Datasikkerhet

Datasikkerhet

 

Datasikkerhet eller IT-Sikkerhet omhandler så veldig mye, og det er mange ting man må tenke på. Dette gjelder alt ifra nettverk, tjenester, klienter, backup, tilgangskontroll, brukere m.m.
Når en bedrift skal sikre sin løsning er det viktig å vite at det er forskjell på sikkert, og sikkert nok. En liten bedrift med et par ansatte har nødvendigvis ikke de samme kravene til sikkerhet som f.eks en kommune, eller et internasjonalt selskap som jobber på tvers av landegrensene. Vi kan hjelpe dere med alt ifra sikring av tjenester, og oppsett, til konfigurasjon av utstyr, eller analyser og anbefalinger for videre sikker drift, samt brukeropplæring.
Vi har konsulenter som har jobbet med både store internasjonale bedrifter og små lokale bedrifter, og har igjennom dette høy kompetanse på hva som virker hvor.

 

Tjenester innenfor IT Sikkerhet

 

Nettverksrevisjon
Her ser vi på hvordan nettverket deres er satt opp, og om det er ting som er oversett som kan ha en negativ effekt på den daglige driften.

 

Sårbarhetsanalyse / Sikkerhetstest
Er det veldig mye som er tilgjengelig fra internett? Hva kan dette medføre av problemer? Hvilke veier kan en ondsinnet aktør ta seg inn på deres løsning? En sårbarhetsvurdering er prosessen med å identifisere, kvantifisere og prioritere (eller rangere) sårbarhetene i et system. Sårbarhetsvurdering har mange ting til felles med risikovurdering og kan utføres i følgende trinn:

Kartlegging av systemer, applikasjoner og nettverk av betydning.
Identifisere sårbarheter eller potensielle trusler basert på risiko.
Verifisere identifiserte sårbarheter.
Lage en plan for risikoreduserende tiltak.
Bistå med implementasjon av tiltak.

Dette kan eksempelvis være drift og oppsett av løsning for automatisert scanning og rapportering, integrasjon mot SIEM systemer eller å opprette endringer som fører til lukking av sikkerhetshull.
Vi utfører både innside og utside testing av it miljøet etter avtale. Etter skanningen vil du få en detaljert rapport med konkrete anbefalinger til sikkerhetstiltak som vil kunne danne et beslutningsgrunnlag for eventuell videre testing og sikkerhetsarbeid.

 

Gjennomgang / Anbefaling innen klient og server konfigurasjon
Oppsett på klienter og servere, hva skjer om en klient kommer på avveie? Hvilken informasjon lagres hvor? Oppdateres klienter og servere? Hvilke produkter finnes for å sikre klienter/servere fra løsepengevirus og andre trusler?

 

Gjennomgang / Anbefaling innen 365 skytjenester
Har dere et skymiljø? Hybrid miljø? Er dette sikret så data ikke kommer på avveie? Kan brukernavn/passord på avveie misbrukes? Hvilke sikkerhetsmekanismer kan hjelpe med å kontrollere at brukeren faktisk er den korrekte brukeren og ikke en ondsinnet aktør?
Vi går gjennom sikkerhetsmekanismer som Cloud App Security og Sentinel for å oppdage og beskytte mot trusselaktører.

 

Anbefalinger for e-post sikkerhet
Sendes epost fra et falskt domene? Hvordan detektere ondsinnet epost? Hva kan man gjøre for å hindre at brukere blir utsatt for virus via vedlegg eller linker i eposten?

 

Gjennomgang av backup oppsett
Er backup rutiner på plass? Er backup på eget nettverk, kan et kryptovirus slå ut backup løsningen? Hva vil skje om et kryptovirus kommer inn på en klient? Hvor mye vil gå tapt?

 

Brukeropplæring
Vet deres brukere hva de skal gjøre om en epost ser farlig ut? Hvordan identifisere en epost fra en ondsinnet aktør? Hva skal man gjøre om man har fått et virus?

 

Brannmurrevisjon
I en brannmurrevisjon går vi gjennom blant annet brannmuroppsett og foreslår risiko reduserende tiltak. En nyinstallert brannmur inneholder ofte mange feil konfigurasjoner og regler som kan åpne opp for sårbarheter. Det gjelder også en brannmur som har vært i drift over en lengre periode. Vi anbefaler jevnlig revisjon av brannmuren for å sikre at eventuelle sikkerhetshull oppdages. DigitalSpinners sikrer at din brannmur er oppdatert, konfigurert og tilpasset dine krav for optimal sikkerhet og ytelse. Eksempel på feilkonfigurasjon:

Det mangler Drop regler som tillater unødvendig trafikk.
Åpninger som tillater usikre protokoller som FTP og Telnet.
Åpninger fra eller til hele subnet som ikke er nødvendig.
Manglende SSL inspeksjon av trafikk.
Manglede Anti-virus / Anti-malware scanning.
 
Brannmurrevisjon baserer seg på at kunden deltar i revisjonen med dokumentasjon om eksisterende miljø og oppsett og avsluttes med en rapport som beskriver funn og forslag til endringer som kan forbedre sikkerheten.