Datasikkerhet
Anti-Virus / Anti-Malware
Har bedriften gode nok systemer for Anti-Virus, deteksjon og gjenoppretting? Hva skjer ved et virus eller malware angrep? Er overvåkningen god nok og oppdager bedriften ukjente virus som løsepengevirus (ransomware)?
Er det veldig mye som er tilgjengelig fra internett? Hva kan dette medføre av problemer? Hvilke veier kan en ondsinnet aktør ta seg inn på deres løsning? Oppdager bedriften de sårbarheter som trender idag eller må den manuelt holde seg oppdatert på trusselbildet som stadig er i forandring? En sårbarhetsvurdering er prosessen med å identifisere, kvantifisere og prioritere (eller rangere) sårbarhetene i et system. Sårbarhetsvurdering har mange ting til felles med risikovurdering og kan utføres i følgende trinn:
Dette kan eksempelvis være drift og oppsett av løsning for automatisert scanning og rapportering, integrasjon mot SIEM systemer eller å opprette endringer som fører til lukking av sikkerhetshull.
Vi utfører både innside og utside testing av it miljøet etter avtale. Etter skanningen vil du få en detaljert rapport med konkrete anbefalinger til sikkerhetstiltak som vil kunne danne et beslutningsgrunnlag for eventuell videre testing og sikkerhetsarbeid.
Her ser vi på hvordan nettverket deres er satt opp, og om det er ting som er oversett som kan ha en negativ effekt på den daglige driften.
Oppsett på klienter og servere, hva skjer om en klient kommer på avveie? Hvilken informasjon lagres hvor? Oppdateres klienter og servere? Hvilke produkter finnes for å sikre klienter/servere fra løsepengevirus og andre trusler?
Gjennomgang / Anbefaling innen 365 skytjenester
Har dere et skymiljø? Hybrid miljø? Er dette sikret så data ikke kommer på avveie? Kan brukernavn/passord på avveie misbrukes? Hvilke sikkerhetsmekanismer kan hjelpe med å kontrollere at brukeren faktisk er den korrekte brukeren og ikke en ondsinnet aktør?
Vi går gjennom sikkerhetsmekanismer som Cloud App Security og Sentinel for å oppdage og beskytte mot trusselaktører.
Gjennomgang / Anbefalinger for e-post sikkerhet
Sendes epost fra et falskt domene? Hvordan detektere ondsinnet epost? Hva kan man gjøre for å hindre at brukere blir utsatt for virus via vedlegg eller linker i eposten? Er det behov for en phishing test for å avdekke sannsynligheten for vellykket angrep eller bedriftens responsevne? Er epost serveren satt opp riktig?
Gjennomgang av backup oppsett
Er backup rutiner på plass? Er backup på eget nettverk, kan et kryptovirus slå ut backup løsningen? Hva vil skje om et kryptovirus kommer inn på en klient? Hvor mye vil gå tapt?
Brukeropplæring
Vet deres brukere hva de skal gjøre om en epost ser farlig ut? Hvordan identifisere en epost fra en ondsinnet aktør? Hva skal man gjøre om man har fått et virus?
Brannmurrevisjon
I en brannmurrevisjon går vi gjennom blant annet brannmuroppsett og foreslår risiko reduserende tiltak. En nyinstallert brannmur inneholder ofte mange feil konfigurasjoner og regler som kan åpne opp for sårbarheter. Det gjelder også en brannmur som har vært i drift over en lengre periode. Vi anbefaler jevnlig revisjon av brannmuren for å sikre at eventuelle sikkerhetshull oppdages. DigitalSpinners sikrer at din brannmur er oppdatert, konfigurert og tilpasset dine krav for optimal sikkerhet og ytelse. Eksempel på mulige feil:
Gratis kartlegging
Book en samtale med oss for å se hvordan vi kan hjelpe din bedrift med en gratis tilstandsanalyse av it sikkerheten.