En sikkerhedsvurdering af IT-set-up'et kan være en rigtig god idé.

IT-sikkerhed bliver man grundlæggende aldrig færdig med. Der er altid noget ekstra og mere, man kan gøre. Når det er sagt, så er det vigtigt, at man fra starten beslutter sig for, på hvilket niveau man ønsker at sikre sig. Denne beslutning skal tages i forhold til en vurdering af risiko og den skade, det vil forvolde, hvis informationer slipper ud, eller IT-driften går i stå.

Som vi ser det, er der – mindst – tre ben i en sikkerhedsvurdering:

  1. Hvad er status på den tekniske del?
  2. Hvordan kommer I hurtigst muligt i drift igen, hvis det går galt?
  3. Hvordan forvalter den enkelte medarbejder den adgang, som jo selvsagt er nødvendig?

Når den sidste del er ligeså vigtig som de første, er det fordi, at en masse teknik jo ikke nytter meget, hvis fx ens password deles med andre.

Når vurderingen er på plads, og man har lagt sig fast på, i hvilken grad man ønsker at sikre sig, er der en række produkter man kan overveje:

  • Firewall og netværkssikkerhed: virus spreder sig gennem netværket fra computer til computer, og fra servere på internettet ind til computere på "indersiden" af jeres netværk. Produkter fra fx Cisco, og ikke mindst korrekt og sikker opsætning, kan hjælpe. Mange vira spreder sig gennem porte, som man normalt ikke har brug for at åbne. Er disse åbne hos jer?
  • Scanning af ind- og udgående trafik: den helt store kilde til virus, malware og ikke mindst ransomware, hvor jeres data tages som gidsel og krypteres, kommer ofte ind via mail. Mails der ser uskyldige ud, og som lokker brugeren til at hente programmer, der igangsætter inficeringen. Så vidt det er muligt, skal den slags mails slet ikke komme frem til brugeren. Men det er et kapløb, og man kan aldrig være 100% sikret. Brugerens sunde fornuft er derfor en meget vigtig del af sikkerheden, men får man scannet sine mails via en ekstern service, så de inficerede mails er helt væk, længe før trafikken når ens egen mailserver, er man godt på vej
  • Den sidste tekniske del er antivirusprogrammerne på selve computeren. Disse programmer skal fange links og programmer, så de ikke kan aktiveres, hvis man skulle være så uheldig, at de er sluppet igennem, eller brugeren er kommet til at hente en virus via en hjemmeside. Her kan man fx bruge en kombination af Trend Micro, som er rigtig godt til at fange de klassiske vira, og Malwarebytes, som er rigtig godt til at fange Malware og Ransomware

Få en snak med os, og få erfarne friske øjne på din IT-sikkerhed. Det vil give dig gode tips til forbedringer, eller ro i maven fordi I allerede er på rette vej.