|
|
Virksomheder er dybt afhængige af IT og risikoen for nedbrud har aldrig været større, hvis man ikke har lagt en målrettet plan for, hvordan man vil sikre sig. For at imødekomme den øgede risiko bør virksomheder identificere deres svagheder og agere på dem.
For at sikre om din IT fungerer og reagerer som den skal, så kan man udføre et simuleret cyberangreb, som kaldes en penetrationstest, for derfor at kunne vurdere sikkerheden og risikoen for, at uautoriserede kan få adgang til systemet. Det er altså en kontrolleret form for hacking, hvor ”angribere” opererer på dine vegne, for at finde den slags svagheder, kriminelle udnytter. En penetrationstest kan altså identificere sårbarheder, påvise potentielle fejl, øge sikkerheden og få en bekræftelse og evaluering af din IT-sikkerhed.
En VPN forbinder din PC, smartphone eller tablet til virksomhedens netværk. Det er lidt ligesom en særlig tunnel på internettet fra dit hjem til din virksomhed, der kan skjule alt data, du sender eller modtager. Det holder dine oplysninger private fra internetudbyder, annoncører, personer, der ønsker at spore din søgehistorik eller hackere, der ønsker at stjæle dine data.
En VPN giver end-to-end kryptering. Denne kryptering leverer en sikker internetforbindelse til enheder, uanset hvor der oprettes forbindelsen fra. Når data er krypteret, betragtes det som ulæseligt for falsk Wi-Fi, hackere, konkurrenter, annoncører osv.
VPN giver dig mulighed for at forbinde alle dine medarbejdere, uanset hvor de er. Det betyder at selv, hvis en medarbejder arbejder eksternt hjemmefra eller er på en forretningsrejse, kan personen få adgang til alle de systemer og applikationer, som normalt ville være tilgængeligt på arbejdspladsen. En VPN muliggør altså fleksible arbejdsmetoder, forbedrer effektiviteten, samt sikrer data.
SSL er en teknologi, der bruges til at etablere en sikker krypteret forbindelse mellem en hjemmesideserver og en browser. Formålet med en SSL er, at uautoriserede ikke kan læse personfølsomme data som:
Har du nogensinde lagt mærke til, at nogle hjemmesider starter med http://, mens andre starter med https://? Det ekstra S betyder, at siden er sikker og krypteret. Alt data, som bliver indtastet på sådan en side vil være krypteret af SSL. Virksomheder, der anmoder om personlige oplysninger fra en bruger, såsom en e-mailadresse eller betalingsoplysninger, skal have et SSL-certifikat på deres websted. Det betyder, at de oplysninger, der indsamles er ulæseligt og kan ikke læses af uautoriserede.
OBS! Hvis en Hjemmeside ikke har et SSL-certifikat, vil det give en negativ effekt på søgemaskiner som Google. Hjemmesiden vil blive markeret som en usikker forbindelse.
DNSSEC er en ekstra sikkerhed, du kan få på dit domæne. DNSSEC sikrer, at webtrafik bliver dirigeret i den rigtige retning. Vejen til en hjemmeside kan blive omdirigeret af hackere, hvis domænenavnet ikke er sikret. Når DNSSEC er aktiveret, bliver vejen til din hjemmeside sikret med en nøgle, så brugere ikke kan blive omdirigeret til en falsk side. Derfor kan besøgende på din hjemmeside være sikre på, at de er på den rigtige hjemmeside.
SPF – troværdig afsender
SPF beskytter din virksomhed imod angreb ved at identificere de mail-servere, der har tilladelse til at sende e-mails på vegne af din virksomhed og dit domæne.
Denne funktion forhindrer derved, at IT-kriminelle kan sende mails til dine kunder, leverandører og medarbejdere fra en mailadresse, som tilhører din virksomhed, men afsendes fra en ukendt server.
DKIM – nøglen til din e-mail
DKIM er en mekanisme, som tilknytter en privat nøgle til en udgående e-mail. En tilsvarende nøgle bliver overført til domænets mailserver – denne er offentlig. Dermed kan modtagerserveren sammenligne de to nøgler. Hvis de to nøgler stemmer overens, verificeres e-mailen og ender i modtagerens indbakken. Hvis de to nøgler ikke stemmer overens, vil den afsendte e-mail blive afvist eller sat i karantæne.
DMARC – et ekstra lag beskyttelse
Tanken bag DMARC er at bruge de tiltag, der allerede findes. DMARC kontrollerer om den indgående mail har SPF og DKIM. Ud fra dette vurderer DMARC, om e-mailen kan verificeres. Den fungerer altså som dørmand, som sikrer, at den afsendte e-mail, opfylder kravene for at komme i indbakken.
Hvis den afsendte e-mail ikke kan verificeres, afgør DMARC om e-mailen skal i karantæne, eller om den skal fjernes helt. På den måde bliver der altså sorteret en ekstra gang i de indkommende e-mails og det er med til sikre indbakkens indhold.
DMARC er altså knuden, der binder indsatserne sammen, fordi proceduren kan fortælle mailserver, hvad der skal ske med en e-mail, hvis den ikke bliver verificeret.
IT-sikkerhed er selvfølgelig et af vores fokusområder, når vi skal varetage din virksomheds IT-drift. Uanset, hvilken løsning du har ved os – om du har valgt at outsource dele eller hele din virksomheds IT-løsning, har alle vores løsninger et stort fokus på de sikkerhedsmæssige omstændigheder. 
Det kan være svært at finde det rette sikkerhedsniveau omkring virksomhedens IT.
Vi har erfaringen, og vi hjælper gerne med at udarbejde en plan, som kan sikre din virksomhed fremadrettet.
