Artikel top billede

Kan du bestå disse fire simple it-sikkerhedstjek?

Intet it-system bliver nogensinde totalt sikkert, men du kan komme langt, hvis du har styr på disse fire fundamentale ting, som bør udgøre enhver it-mands vigtigste sikkerheds-tjek.

Der findes ikke nogen metode eller teknologi, der endegyldigt kan sikre din computer eller dit netværk én gang for alle.

Det skyldes. at it-sikkerhed hele tiden udvikler sig - drevet frem af en konstant katten-efter-musen-jagt, hvor hackerne hele tiden forsøger at finde nye veje, mens sikkerhedsfirmaerne hele tiden forsøger at dæmme op.

Du kan imidlertid minimere risikoen for alvorlige brud på din it-sikkerhed ved at følge en række fundamentale principper, der kan dæmme op for langt de fleste angreb.

20 af disse fundamentale principper finder du i rapporten "20 critical security controls", som er skrevet af Center for Internet Security, Sans Institute og det amerikanske nationale sikkerheds-agentur, NSA og netop opdateret til sin fjerde udgave.

Rapportens forfattere peger blandt andet på det såkaldte Pareto-princip eller den såkaldte "80/20-regel," der fastslår, at 20 procent af et input typisk er grundlag for 80 procent af outputtet.

Det betyder, at de 20 vigtigste sikkerheds-principper kan adressere 80 af de til enhver tid mulige it-sikkerhedsangreb på dit netværk eller din pc.

Man kan imidlertid spidse det langt mere til.

Så her er de fire vigtigste sikkerheds-kontroller, som du med stor fordel kan gennemgå.

De fire vigtiste tjek - kan du bestå dem alle?

Har du overblik over alle devices på netværket?

Det kan ikke lade sig gøre at have kendskab til alle sårbarheder og mulige exploits på alle devices.

Og det siger sig selv, at det ikke kan lade sig gøre at beskytte noget, som man ikke har kendskab til.

Derfor: Sørg for at få nøje kendskab til alt dit inventory. Udarbejd en liste over både dine fysiske og virtuelle servere, alle pc'er, smartphones, tablet-computer og alle andre maskiner, der er forbundet til det netværk eller det miljø, som du har ansvaret for.

Det er praktisk helt umuligt hele tiden manuelt at holde øje med alle devices på netværket, men der findes en del værktøjer, som kan hjælpe dig med overvågningen.

Har du overblik over alt software på dit netværk?

Ganske som med hardwaren kan det ikke lade sig gøre at følge hver eneste flaw i hver eneste applikation, der nogensinde er blevet skrevet.

Derfor er det nødvendigt, at du har nøje overblik over den software, der kører på alle devices, som er koblet på dit netværk.

Kender du din software, kan du nemt afgøre, om en bestemt virus eller et bestemt angreb udgør en risiko for dig, ligesom du nemt kan foretage en vurdering af, hvor hårdt et eventuelt angreb vil ramme.

Det er ikke nogen nemt opgave hele tiden at have en opdateret liste over al hardware og software på dit netværk, men der findes flere gode værktøjer, der et langt stykke hen ad vejen kan automatisere arbejdet.

Vurderer du løbende, hvor sårbar du er? Og rydder du løbende op?

Langt de fleste angreb udnytter allerede kendte sårbarheder, der ofte allerede er udsendt patches til.

Det sker endda ofte, at hackerne først begynder at skrive angrebskode i det øjeblik, at softwareleverandøren udsender en patch.

Med et system til sårbarheds-vurdering og patch-håndtering kan du komme langt med lukningen af sårbarheder, inden hackerne finder dem.

Der findes et væld af værktøjer, der kan scanne dine systemer løbende for sårbarheder.

Det skal dog tages med i billedet, at der konstant opdages nye sårbarheder.

Det betyder, at resultatet af enhver sårbarheds-scanning er forældet nærmest i det øjeblik, hvor den bliver leveret.

Har du styr på dine forsvars-værker mod malware?

Den klart største andel af it-angreb består af udsendelsen af malware: Vira, orme, trojanske heste, botnets, rootkits.

Der findes mange teknologier, der ganske effektivt kan blokere for stort set alt kendt malware, hvis de er opdateret korrekt.

