Datasikkerhet

Datasikkerhet omhandler så veldig mye, og det er mange ting man må tenke på. Dette gjelder alt ifra nettverk, tjenester, klienter, backup, tilgangskontroll, brukere, m.m. Når en bedrift skal sikre sin løsning er det viktig å vite at det er forskjell på sikkert, og sikkert nok. En liten bedrift med et par ansatte har nødvendigvis ikke de samme kravene til sikkerhet som f.eks en kommune, eller et internasjonalt selskap som jobber på tvers av landegrensene. Vi kan hjelpe dere med alt ifra sikring av tjenester, og oppsett, til konfigurasjon av utstyr, eller analyser og anbefalinger for videre sikker drift, samt brukeropplæring. Vi har konsulenter som har jobbet med både store internasjonale bedrifter og små lokale bedrifter, og har igjennom dette høy kompetanse på hva som virker hvor ved å bruke etablerte rammeverk.

 

Tjenester innenfor IT Sikkerhet
 

Anti-Virus / Anti-Malware
Har bedriften gode nok systemer for Anti-Virus, deteksjon og gjenoppretting? Hva skjer ved et virus eller malware angrep? Er overvåkningen god nok og oppdager bedriften ukjente virus som løsepengevirus (ransomware)?

 
Sårbarhetsanalyse / Sikkerhetstest

Er det veldig mye som er tilgjengelig fra internett? Hva kan dette medføre av problemer? Hvilke veier kan en ondsinnet aktør ta seg inn på deres løsning? Oppdager bedriften de sårbarheter som trender idag eller må den manuelt holde seg oppdatert på trusselbildet som stadig er i forandring? En sårbarhetsvurdering er prosessen med å identifisere, kvantifisere og prioritere (eller rangere) sårbarhetene i et system. Sårbarhetsvurdering har mange ting til felles med risikovurdering og kan utføres i følgende trinn: 

1. Kartlegging av systemer, applikasjoner og nettverk av betydning.
2. Identifisere sårbarheter eller potensielle trusler basert på risiko.
3. Verifisere identifiserte sårbarheter.
4. Lage en plan for risikoreduserende tiltak.
5. Bistå med implementasjon av tiltak.

Dette kan eksempelvis være drift og oppsett av løsning for automatisert scanning og rapportering, integrasjon mot SIEM systemer eller å opprette endringer som fører til lukking av sikkerhetshull.

Vi utfører både innside og utside testing av it miljøet etter avtale. Etter skanningen vil du få en detaljert rapport med konkrete anbefalinger til sikkerhetstiltak som vil kunne danne et beslutningsgrunnlag for eventuell videre testing og sikkerhetsarbeid.

Gjennomgang / Anbefaling innen nettverksoppsett

Her ser vi på hvordan nettverket deres er satt opp, og om det er ting som er oversett som kan ha en negativ effekt på den daglige driften.

Gjennomgang / Anbefaling innen klient og server konfigurasjon

Oppsett på klienter og servere, hva skjer om en klient kommer på avveie? Hvilken informasjon lagres hvor? Oppdateres klienter og servere? Hvilke produkter finnes for å sikre klienter/servere fra løsepengevirus og andre trusler?

Gjennomgang / Anbefaling innen 365 skytjenester

Har dere et skymiljø? Hybrid miljø? Er dette sikret så data ikke kommer på avveie? Kan brukernavn/passord på avveie misbrukes? Hvilke sikkerhetsmekanismer kan hjelpe med å kontrollere at brukeren faktisk er den korrekte brukeren og ikke en ondsinnet aktør?

Vi går gjennom sikkerhetsmekanismer som Cloud App Security og Sentinel for å oppdage og beskytte mot trusselaktører.

Gjennomgang / Anbefalinger for e-post sikkerhet

Sendes epost fra et falskt domene? Hvordan detektere ondsinnet epost? Hva kan man gjøre for å hindre at brukere blir utsatt for virus via vedlegg eller linker i eposten? Er det behov for en phishing test for å avdekke sannsynligheten for vellykket angrep eller bedriftens responsevne? Er epost serveren satt opp riktig?

Gjennomgang av backup oppsett

Er backup rutiner på plass? Er backup på eget nettverk, kan et kryptovirus slå ut backup løsningen? Hva vil skje om et kryptovirus kommer inn på en klient? Hvor mye vil gå tapt?

Brukeropplæring

Vet deres brukere hva de skal gjøre om en epost ser farlig ut? Hvordan identifisere en epost fra en ondsinnet aktør? Hva skal man gjøre om man har fått et virus?

Brannmurrevisjon

I en brannmurrevisjon går vi gjennom blant annet brannmuroppsett og foreslår risiko reduserende tiltak. En nyinstallert brannmur inneholder ofte mange feil konfigurasjoner og regler som kan åpne opp for sårbarheter. Det gjelder også en brannmur som har vært i drift over en lengre periode. Vi anbefaler jevnlig revisjon av brannmuren for å sikre at eventuelle sikkerhetshull oppdages. DigitalSpinners sikrer at din brannmur er oppdatert, konfigurert og tilpasset dine krav for optimal sikkerhet og ytelse. Eksempel på mulige feil:

1. Det mangler Drop regler som tillater unødvendig trafikk.
2. Åpninger som tillater usikre protokoller.
3. Åpninger fra eller til hele subnet som ikke er nødvendig.
4. Manglende HTTPS/SSL inspeksjon av trafikk.
5. Manglede Anti-virus / Anti-malware scanning og beskyttelse mot ransomware angrep.

Gratis kartlegging

Book en samtale med oss for å se hvordan vi kan hjelpe din bedrift med en gratis tilstandsanalyse av it sikkerheten.

Bestill gratis vurdering av it sikkerheten

Møte invitasjon sendes på e-post dersom tidspunktet passer ellers vil vi foreslå annet tidspunkt.
Ikke inkluder sensitive opplysninger.