Sikkerhed

Sidder du i falsk tryghed? Lad os snakke sikkerhed sammen og undgå bekymringer.

 Sikkerhed

Sikkerhed er i dag et meget bredt område, og er ikke længere blot antivirus, men også backup, 2-faktor login og AI-drevne firewalls.

Antimalware

Antimalware er en fælles betegnelse for software, som på daglig basis beskytter alle endpoints, herunder computere og servere.
Du kender det måske også som antivirus, der dog kun dækker mod en del af de trusler der findes derude.

Du har måske allerede prøvet det på egen computer…
Din computer virkede fint og du kunne tilgå alle dine filer – lige indtil du kom til at trykke på et – viser det sig efterfølgende – suspekt link i din mail.
Dine filer er nu krypteret og nogen forlanger løsepenge – du er blevet ramt af en såkaldt ransomware.

En ordentligt antimalware løsning installeret på din computer ville muligvis have fanget ransomwaren inden det gik galt.
Der findes mange typer malware, her blot nogle eksempler:
  1. Vira
  2. Ransomware
  3. Orme
  4. Trojanere
  5. Adware
  6. Malvertising

Det kan være svært som almindelig bruger at følge med i udviklingen indenfor dette område, der nærmest udvikler sig dagligt.
Vi har flere markedsførende produkter på hylden til at imødekomme truslerne fra malware, herunder Bitdefender, Heimdal og Sophos, og vi giver gerne en demo af de forskellige produkter.

E-mail sikkerhed

De fleste virksomheder er dybt afhængige af at deres e-mail løsning fungerer uden nedetid, desværre er det også den platform hvor der sker flest cyber-angreb.

Spam er som regel et stort problem for mange, og vi har de rigtige løsninger til at imødekomme dette, enten via den indbyggede antispam løsning i Office 365, eller 3. parts løsninger fra f.eks. Bitdefender, som vi nemt kan implementere.

Grundet GDPR regler har mange i dag også brug for at kunne sende krypterede e-mails til deres modtagere. Også her kan en e-mail løsning fra Office 365 opsættes med kryptering (OME) og du kan derfor trygt sende mails, der lever op til GDPR kravene.

 

2- eller multifaktor (MFA) er også en vigtig del af at beskytte sine data, herunder emails. Med en MFA løsning sikrer du, at selvom dit password skulle falde i forkerte hænder, vil ingen kunne tilgå dine data alligevel.

Noget af det vigtigste, som mange virksomheder tit glemmer, er at opsætte en grundlæggende emailsikkerhed i form af korrekt opsat SPF, DKIM og DMARC records i deres DNS indstilliger.
SPF, DKIM og DMARC er faktisk ikke “nye” teknologier, og selvom de har været her i efterhånden mange år, er det desværre tit, at disse helt basale sikkerheds tiltag ikke implementeres, eller implementeres forkert.

Klient/Server sikkerhed

Dine virksomhedsdata ligger tit spredt over flere enheder, også på din laptop, som du har med alle steder rundt. Den har derfor også behov for en god beskyttelse, f.eks. ved at implementere MFA på selve enheden. Med MFA på din laptop sikrer du, at det kun er dig der kan logge på maskinen, og ikke andre.

Men MFA på din laptop er ikke nok – man vil stadig kunne hive virksomhedsdata ud af computeren, hvis du skulle være så uheldig at glemme den i lufthavnen eller taxaen. Og ja, det sker faktisk meget oftere end du tror.

Med Full Disk Encryption (FDE) krypteres alle dine virksomhedsdata på laptoppen, og kun dig der kender nøglen/passwordet kan låse op for dine data igen. Basalt set fungerer det som en ransomware, forskellen er blot, at her kender du nøglen/passwordet selv, og kan derfor tilgå dine data som den eneste.

Hos mange virksomheder er der mulighed for at lave en såkaldt lockdown af de enkelte klienter der er en del af firmanetværket. Via policies, låser man simpelthen den enkelte computer så meget ned, at skulle det ske at den får en malware, så vil denne malware have svært ved at sprede sig eller ødelægge vitale dele i netværket.

Servere der af den ene eller anden grund skal være ekponeret mos internettet kan også drage fordel af en sådan lockdown, og kan desuden beskyttes mod brute-force angreb, som simpelthen låser IP adresse hvor angrebet kommer fra, ude af systemet. På den måde øges sikkerheden på serveren drastisk, samtidigt med at det manuelle vedligehold minimeres.

Backup – last resort

I dagens kontinuerligt skiftende trusselsbillede er backup absolut den mest vitale del som enhver virksomhed SKAL have styr på.

Ofte er en valid backup, der er baseret på en gennemarbejdet disaster recovery plan, den eneste måde at komme tilbage til normale forretningsgange igen efter et nedbrud.

Derfor er backup, netop på grund af dens vigtighed – last resort

En rigtig backup er kendetegnet ved en kontinuerlig valid kopi af dine vigtige data, der er gemt på et medie, som er upåvirket af nedbrud, brand, hærværk, malware osv.

