Skal vi følges op ad den digitale it sikkerheds-trappe?
Der er mange muligheder for at komme galt afsted på nettet. Derfor er it sikkerhed nødt til at være på dagsordenen i alle virksomheder. Medarbejderes uforsigtighed og uvidenhed samt deciderede cyber-angreb er hverdag i mange virksomheder. Det er en af de største trusler, virksomheder i dag står overfor.
Vi kan hjælpe dig og din virksomhed med at undgå hackere og netsvindel med optimal beskyttelse. Vi kan tilbyde en række værktøjer fra anerkendte udbydere, der hjælper med at skabe den bedst mulige sikkerhed. Vi kan levere firewalls, antivirusprogrammer, spamfiltre, kryptering – og naturligvis løbende backup af de vigtigste data, så de kan genskabes, hvis uheldet er ude.
IT-sikkerhed er vigtigt i alle dele af den moderne og digitale virksomhed. Hvis systemerne går i koks og data går tabt, kan det have katastrofale følger – og i værste fald lukke virksomheden. I fællesskab med dig finder vi ud af, hvilket niveau på den digitale sikkerhedstrappe, der er passende for din virksomhed eller organisation.
Har du styr på din IT strategi, IT-politik, GDPR og din cyberforsikring?
1. Trin
Sikre og beskytte alle enheder som tilgår netværket.
2. Trin
Sørg for en sikker adgangsproces og minimer risikoen for uautoriseret adgang.
3. Trin
Netværket skal sikres både inde- og udefra. Firewall, overvågning og redundans.
4. Trin
Er data sikre? Og hvor er de placeret? Skab trygge rammer for jeres data.
5. Trin
Når de andre trin er på plads, gør det nemt for brugeren med optimal sikkerhed.
Står du med et specifikt spørgsmål til din sikkerhed. Så tøv ikke med at booke et 30 minutters online sparringsmøde, hvor vi tager udgangspunkt i din problemstilling. Vi er her for dig!
Beskyt enheder
Jo bedre beskyttelse, jo færre bekymringer. Og grundstenen i at sikre data er at sikre de enheder (computere, telefoner, tablets mv.), som tilgår jeres netværk.
Kan man få overblik over hvilke enheder, som er forbundet til netværket?
Er det muligt at kontrollere, om enhederne er opdateret og har sikringsprogrammer installeret?
Får man besked, hvis der er angreb, fejlopdateringer, eller hvis sikringsprogrammet ikke er kørende?
Er mine data tilgængelige, hvis nogen får fat i min harddisk?
Det er altsammen spørgsmål, vi har hørt fra vores kunder og hjulpet med at afdække.
En god sikkerhedsklient med antivirus og ransomware scanning samt kodeordsadgang er minimum af beskyttelse. Hertil vil et styringsværktøj være en god investering, så I kan overvåge, tjekke, opdatere og sætte krav til enhederne om adgang til netværket.
Og hvis uheldet er ude, og en medarbejder mister sin enhed eller den går i stykker, så er det smart med løbende backup – uanset om enheden er i virksomheden eller udenfor.
Zispa skaber tillid og tryghed.
Har I backup af direktørens bærbare?
Mange CEOs og ledere har en ide om, at deres dokumenter er så vigtige og hemmelige, at de kun må ligge på deres bærbare pc’er. Men hvad sker der, når den bærbare ikke vil starte op? Eller er blevet glemt eller stjålet?
Pc’en skal hurtigst muligt op at køre igen, og data skal rekonstrueres. Kan du klare det?
Det kan godt være, at du har en politik om, at vigtige data ikke må ligge lokalt på pc’en? Men har du (som mange andre) en oplevelse af, at brugerne alligevel gør det?
Det kan I undgå ved at installere backup på hver enkelt pc. På den måde sikrer du, at dine brugeres data altid kan genskabes. Det giver ro i maven for direktøren og for dig som IT-ansvarlig.
Læs mere om omkring antivirus og sikkerhed her
Sikringsklient med bid
Vi kender alle ordene: Virus, Malware, Phishing, Hackere… De kan få det til at risle koldt ned af rygge på enhver IT-ansvarlig. Nyborg Kommunes Kultur og Skole forvaltning har valgt at benytte en antivirus/ransomware klient for at beskytte mod angreb. Klienten har indbygget nyeste AI-løsning, så den kan forudse og blokere trusler og endda stoppe enheden, før den bliver en hovedpine for IT afdelingen.
