Cybersikkerhed
Truslen fra hackere og it-kriminelle imod borgere, virksomheder og myndigheder er rykket meget tæt på, og de digitale angreb bliver flere og stadig mere avancerede. Derfor skal I også passe på!
Alle bliver ramt – før eller siden.
Cybersikkerhed er et vigtigt emne for alle virksomheder, men mange undervurderer stadig risikoen og konsekvenserne af cyberangreb. Vi har i vores periodevise samarbejde med Politiet set mange eksempler på, hvordan hackerne bliver mere avancerede og koordinerede. De bruger forskellige metoder til at infiltrere virksomheder, f.eks. ved at bestikke en medarbejder til at tilslutte en kompromitteret enhed til netværket, eller ved at lokke en bruger til at køre et program, der åbner en bagdør for hackerne. Når de har fået adgang til systemet, kan de eskalere deres privilegier, få kontrol over alle data, backup osv. og så udløse en katastrofe.
Der findes ingen produkter, der kan garantere 100% beskyttelse mod cyberangreb, men det er muligt at opnå et meget højt sikkerhedsniveau. Det er langt bedre at være 98% sikker end 50% sikker, som mange virksomheder er i dag.
Løsningerne vi anvender, spænder bredt fra producent til producent, men her er fælles nævneren for mange af dem– og nej, det behøver ikke være dyrt, selvom det kan lyde sådan.
Zero Trust Network Access (ZTNA)
Når en enhed tilsluttes netværket, har den 0% tillid i starten. Efter kort tid (ms) øges tilliden gradvist, afhængigt af hvilke krav der er opstillet for enhedens adgang til firmaets netværk. Hvis en ukendt enhed tilsluttes netværket, placeres den på gæstenetværket, men den kan ikke få adgang til interne ressourcer.
Fuld SSL scanning
SSL er den dominerende protokol for Internettrafik i dag, men det har ikke altid været tilfældet. Mange løsninger på markedet tilbyder SSL scanning, men kun for port 443, som er standardporten for HTTPS. Det er dog ikke nok, da malware ofte bruger SSL på andre porte for at undgå opdagelse. Nextgen firewalls kan scanne ALT trafik for malware / virus, uanset hvilken port den bruger. De kan også blokere trafik, der ikke overholder firmapolitikken.
Device Isolation
Hvis en enhed ikke sender heartbeat eller rapporterer om virusinfektion, isolerer den sig selv automatisk. Samtidig blokerer firewall og andre systemer enheden fra at kommunikere med andre PC’er eller servere i netværket, så malwaren ikke kan sprede sig. Den port i switchen, som enheden er tilsluttet, lukkes også ned. Dette gælder også for trådløse enheder.
Mere compliance
Nextgen firewalls har strenge krav til enhedernes sikkerhed, før de giver dem adgang til netværket. De tjekker, at enhederne har en opdateret antivirus software og ingen alarmer, der indikerer virus eller malware. De bruger også Active Directory eller AzureAD til at validere brugerens identitet og tilladelser. Hver bruger logges med et unikt ID, så man kan spore deres aktiviteter på netværket. Hvis der opstår mistænkelige ændringer i brugerens netadfærd, udløses der en alarm, der advarer om mulig trussel.
Multifactor og Conditional access
Da mange allerede er i skyen, kan man gøre brug af Multifaktor MFA (2-faktor), samt conditional access, til at sikre sig bedre, dette gælder både ved VPN opkoblinger og WIFI tilslutninger.
Awareness træning
Man kan købe sig fattig i udstyr – men det er lige så vigtigt at medarbejderne uddannes løbende, der bliver lavet procedurer for virksomheden, da man her kan stoppe det meste!
Læs om trusselsvurderinger fra CFCS – meget relevant læsning: Cybertruslen (cfcs.dk)
Kontakt os!
Adresse
Lindholm Havnevej 31
5800 Nyborg
Ring til os
+45 70 40 50 28