fbpx

Perimeter 

Sikkerhed set ude fra

Penetrationstest

Virksomheder dybt afhængige af IT og risikoen for nedbrud har aldrig været større, hvis man ikke har lagt en målrettet plan for, hvordan man vil sikre sig. For at imødekomme den øgede risiko bør virksomheder identificere deres svagheder og agere på dem.

For at sikre om din IT fungerer og reagerer som den skal, så kan man udføre et simuleret cyberangreb, som kaldes en penetrationstest, for derfor at kunne vurdere sikkerheden og risikoen for, at uautoriseret kan få adgang til systemet. Det er altså en kontrolleret form for hacking, hvor ”angribere” opererer på dine vegne for at finde den slags svagheder, som kriminelle udnytter. En penetrationstest kan altså identificere sårbarheder, påvise potentielle fejl, øge sikkerheden, og få en bekræftelse og evaluering af din IT-sikkerhed.

 

hvordan kommer jeg i gang?

VPN – virtuelt privat netværk

En VPN forbinder din PC, smartphone eller tablet til virksomhedens netværk. Det er lidt ligesom en særlig tunnel på internettet fra dit hjem til din virksomhed, der kan skjule alt data, du sender eller modtager. Det holder dine oplysninger private fra internetudbyder, annoncører, personer der ønsker at spore din søgehistorik, eller hackere der ønsker at stjæle dine data.

En VPN giver end-to-end kryptering. Denne kryptering leverer en sikker internetforbindelse til enheder, uanset hvor der oprettes forbindelsen fra. Når data er krypteret, betragtes det som ulæseligt for falsk Wi-Fi, hackere, konkurrenter, annoncører osv.

VPN giver dig mulighed for at forbinde alle dine medarbejdere, uanset hvor de er. Det betyder; at selv hvis en medarbejder arbejder eksternt hjemmefra eller er på en forretningsrejse, så kan personen få adgang til alle de systemer og applikationer, som normalt ville være tilgængeligt på arbejdspladsen. En VPN muliggør altså fleksible arbejdsmetoder, forbedrer effektiviteten, samt sikrer data.

 

Hør hvordan

SSL – sikkerhed på din hjemmeside

SSL er en teknologi der bruges til at etablere en sikker krypteret forbindelse mellem en hjemmesideserver og en browser. Formålet med en SSL er at uautoriseret ikke kan læse personfølsomme data som:

  • Passwords
  • Persondata
  • Kreditkortoplysninger
  • Andre personfølsomme data

Har du nogensinde lagt mærke til, at nogle hjemmesider starter med http://, mens andre starter med https://? Det ekstra S betyder at siden er sikker og krypteret. Alt data som bliver indtastet på sådan en side, vil være krypteret af SSL. Virksomheder der anmoder om personlige oplysninger fra en bruger, såsom en e-mailadresse eller betalingsoplysninger, skal have et SSL-certifikat på deres websted. Det betyder, at de oplysninger der indsamles, er ulæseligt og kan ikke læses af uautoriseret.

OBS! Hvis en Hjemmeside ikke har et SSL-certifikat, så vil det give en negativ effekt på søgemaskiner som google. Hjemmesiden vil blive markeret som en usikker forbindelse.

 

Jeg vil gerne vide mere

DNSSEC – ekstra sikkerhed til din hjemmeside 

DNSSEC er en ekstra sikkerhed, du kan få på dit domæne. DNSSEC sikrer, at webtrafik bliver dirigeret i den rigtige retning. Vejen til en hjemmeside kan blive omdirigeret af hackere, hvis domænenavnet ikke er sikret. Når DNSSEC er aktiveret, bliver vejen til din hjemmeside sikret med en nøgle, så brugere ikke kan blive omdirigeret til en falsk side. Derfor kan besøgende på din hjemmeside være sikre på, at de er på den rigtige hjemmeside.   

 

Lad os snakke

E-mail sikkerhed 

SPF – troværdig afsender  
SPF beskytter din virksomhed imod angreb ved at identificere de mail-servere, der har tilladelse til at sende e-mails på vegne af din virksomhed og dit domæne.  
Denne funktion forhindrer derved, at IT-kriminelle kan sende mails til dine kunder, leverandører og medarbejdere fra en mailadresse, som tilhører din virksomhed, men afsendes fra en ukendt server.  

DKIM – nøglen til din e-mail  
DKIM er en mekanisme som tilknytter en privat nøgle til en udgående e-mailEn tilsvarende nøgle bliver overført til domænets mailserver, denne er offentligDermed kan modtagerserveren sammenligne de to nøgler. Hvis de to nøgler stemmer overens, så verificeres e-mailen og ender i modtagerens indbakken. Hvis de to nøgler ikke stemmer overens, så vil den afsendte e-mail blive afvist eller sat i karantæne 

DMARC – et ekstra lag beskyttelse  
Tanken bag DMARC er at bruge de tiltag, der allerede findes. DMARC kontrollerer om den indgående mail har SPF og DKIM. Ud fra dette vurderer DMARC om e-mailen kan verificeres. Den fungerer altså som dørmand, som sikrer at den afsendte e-mail, opfylder kravene for at komme i indbakken.  

Hvis den afsendte e-mail ikke kan verificeres, afgør DMARC om e-mailen skal i karantæne, eller om den skal fjernes helt. På den måde bliver der altså sorteret en ekstra gang i de indkommende e-mails, og det er med til sikre indbakkens indhold.  

DMARC er altså knuden, der binder indsatserne sammen, fordi proceduren kan fortælle mailserver, hvad der skal ske med en e-mail, hvis den ikke bliver verificeret. 

 

Hvordan gør jeg det

Din sikkerhed er vigtig

IT-sikkerhed er selvfølgelig et af vores fokusområder når vi skal varetage din virksomheds IT-drift. Uanset hvilken løsning du har ved os, om du har valgt at outsource dele eller hele din virksomheds IT-løsning så har alle vores løsninger et stort fokus på de sikkerhedsmæssige omstændigheder.  Det kan være svært, at finde det rette sikkerhedsniveau omkring virksomhedens IT.
Vi har erfaringen, og vi hjælper gerne med at udarbejde en plan, som kan sikre din virksomhed fremadrettet. 

 

Vil du vide mere?

Første skridt på vejen til en IT-løsning, der fungerer hver eneste dag, er et godt møde.
Lad os mødes og tale om jeres behov og udfordringer, så finder vi den rette løsning til jer.

book møde

IT Forum Esbjerg bruger cookies for at forbedre din oplevelse, vurdere brugen af de enkelte elementer på websitet og til at støtte markedsføringen af vores services. Ved at klikke videre på websitet accepterer du websitets brug af cookies.