Høj oppetid i produktionen
Høj oppetid i produktionen er vigtig i vores produktionsvirksomheder. Derfor skal du have styr på backup, antivirus, ransomware, sikkerhedsopdateringer mm.
En simpel ting, som de fleste produktionsvirksomheder gør, er at udskrive labels til håndtering af deres varer. Det gør Snaptun Fiske Export også.
Labelfilerne ligger på serveren, men hvad med selve labelprogrammet – og dens opsætning?
Med vores backup klient tages backup af Labelprogrammets operativsystem, programmer og data. Så skulle uheldet være ude, kan det hele genetableres inden for 1 time. Ved du, hvor langt tid det vil tage dig at genetablere pakke-funktionen i din virksomhed?
Læs mere om produktet vi anbefaler her
Overblik og kontrol
Mange enheder tilgår KEN A/S’s netværk, og derfor har IT-afdelingen valgt et suite management system. Suite består af flere moduler, som kan aktiveres efter behov.
Behovet i IT-afdelingen har været automatisk udrulning af operativsystemer med tilhørende programmer og opsætning. Herefter var det et ønske at få en komplet liste over enhedernes beskaffenhed både på hardware og software. IT-afdelingen kan nu holde øje med, hvilket niveau af opdateringerne, der er installeret og om installationer er succesfulde.
IT-afdelingen har overblik over de enheder, som tilhører virksomheden, og har samtidig kontrol med enhedernes opdateringer.
Sikre adgange
Når enhederne er beskyttet, er næste trin at sikre adgangen fra disse enheder til virksomhedens netværk.
Vores holdning til login og sikring er, at vi vil gøre det så sikkert som muligt – og så nemt for brugeren som muligt. Der er ikke behov for flere logins, mange passwords og flere forskellige apps, som skal håndteres for at få en kode, som gør det muligt at logge ind.
Den bedste sikring med login hedder: ”Du har noget. Du får noget. Og du kan huske noget”. Det giver en meget høj sikring at have en fysisk genstand (som fx et smartcard) kombineret med en tilsendt kode via app og et normalt kodeord eller pinkode. Se ”Helgarder din Sikkerhed” for at læse mere.
Men de færreste starter der. En god password-politik med løbende skift af kode, tilsat en 2-faktor authentikering dvs. tilsendt en ekstra kode via mobilen og en god VPN klient, når man er på farten eller arbejder hjemmefra, giver en god sikkerhed.
Ud over logins er tilgang til filer og deling af filer internt og eksternt blevet et større behov. Her er der også hjælp at hente for en sikker tilgang og deling af data.
Økonomien i sikkerhedsløsningen skal selvfølgelig vurderes i fællesskab, for man kan kaste mange ressourcer i sikkerhed og ikke få ret meget ud af det.
VPN adgang – sikker adgang udefra
Flere har behov for at kunne arbejde hjemmefra eller fra andre lokaliteter, som fx TripleNine Group, der er spredt ud over Danmark, Norge og Chile. Det er en præmis, at de på tværs skal kunne tilgå virksomhedens data og systemer på en sikker og nem måde. VPN er et sikkert, lukket, virtuelt netværk, der skabes mellem virksomheden og brugerens computer. Med en Firewall, der indeholder VPN adgang, får brugerne adgang til deres filer og data og kan arbejde i virksomhedens systemer – helt som hvis de sad på den normale arbejdsplads.
Læs mere om produktet vi anbefaler her
2-faktor authentikering – sikker adgang
Vi ved alle sammen godt, at passwords ikke er så sikre, som vi kunne ønske. Der skal ikke meget til, før ens password bliver opsnappet og kan misbruges. For at sikre sig mod, at andre kan få adgang til virksomhedens data via et lækket password, anbefaler vi, at man som minimum sikrer sine systemer med 2-faktor authentikering (2FA).
2FA består af, at brugeren – udover sit brugernavn og password – også skal verificere sig yderligere. Det kan være med en ekstra engangskode sendt via sms eller via en app, eller det kan være via et personligt smartcard. Ved at beskytte sig med 2FA mindskes risikoen, da det netop kræver både password og en fysisk ting (mobiltelefon eller kort) fra brugeren for at logge ind.
Gør det sikkert og nemt at dele filer
Vi deler flere og flere filer med hinanden. På kryds og tværs over mails, sociale medier og online tjenester. Men hvem har egentlig overblik? Hvem ejer data? Og hvad med de personfølsomme oplysninger, der også sendes rundt?