Med den forklaring vil langt de fleste produkter som er kendt for deres brugervenlighed ikke kunne kategoriseres som backup – hvilket de heller ikke er.
Desværre ser vi stadig jævnligt, at mange fejlagtigt tror, at f.eks. Dropbox eller Google Drive er backup – det er IKKE tilfældet, og det opdager de fleste desværre først når de står i situationen.

Vi har hos nyit.dk i gennem mange år arbejdet med enddog meget store implementeringer af backup og disaster recovery løsninger baseret på Acronis’ produkter.
Vi kender derfor alle faldgruberne, og kan give din virksomhed en “state of the art” løsning, så du igen kan få ro i sjælen.

Ting du bør spørge ind til ifm. backup:

  1. Hvad bliver der lavet backup af?
  2. Hvor ofte laver I backup af mine data?
  3. Hvordan verificerer I min backup?
  4. Hvor er min backup placeret henne?
  5. Hvor lang tid gemmer I mine data?
  6. Hvor hurtigt kan jeg få genskabt mine data?

Acronis  – World leader in backup

Acronis er blandt de største i verden når det gælder backup og disaster recovery produkter og vi er stolte over at vi med flere certificeringer er blandt de meget få i Europa som har titlen Backup Specialist i lige præcis Acronis’ produkter.
Med andre ord møder du hos os ikke bare nogle der skubber en vare over disken, men rent faktisk nogen der ved hvad de snakker om når det kommer til backup og disaster recovery.

Vi deltager og fornyer jævnligt vores Acronis certificeringer, og deltager også på deres årlige Security Summit i Miami – 4 fuldt pakkede dage omkring alt hvad der har med sikkerhed og backup at gøre.

Vi har solgt og implementeret både on-prem og cloud løsninger hos både store og små virksomheder herunder ECCO Sko A/S, Frøslev Træ A/S og Merrild Kaffe.

 

5 hurtige tips til at øge sikkerheden

1. Først og fremmest – uddan og træn jeres medarbejdere i at gennemskue angreb, herunder Phishing, Social Engineering og til at spotte vedhæftede filer i mails, der vil fortælle hvor langt ens pakke er kommet med Postnord.

2. Sørg for at jeres software, herunder operativsystemer, og f.eks. Adobe Reader er opdateret til sidste nye version. Computere med Windows 7 gik i øvrigt “end of life” her i januar 2020, og bliver dermed IKKE længere opdateret fra Microsofts side.
Det bliver et slaraffenland for IT kriminelle, med omkring 380 millioner computere worldwide, som stadig kører Windows 7…

3. Sørg for at jeres IT sikkerheds systemer er 100% opdateret, herunder firewalls, antivirus, anti-bruteforce værktøjer osv. Og sørg for, at I får besked hvis de IKKE er opdateret – så kan I gøre noget ved det!

4. Og som det vigtigste i denne sammenhæng, og fordi ingen beskyttelse er 100% sikker – sørg for at have en valid backup, og en opdateret Disaster Recovery plan som i detaljer beskriver processen for at komme op og køre igen når tingene går galt – læg mærke til at vi siger når – ikke hvis!

5. Spørg din IT afdeling, om den er intern eller ekstern er ligegyldig, om dokumentation for sidst kørte backup og restore test.

 

5 hurtige tips til at øge sikkerheden

1. Først og fremmest – uddan og træn jeres medarbejdere i at gennemskue angreb, herunder Phishing, Social Engineering og til at spotte vedhæftede filer i mails, der vil fortælle hvor langt ens pakke er kommet med Postnord…

2. Sørg for at jeres software, herunder operativsystemer, og f.eks. Adobe Reader er opdateret til sidste nye version. Computere med Windows 7 gik i øvrigt “end of life” her i januar 2020, og bliver dermed IKKE længere opdateret fra Microsofts side.
Det bliver et slaraffenland for IT kriminelle, med omkring 380 millioner computere worldwide, som stadig kører Windows 7…

3. Sørg for at jeres IT sikkerheds systemer er 100% opdateret, herunder firewalls, antivirus, anti-bruteforce værktøjer osv. Og sørg for, at I får besked hvis de IKKE er opdateret – så kan i gøre noget ved det!

4. Og som det vigtigste i denne sammenhæng, og fordi ingen beskyttelse er 100% sikker – sørg for at have en valid backup, og en opdateret Disaster Recovery plan som i detaljer beskriver processen for at komme op og køre igen når tingene går galt – læg mærke til at vi siger  når – ikke hvis.

5. Spørg din IT afdeling – om den er intern eller ekstern er ligegyldigt – og bed dem fremlægge dokumentation for sidst kørte backup og restore test.

 

Har du nogle spørgsmål?

Vi vil altid gerne svare på dine spørgsmål og vi leder altid efter nye samarbejdspartnere.

Professionel IT-Infrastruktur til erhverv, udført af fag- uddannede og passionerede it nørder.

 

nyit.dk ApS

Kongevej 28
DK-6400 Sønderborg

CVR: 31889235
mail@nyit.dk

+45 4260 1200

 

Åbningstider

Hverdage: 08:00 – 16:00
Weekender: Lukket

Ved hastesager kontakt os 24/7/365 via vores hovednummer

Vi er medlem af: