I dag skal sikkerhed tænkes ind i alting - det handler om Assume breach, Zero trust og Least priviledge – dvs. tiden er løbet fra den gammeldags måde at tænke IT-sikkerhed på. Det er ganske velkendt, at de fleste skadelige og større cyberangreb helt simpelt kunne have været undgået eller som minimum reduceret, hvis virksomheden havde fulgt nogle generelle regler.
Vi definerer IT-sikkerhed sådan her
• Softwaresikkerhed handler om at sikre virksomhedens software, både den software man selv udvikler via Security by design, men også beskyttelse mod supply-chain angreb fx via en patch i en central applikation – herunder også planer for leverandørkrav.
• Netværkssikkerhed er klassisk sikring af enheder på netværkers enheder og netværksinfrastruktur.
• Informationssikkerhed beskytter dataenes integritet og fortrolighed, både under lagring og når de overføres.
• Driftssikkerhed er beskyttelse af data, adgang til data, og opbevaring af data. De tilladelser, brugerne har, når de får adgang til et netværk, og de procedurer, der bestemmer, hvordan og hvor data kan lagres eller deles, falder ind under denne kategori.
• Identitets sikkerhed: Ifølge flere kilder er otte ud af ti (80 %) af alle sikkerhedsbrud identitetsdrevne. Disse angreb omgår ofte den traditionelle IT-sikkerhed ved direkte at udnytte kompromitterede legitimationsoplysninger til at udføre laterale bevægelser og iværksætte større og mere alvorlige angreb.
Desværre er identitetsdrevne angreb ekstremt svære at opdage. Når en brugers legitimationsoplysninger er blevet kompromitteret, og en såkaldt ”bad actor” udgiver sig for at være denne bruger, er det ofte meget svært at skelne mellem brugerens typiske adfærd og hackerens adfærd ved hjælp af traditionelle sikkerhedsforanstaltninger og værktøjer. Det er grunden til, at en Identitets-sikkerhed, bygget på et grundlag af privilegeret adgangsstyring, sikrer alle identiteter – mennesker eller maskiner – gennem hele livs-cyklussen med adgang til kritiske systemer eller data.
• Genoprettelse og Business continuity definerer, hvordan en organisation reagerer på et angreb eller en anden hændelse, der medfører nedbrud eller datatab. Politikker for genoprettelse efter sådanne hændelser dikterer, hvordan organisationen genopretter sin drift og genskaber data. Business continuity er den plan, som organisationen falder tilbage på, mens man forsøger at operere uden alle ressourcer er fuldt tilgængelige.
• Oplæring af slutbrugere retter sig mod den mest uforudsigelige faktor, nemlig slutbrugeren. Alle kan utilsigtet indføre en ondsindet kode i et ellers sikkert system, hvis man ikke følger god sikkerhedspraksis. I enhver organisation er det vigtigt at gennemføre regelmæssig træning i opmærksomhed på trusler og korrekt reaktionsmønster.
Så sikkerhed er meget andet end firewalls og antivirus.
Vi har konsulenter som er specialister indenfor sikring af virksomhedens identiteter, dvs brugere, enterprise apps, servicekonti osv. – vi kan rådgive om sikring af både fundament og identitet hele vejen fra on-premise AD, over hybrid til rene cloud identiteter.
Vi har også stor erfaring med at optimere licenser, så vores kunder ikke betaler unødigt for sikkerhedssoftware, som kan erstattes med bedre alternativer.
Konkrete projekter
✓ CIS analyser
✓ Tiering
✓ Active Directory Penetration test
✓ D-mærke kvalificering
✓ Udarbejdelse af leverandørstyring
✓ Business Continuity Planner
✓ Licensoptimering
Kontakt vores sikkerhedseksperter
Kent Rifbjerg Erichsen
Erfaren systemarkitekt med bred kompetence indenfor Microsoft teknologier, men også andre producenter. I særlig grad telefoni, klient og server sikkerhed, og hjemmearbejdspladsen.
Leverandøruafhængig rådgivning er et af Kents varemærker. Leder du efter en meget teknisk arkitekt, så er Kent manden du mangler til dit projekt.
Jacob Laue Petersen
Jacob er en erfaren infrastrukturkonsulent, der arbejder med mellemstore og store Microsoft-miljøer. Hans passion for at gøre processer mere enkle og effektive, bl.a. ved hjælp af automatisering og sund fornuft, sikrer gode resultater – både Online og Onprem. En sikker og effektiv drift og udvikling af Microsoft platformen er i højsædet.
Carsten Hagedorn Midtgaard
Carsten er erfaren infrastruktur arkitekt med bredt kendskab til Microsoft teknologier, specielt ift. vulnerability management, hardening / sikring af eksisterende miljøer og design af nyt.
Udover Microsoft kan Carsten hjælpe med design, opsætning og drift af produkter som Cisco ESA, sikkerhed vedr. mail i det hele taget inkl. userawareness, Rapid7 sårbarhedsscan og en del af produkterne på ManageEngine-palletten. Han har også nogen erfaring med SIEM.
Skal vi hjælpe dig?
Kontakt os allerede i dag, vi står altid klar med en hjælpende hånd! Vi er tunge profiler inden for vores område, som har mange års erfaring fra projekter hos kunder af alle størrelser.