For at sikre data bør I have kontrol over, hvor data befinder sig, hvem der har adgang – og hvem der kan dele data videre. Det er vigtigt i forhold til GDPR compliance.
Landsforeningen Læbe-Ganespalte valgte vores fildelings-løsning til at dele, redigere og godkende deres dokumenter i bestyrelsesarbejdet på en sikker og nem måde. Ligeledes deles dokumenter med journalister herfra, så dokumenterne kun forefindes et sted og altid i seneste version.
Lås infrastruktur
Måske håber I, at I kan gå under radaren? I forestiller jer måske, at I ikke er så interessante for nogle af internettets mange hackere og banditter?
Desværre. Vi er alle i risiko for at blive ramt – og det er ikke for at skræmme, men for at forebygge, at vi nævner det. Jeres infrastruktur er livsnerven i jeres virksomhed, så hvis den bliver lagt ned, kan det have katastrofale konsekvenser.
Hvis trin 1 og trin 2 er fulgt, så er jeres login sikkert, og brugernes enheder er beskyttede. Næste trin er sikring af virksomhedens netværk.
Her vil firewall’en, som er hovedomdrejningspunktet for sikring og låsning af virksomhedens netværk, være i fokus. Dernæst vil vi anbefale, at I sikrer netværksenheder og wifi og sørger for, at de bliver opdateret regelmæssigt.
Det er vores anbefaling, at I overvåger de kritiske enheder og sørger for redundans via backup eller reserveenheder. Netværket er tilsluttet jeres server, som afvikler programmer og data. De skal ligeledes være opdateret, der skal være backup samt antivirus/ransomware klienter og overvågning for at sikre infrastrukturen.
Vi hjælper vores kunder med en gennemgang af deres netværk, en ærlig risikoanalyse samt konstruktive og reelle forslag til forbedring og sikring.
Sov roligt om natten
Virksomhedsejer Erik Poulsen, PHE Entreprenør, har på ottende år sin Small Business Server kørende i sin virksomhed. Han var urolig for, hvad det ville koste af tid og penge, hvis serveren brød ned – og om den overhovedet ville kunne genskabes.
Han har derfor valgt en backupløsning, der foretager en remote backup af hele serveren til vores hostingcenter. Det betyder, at filer, mapper eller mails nu kan genskabes på hans server inden for ganske kort tid. Ved et eventuelt nedbrud kan vi fra Zispas side starte serveren op i hostingcenteret inden for få timer. Skulle det ske, kan Erik vælge at fortsætte i vores hosting miljø eller anskaffe sig en ny server.
Læs mere om vores backup løsninger her
samt vores On Prem her
Mobilsikring af medarbejdernes mails
De fleste af os render i dag rundt med firmamails på telefonen. I de mails er typisk forskellige virksomhedskritiske data, som kun er en tabt telefon fra at være tilgængelige for uvedkommende.
Med den rette løsning kan I sikre, at mails kun kan læses af brugeren selv – og at man centralt kan slette alt virksomhedskritisk fra telefonen. Samtidig er det en fordel at kunne adskille virksomhedsmails og private mails, så det hele ikke er rodet sammen, som vi ofte ser.
Passwords til wifi flyder rundt
Alt er efterhånden trådløst, og derfor er truslen fra angreb via det trådløse net også blevet større. Et wifi uden sikkerhed er en åben invitation for ubudne gæster, og sikring af virksomhedens trådløse netværk er derfor nødvendigt. Dels for at undgå, at uønskede får adgang til netværket, men også for at sikre, at de “inviterede gæster” på netværket ikke pludselig får adgang til virksomhedens servere og dermed data.
Med vores produkter skal brugerne logge på wifi med deres brugernavn og password, som når de benytter deres pc. Vi tjekker, om brugeren findes og logger vedkommende ind. Kender vi ikke brugeren, sættes et gæstewifi op med dagligt skiftende koder. En anden løsning er, at det kun er kendte enheder, der kan tilgå wifi.
Værn om data
Nu er vi kommet så langt, at vi har beskyttet vores enheder, vi har styr på, hvem der logger ind, og vores netværk er sikret mod uautoriseret adgang og misbrug. Nu er det vores data, som skal i fokus.
Data er det vigtigste i vores hverdag. Operativsystemer, serverer, switch og modem kan installeres igen eller genanskaffes, men hvis vi mister data eller de falder i de forkerte hænder, kan det koste dyrt for virksomheden.
Derfor er det vigtigt at værne om jeres data. Med de mange muligheder af cloud-løsninger, egne servere, nas-enheder osv. er det fornuftigt at tage udgangspunkt i disse spørgsmål.
