’er. Ved løbende at overvåge jeres systemer, er vi foran problemerne og kan sørge for at udbedre skaderne inden I mærker noget til det i driften. På den måde forebygger vi risikoen for nedbrud.

6. Backup af dine data

Der er ingen vej uden om. I en verden med flere og flere it-trusler, er det vigtigt, at du har sikret dig en backup af dine data. Backup er ikke en del af den generelle it-sikkerhed, men kan i den grad redde dig, hvis du mister dine data. Det gælder selvfølgelig både, hvis du mister dine data som et resultat af angreb, eller hvis der sker et uheld.

I vores cloud-løsninger er der, som noget ekstra, indbygget Disaster Recovery, som sikrer, at hele din server kan gendannes.

Hvis du derimod også vil have mulighed for at gendanne enkelte filer og databaser, skal du ligeledes have en Cloud fil-backup.

Vi kan skræddersy din samlede it-løsning og tilpasse din backup efter dine ønsker og krav til kapacitet, restore-tid og datasikkerhed.