Ta’ sikkerhedstjekket!

I stedet for usikre spådomme og gætværk om, hvad der kommer til at ske på it-sikkerhedsområdet i 2019, så vil vi hellere gi’ et bud på, hvordan du bringer din virksomhed foran – uanset hvad der sker. Ta’ et kig på vores tjekliste og se hvor mange flueben, du kan sætte!

1.  Har du styr på, hvor dine værdier er gemt? 

Hvornår har du sidst kigget indad og analyseret og beskrevet alle processer, arbejdsgange, politikker og værdier? Har du klassificeret jeres værdier, så du ved, hvor kritiske de er for virksomhedens omsætning eller renommé? Det er jo slet ikke sikkert, du behøver at ligge helt i sikkerhedstoppen på alle parametre. En analyse kan fortælle dig, hvor du bør sætte ind og med hvilke tiltag. På den måde kommer dit sikkerhedsniveau til at matcher det trusselsbillede, din virksomhed reelt står overfor. Når en sådan analyse er på plads, bliver det straks nemmere at iværksætte en struktureret sikkerhedsindsats.

√  ja/nej

 

2. Er du helt sikker på, du ikke er blevet hacket?

Kom din virksomhed igennem 2018 uden angreb og it-sikkerhedsbrud? Det var da dejligt. Men ved du positivt, at I ikke er blevet ramt? Måske er I blevet hacket uden at vide det. Den eneste måde at finde ud af det på er ved at teste. Penetrationstest, redteam-test – der findes mange forskellige typer af tests. Det handler om at teste sit aktuelle sikkerhedsniveau og på baggrund af testresultatet iværksætte et beredskab, der danner en sikker men stadig funktionel skál om virksomheden.

√  ja/nej

 

3. Overvåger du dit it-system effektivt? 

100 procent sikker bliver man aldrig, for truslerne ændrer sig hele tiden. Derfor er tredje trin på sikkerhedsstigen overvågning. Synes du det er et grimt ord? Så lad os kalde det, at holde øje med ting, der afviger fra normalen. Sørg for at det er en effektiv detection-indsats, så et eventuelt brud bliver opdaget hurtigt. Tid er nemlig en afgørende faktor for, hvor omfattende et brud bliver. Hvis man kan nedbringe tiden, fra et angreb sker, til det opdages, til timer i stedet for dage, så er man nået langt. 

√  ja/nej

 

4. Er der styr på sikkerheden omkring leverandører og partnere?  

Hvad angår eksterne partnere og leverandører, så handler det om, at alle ligger på samme sikkerhedsniveau. Det er relativt nemt, hvis vi taler om dine underleverandører. Her er det dine krav, der gælder. Hvis din virksomhed derimod indgår i partnerskaber med forskellige virksomheder om for eksempel at realisere et fælles projekt, et såkaldt økosystem, kan det være lidt mere udfordrende. Her møder alle hinanden på forskellige sikkerhedsniveauer, så det handler om at tage det bedste fra alle verdner, og mødes på et realistisk og funktionsdygtigt niveau.

√  ja/nej

 

5. Den menneskelige faktor

Mange it-sikkerhedsbrud skyldes medarbejdere. Awareness-træning er derfor på agendaen i mange virksomheder. Men hvis awareness-træningen skal være effektiv og ikke bare et forløb, man gennemgår og hurtigt glemmer igen, så skal den baseres på den enkelte medarbejders adfærd. Individualisér programmet, så det tilpasses den enkelte medarbejders måde at arbejde på! Arbejder medarbejderen tit på vej til/fra arbejde? Er han meget aktiv på de sociale medier? Har hun et meget udadvendt job med daglig kontakt til mange mennesker? Der er tusinde ting, der adskiller os og vores måde arbejde på, og som gør os mere eller mindre udsatte. Den individuelle tilpasning er derfor utrolig vigtig, hvis awareness-træningen skal have en positiv effekt.

√  ja/nej

 

 

Resultat:

 

5 x √ = fint sikkerhedsniveau

 

3 x √ = du er i gang men mangler stadig en del

 

1 x √ = du gør det til et let job at være hacker