Hvor er data henne? Hvem har adgang til dem? Kan vi genskabe data, hvis de bliver væk? Har vi fuld kontrol?
Medarbejderne hos Zispa har et motto: “Vi passer på jeres data, som var det vores egne”.
Vores koncept bygger på tillid og tryghed, og derfor vil jeres data være placeret i Zispas’s eget hostingcenter på flere lokationer. Vi tilbyder også at placere en backup-enhed i jeres egen virksomhed, så data også vil befinde sig her. Det kalder vi sikkerhed og tryghed.
Vi tjekker backup hver dag, og i samarbejde med jer foretages regelmæssige restore tests.
Har du tænkt på historisk backup?
De fleste ved godt, at det er vigtigt at have en god backup. Men hvor lang tid tilbage i tiden, bør man egentlig kunne genskabe filer? Det er helt afhængigt af, hvilken sikkerhed, der ellers er i virksomheden og hvilket behov, I har.
Men det er som regel vigtigt at tage stilling til, hvor langt tilbage i tiden, man skal kunne genskabe sine filer. Og det kan vi se, at mange glemmer i en travl hverdag. Vi hjælper gerne med den afdækning og dialog.
Krypteret backup for ekstra sikkerhed
Vi snakker tit om kryptering af data på pc’er og servere – og når man tilgår data på nettet eller skriver til hinanden på telefonen. Men hvad med din backup? Er den krypteret og sikret? Hvis ikke, er der en risiko for, at folk uden de rette rettigheder alligevel kan få adgang til jeres filer og læse dem.
Helgarder sikkerhed
Hvis IT-sikkerhed bliver for bøvlet og besværligt i hverdagen, er det svært at få til at lykkes. Så vil brugerne finde på alle mulige og umulige genveje og omveje for at slippe for besværet, og så er du lige vidt. For så fungerer løsningerne ikke optimalt.
Som IT-ansvarlig er det derfor en kunst at finde en balance mellem sikkerhed og brugervenlighed. Men når den rette balance er fundet, vil brugerne også takke dig for det.
Deres data, internet og enheder er beskyttede, og det vil være nemt for dem at få adgang til de dokumenter og programmer, de skal bruge – fra den enhed og den lokation, de arbejder på.
Det er det øverste trin af den digitale sikkerhedstrappe, og vi håber, at vi kan følges hele vejen derop. Det er sikkert ikke her, vi starter – men måske er det her, vi sammen kan sige, at vi er i mål?
Gør det nemt at være sikker i hverdagen
Glem dit password. Det er alligevel håbløst usikkert og alt for nemt at bryde. Brug i stedet en sikker high-end 2 faktor løsning, der gør det nemt for både brugerne og for IT-afdelingen. Med den rigtige løsning sikrer du, at det er den rigtige person, der får adgang til dine beskyttede data.
Læs mere om vores anbefaling her
Få styr på IT-strategi /-politik, GDPR og cyberforsikring
Siden 2018 har der været fokus på databeskyttelsesforordningen – også kaldet GDPR. Det har betydet, at mange virksomheder har udarbejdet retningslinjer og taget stilling til hvilke og hvordan, ens persondata behandles.
Vores erfaringer igennem årene er, at mange virksomheder har implementeret retningslinjer og tilkøbt en cyberforsikring. Men de færreste ved, hvad kravene er i forsikringen, så den dækker? Og vi oplever også mange virksomheder, der ikke får fulgt op på og justeret de gældende retningslinjer.
Vi hjælper gerne med udarbejdelse, implementering og opfølgning på IT-strategi, IT-politik og retningslinjer, så I både sikrer en overholdelse, GDPR compliance og sikrer, at I er dækket af en eventuel cyberforsikring.
Zispa hjælper dig møde krav i cyberforsikring
Mogens Schelde, direktør hos Cimpro A/S, fik tilbudt at forsikre sig mod cyberangreb. Cyberforsikringer stiller mange krav til en virksomheds procedure og IT-sikkerhed, så for at sikre, at Cimpro A/S levede op til disse krav, hjalp vi med at få styr på de kritiske procedurer og tekniske foranstaltninger. Resultatet er, at Cimpro A/S er compliant med forsikringen.
Kunne du bruge sparring nu?
Nu har du læst om, hvordan vi ser på sikkerhed. Kunne du tænke dig et online sparringsmøde, hvor du taler med en af vores eksperter omkring dine spørgsmål og udfordringer, så book dit møde i dag?