Artikel top billede

Kan du bestå disse fire simple it-sikkerhedstjek?

Intet it-system bliver nogensinde totalt sikkert, men du kan komme langt, hvis du har styr på disse fire fundamentale ting, som bør udgøre enhver it-mands vigtigste sikkerheds-tjek.

Der findes ikke nogen metode eller teknologi, der endegyldigt kan sikre din computer eller dit netværk én gang for alle.

Det skyldes. at it-sikkerhed hele tiden udvikler sig - drevet frem af en konstant katten-efter-musen-jagt, hvor hackerne hele tiden forsøger at finde nye veje, mens sikkerhedsfirmaerne hele tiden forsøger at dæmme op.

Du kan imidlertid minimere risikoen for alvorlige brud på din it-sikkerhed ved at følge en række fundamentale principper, der kan dæmme op for langt de fleste angreb.

20 af disse fundamentale principper finder du i rapporten "20 critical security controls", som er skrevet af Center for Internet Security, Sans Institute og det amerikanske nationale sikkerheds-agentur, NSA og netop opdateret til sin fjerde udgave.

Rapportens forfattere peger blandt andet på det såkaldte Pareto-princip eller den såkaldte "80/20-regel," der fastslår, at 20 procent af et input typisk er grundlag for 80 procent af outputtet.

Det betyder, at de 20 vigtigste sikkerheds-principper kan adressere 80 af de til enhver tid mulige it-sikkerhedsangreb på dit netværk eller din pc.

Man kan imidlertid spidse det langt mere til.

Så her er de fire vigtigste sikkerheds-kontroller, som du med stor fordel kan gennemgå.

De fire vigtiste tjek - kan du bestå dem alle?

Har du overblik over alle devices på netværket?

Det kan ikke lade sig gøre at have kendskab til alle sårbarheder og mulige exploits på alle devices.

Og det siger sig selv, at det ikke kan lade sig gøre at beskytte noget, som man ikke har kendskab til.

Derfor: Sørg for at få nøje kendskab til alt dit inventory. Udarbejd en liste over både dine fysiske og virtuelle servere, alle pc'er, smartphones, tablet-computer og alle andre maskiner, der er forbundet til det netværk eller det miljø, som du har ansvaret for.

Det er praktisk helt umuligt hele tiden manuelt at holde øje med alle devices på netværket, men der findes en del værktøjer, som kan hjælpe dig med overvågningen.

Har du overblik over alt software på dit netværk?

Ganske som med hardwaren kan det ikke lade sig gøre at følge hver eneste flaw i hver eneste applikation, der nogensinde er blevet skrevet.

Derfor er det nødvendigt, at du har nøje overblik over den software, der kører på alle devices, som er koblet på dit netværk.

Kender du din software, kan du nemt afgøre, om en bestemt virus eller et bestemt angreb udgør en risiko for dig, ligesom du nemt kan foretage en vurdering af, hvor hårdt et eventuelt angreb vil ramme.

Det er ikke nogen nemt opgave hele tiden at have en opdateret liste over al hardware og software på dit netværk, men der findes flere gode værktøjer, der et langt stykke hen ad vejen kan automatisere arbejdet.

Vurderer du løbende, hvor sårbar du er? Og rydder du løbende op?

Langt de fleste angreb udnytter allerede kendte sårbarheder, der ofte allerede er udsendt patches til.

Det sker endda ofte, at hackerne først begynder at skrive angrebskode i det øjeblik, at softwareleverandøren udsender en patch.

Med et system til sårbarheds-vurdering og patch-håndtering kan du komme langt med lukningen af sårbarheder, inden hackerne finder dem.

Der findes et væld af værktøjer, der kan scanne dine systemer løbende for sårbarheder.

Det skal dog tages med i billedet, at der konstant opdages nye sårbarheder.

Det betyder, at resultatet af enhver sårbarheds-scanning er forældet nærmest i det øjeblik, hvor den bliver leveret.

Har du styr på dine forsvars-værker mod malware?

Den klart største andel af it-angreb består af udsendelsen af malware: Vira, orme, trojanske heste, botnets, rootkits.

Der findes mange teknologier, der ganske effektivt kan blokere for stort set alt kendt malware, hvis de er opdateret korrekt.

Mange antimalware-værktøjer indeholder desuden teknologier, der kan få øje på mistænkelige og mærkværdige bevægelser, som kan tyde på, at der er hidtil ukendte angreb undervejs.

Læs også:

Unge blæser på virksomhedens sikkerhed: Så farlige er unge

10 vilde sikkerheds-exploits - så dygtige er hackerne

Fem svindelnumre på nettet: Undgå at hoppe på dem

Det offentlige vender det blinde øje til it-sikkerheden.




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Alfapeople Nordic A/S
Rådgivning, implementering, udvikling og support af software og it-løsninger indenfor CRM og ERP.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Fremtidens digitale kraftværk: Tag styringen med dit ERP-system

I dag ligger moderne ERP-platforme i skyen og opdateres adskillige gange årligt. Samtidig får man nærmest pr. automatik adgang til en omfattende portefølje af integrationer, add-ons, 3. partsmoduler, BI og avancerede funktioner til AI/ML-understøttelse af forretningsprocesser. På denne dag går vi derfor i dybden med, hvad det betyder for din virksomhed. Uanset om I har migreret til en cloudbaseret platform eller planlægger at gøre det indenfor en overskuelig fremtid.

21. november 2024 | Læs mere


Sådan bruger du aktivt AI til at styrke din cybersikkerhedsindsats

Kan AI styrke din cybersikkerhed og forebygge f.eks. ransomwareangreb? Ja – og endda særdeles effektivt! På denne konference kan du blive klogere på, hvordan du i praksis anvender AI til at styrke dit sikkerhedsniveau – og gøre cyberbeskyttelsen mere fleksibel.

27. november 2024 | Læs mere


Styrk din virksomhed med relevant, pålidelig og ansvarlig AI integration med SAP

Kom og få indsigt i, hvordan du bruger AI til at transformere og effektivisere dine arbejdsgange. Vi kigger nærmere på AI-assistenten Joule, der vil revolutionere måden, brugerne interagere med SAP’s forretningssystemer. Og så får du konkret viden om, hvordan du kommer i gang med at bruge AI til at booste din forretningsudvikling.

03. december 2024 | Læs mere