IT-Sikkerhed er en process

Lad os starte med de dårlige nyheder først: Intet produkt din organisation kan købe, gør jer ”sikker”.

Hvis man følger medierne og sikkerhedsbranchens propaganda får man hurtigt det indtryk, at organisationer og dens medarbejdere dagligt skal følge med i detaljerne omkring de nyeste virus, sikkerhedsfejl i Windows programmer og hvad der flyver rundt af farlige links på email, instant messenger og diverse sociale netværks for at være ”sikker”.

Den gode nyhed er, at denne gængse opfattelse er noget vrøvl.

Det er op til hver organisation at fastsætte i hvilket omfang data og systemer skal være hemmelige, beskyttede mod uautoriseret adgang og tilgængelige. Det som passer til én organisation, kan være utilstrækkeligt eller voldsomt unødvendigt for andre.

Det bedste I som organisation kan gøre, er at fastsætte deres egne forholdsregler og følge disse regler i en periode, uanset hvad resten af verdenen finder på at gøre. Solutio kan hjælpe jer med at fastsætte jeres forholdsregler i form af en it-sikkerhedspolitik, og vi kan fortælle jer, når det er tid til at revidere reglerne i takt med at verdenen og jeres forretning udvikler sig.

Vi har inkluderet en række spørgsmål til inspiration herunder, og ser frem til at bistå med den proces som it-sikkerhed er.

Kommunikation

Hvor lang tid kan I være uden strøm? Uden internetforbindelse til omverdenen eller jeres andre kontorer? Hvor længe kan I være uden email? Hvor længe må jeres hjemmeside, webshop eller kundekartotek være nede?

Data

Har I data, der er hemmelige? Hvor ligger de? Hvem har adgang til dem? Hvordan ved I, at ingen andre har adgang? Hvordan tillades og tilbagetrækkes adgang? Er der lovkrav til den type data I opbevarer? Hvordan ved I, at kravene overholdes?

Sikkerhedskopiering

Hvornår har I sidst testet, at jeres backup kan genskabes til et fungerende system? Hvor lang tid tager det at genskabe jeres vigtige systemer? Hvor lang tid tager det, hvis I skal vente på nyt hardware fra jeres leverandør? Kan I genskabe en fil der blev slettet for 14 måneder siden, eller har I ikke sikkerhedskopier der er så gamle? Kan I kun genskabe hele systemer eller kan I nøjes med at genskabe den fil eller databasetabel, der lige blev slettet ved en fejl?

Identificering af jeres værdier

En organisation der lever af at sælge biler eller undervise unge mennesker, har svært ved at forestille sig, at nogen ville gide angribe dem. Hvordan kan en angriber tjene penge på, at angribe jer? Hvis I ikke har hemmeligheder om nye produkter, der kan sælges til konkurrenter, hvad kan så have stor værdi for andre? Kan kontrol over den PC der benyttes til bankkonti eller lønudbetaling misbruges? Vi kan hjælpe jer med at identificere de dele af jeres organisation, der skal beskyttes mod angreb og hvilke dele der blot skal have en god sikkerhedskopi.