Sikkerhed

I dag skal sikkerhed tænkes ind i alting - det handler om Assume breach, Zero trust og Least priviledge – dvs. tiden er løbet fra den gammeldags måde at tænke IT-sikkerhed på. Det er ganske velkendt, at de fleste skadelige og større cyberangreb helt simpelt kunne have været undgået eller som minimum reduceret, hvis virksomheden havde fulgt nogle generelle regler.

Vi definerer IT-sikkerhed sådan her

Softwaresikkerhed handler om at sikre virksomhedens software, både den software man selv udvikler via Security by design, men også beskyttelse mod supply-chain angreb fx via en patch i en central applikation – herunder også planer for leverandørkrav.

Netværkssikkerhed er klassisk sikring af enheder på netværkers enheder og netværksinfrastruktur.

Informationssikkerhed beskytter dataenes integritet og fortrolighed, både under lagring og når de overføres.

Driftssikkerhed er beskyttelse af data, adgang til data, og opbevaring af data. De tilladelser, brugerne har, når de får adgang til et netværk, og de procedurer, der bestemmer, hvordan og hvor data kan lagres eller deles, falder ind under denne kategori.

Identitets sikkerhed: Ifølge flere kilder er otte ud af ti (80 %) af alle sikkerhedsbrud identitetsdrevne. Disse angreb omgår ofte den traditionelle IT-sikkerhed ved direkte at udnytte kompromitterede legitimationsoplysninger til at udføre laterale bevægelser og iværksætte større og mere alvorlige angreb.

Desværre er identitetsdrevne angreb ekstremt svære at opdage. Når en brugers legitimationsoplysninger er blevet kompromitteret, og en såkaldt ”bad actor” udgiver sig for at være denne bruger, er det ofte meget svært at skelne mellem brugerens typiske adfærd og hackerens adfærd ved hjælp af traditionelle sikkerhedsforanstaltninger og værktøjer. Det er grunden til, at en Identitets-sikkerhed, bygget på et grundlag af privilegeret adgangsstyring, sikrer alle identiteter – mennesker eller maskiner – gennem hele livs-cyklussen med adgang til kritiske systemer eller data.

Genoprettelse og Business continuity definerer, hvordan en organisation reagerer på et angreb eller en anden hændelse, der medfører nedbrud eller datatab. Politikker for genoprettelse efter sådanne hændelser dikterer, hvordan organisationen genopretter sin drift og genskaber data. Business continuity er den plan, som organisationen falder tilbage på, mens man forsøger at operere uden alle ressourcer er fuldt tilgængelige.

Oplæring af slutbrugere retter sig mod den mest uforudsigelige faktor, nemlig slutbrugeren. Alle kan utilsigtet indføre en ondsindet kode i et ellers sikkert system, hvis man ikke følger god sikkerhedspraksis. I enhver organisation er det vigtigt at gennemføre regelmæssig træning i opmærksomhed på trusler og korrekt reaktionsmønster.

Så sikkerhed er meget andet end firewalls og antivirus.

Vi har konsulenter som er specialister indenfor sikring af virksomhedens identiteter, dvs brugere, enterprise apps, servicekonti osv. – vi kan rådgive om sikring af både fundament og identitet hele vejen fra on-premise AD, over hybrid til rene cloud identiteter.

Vi har også stor erfaring med at optimere licenser, så vores kunder ikke betaler unødigt for sikkerhedssoftware, som kan erstattes med bedre alternativer.

Konkrete projekter

✓ CIS analyser

✓ Tiering

✓ Active Directory Penetration test

✓ D-mærke kvalificering

✓ Udarbejdelse af leverandørstyring

✓ Business Continuity Planner

✓ Licensoptimering

Kontakt vores sikkerhedseksperter

Kent Rifbjerg Erichsen

Kontakt mig

Jacob Laue Petersen

Kontakt mig

Carsten Hagedorn Midtgaard

Kontakt mig

Skal vi hjælpe dig?

Kontakt os allerede i dag, vi står altid klar med en hjælpende hånd! Vi er tunge profiler inden for vores område, som har mange års erfaring fra projekter hos kunder af alle størrelser.