Mange antimalware-værktøjer indeholder desuden teknologier, der kan få øje på mistænkelige og mærkværdige bevægelser, som kan tyde på, at der er hidtil ukendte angreb undervejs.

Læs også:

Unge blæser på virksomhedens sikkerhed: Så farlige er unge

10 vilde sikkerheds-exploits - så dygtige er hackerne

Fem svindelnumre på nettet: Undgå at hoppe på dem

Det offentlige vender det blinde øje til it-sikkerheden.




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
IT Relation A/S
Outsourcing, hosting, decentral drift, servicedesk, konsulentydelser, salg og udleje af handelsvarer, udvikling af software.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Cloud giver dig fleksibilitet, skalerbarhed og agilitet – men hvordan håndterer man sikkerheden?

Cloudsikkerhed handler om effektiv orkestrering og automatisering for at muliggøre hurtig detektion af og reaktion på hændelser. Det handler om at eliminere kompleksitet, sikre smidighed og sikre fleksibilitet. På dette seminar bliver du klogere på hvordan du planlægger, designer, implementerer og kører dit cybersikkerhedsprogram effektivt.

23. juni 2021 | Læs mere


Effektiv drift og support af applikationer i Dynamics 365 FO

Med Microsoft Dynamics 365 for Finance and Operations (FO) er forretningssystemet flyttet i skyen. Dermed er det slut med store opgraderingsprojekter, og virksomheder og organisationer skal i stedet være klar til løbende opdateringer, som sendes ud flere gange om året. Det kræver et særligt fokus på effektiv drift af applikationerne, hvis stabiliteten i applikationerne skal opretholdes og konkurrenceevnen bevares. I dette webinar bliver du inspireret til, hvordan du får mest muligt ud af din investering i Microsoft Dynamics 365 FO med en driftsaftale, så platformen udvikler sig sammen med din forretning.

24. juni 2021 | Læs mere


The intelligent business: From neat idea to reality

The choice to become a more intelligent business and optimize workflows is not always straightforward, but it requires that you take a step back and see the possibilities in other ways. Come inside when we try to focus on the intelligent business. Hear how SAP S / 4HANA makes processes intelligent and transforms traditional workflows.

01. juli 2021 | Læs mere






Premium
Efter et års forsinkelse: DR skruer markant op for billedkvaliteten på DRTV - vil sende dobbelt så mange billeder som tidligere
Da hele fodbolddanmark mandag så det danske landsholds 4-1 sejr over Rusland skete det i en markant højere kvalitet for manges vedkommende, end de er vant til. DR har nemlig fordoblet kvaliteten på streamingtjenesten DRTV.
Computerworld
Efter Windows 11-lækket: Her er de nye elementer - og lanceringsdatoen
Podcast: Hvad kan Windows 11 tilbyde? Hvad kræver det af dit hardware? Hvornår kommer det? Og hvorfor har NNIT indsat Pär Fors som ny topchef? Ham har vi mødt på hans kontor i Søborg. Få svarene i denne episode af Computerworlds nyhedspodcast.
CIO
Årets CIO 2021: Nu skal Danmarks dygtigste CIO findes - er det dig? Eller kender du en, du vil indstille?
Det er den mest eftertragtede titel for danske it-chefer og CIO'er, der er på spil, når Årets CIO kåres 16. september 2021. Søg selv eller prik til en, som du kender - og læs mere om prisen her.
White paper
Kunsten at navigere i en tilpasningsøkonomi
Evnen til at tilpasse sig en verden i konstant forandring bliver afgørende for virksomhedens mulighed for at vækste i fremtiden. Ét af de finansielle håndtag du kan skrue på, er en hel eller delvis outsourcing af it-driften. I e-bogen ”Kunsten at navigere i en tilpasningsøkonomi” får du viden om, hvordan din virksomhed kan bruge tilpasningsøkonomi til at håndtere fremtidens krav til it. Vi spørger blandt andet: - Kan din virksomhed skalere og tilpasse sin digitale kapacitet og økonomi? - Har dine kunder tillid til, at du har de skarpeste it-løsninger? - Ville I kunne styrke forretningen ved at give jeres it mere fokus? - Kan I få øget funktionalitet til samme pris? Vi fokuserer på risiko, økonomi, fokus og valg af it-partner, som er fire opmærksomhedspunkter du skal have styr på for at lykkes med at tilpasse virksomheden til at modstå forandringerne i verden.