Vores samfund er bygget op omkring IT-systemer. Virksomheders produktion kører på netværk, det offentlige er gået digitalt og bankerne er fuldt tilgængeligt på nettet og mobilen. Det åbner for uanede muligheder for at interaktion mellem private personer, virksomheder og offentlige instanser. Men det åbner også for ukendte faktorer som hacker-angreb og malware.
Normalt fokuserer medierne på den sidstnævnte type – hackere, IT-kriminelle eller konkurrenterne, der ønsker at kommer først på markedet med et produkt. Men en amerikansk undersøgelse viser overraskende, at 64 pct. af alle virksomheder oplever datatab, fordi velmenende og pligtopfyldende medarbejdere deler information eller data, som de ikke burde dele med tredjeparter
Udnytter I jeres løsning optimalt? Vi giver jer et samlet overblik over jeres endpoint-sikkerhedsløsning
Check Point Compliance Blade giver dig mulighed for, at du på tværs af alle blades kan få en hurtig status på, hvordan din installation ser ud i forhold til best practice samt en kort forklaring af, hvor problemet er. (Dette bliver også mappet op imod f.eks. SOX, HIPAA, ISO 27001, etc.)
Sikring af industriel IT bliver mere og mere aktuelt, og langt de fleste industrielle virksomheder kender til vigtigheden af at opretholde størst mulig oppetid og driftsstabilitet i forhold til kunder og generel sikkerhed. Men det er langt fra alle virksomheder, der allerede har sikret deres SCADA-løsninger, og set fra et sikkerhedsmæssigt synspunkt, er det en meget uholdbar situation.
Hos Nixu har vi specialiseret os i at hjælpe virksomheder med at beskytte deres industrielle systemer for eksempel produktionssystemer, lagersystemer, betalingssystemer mv.
Forleden kom det frem, at der er et alvorligt sikkerhedshul i OpenSSL, som er krypteringssoftware, men hvad betyder det for den enkelte bruger? Og hvilke forholdsregler skal man tage?
Det er måske det værste sikkerhedshul, vi har set til dato. Mange, mange systemer vendt mod internettet er sårbare, fordi OpenSSL er meget udbredt, og problemet er, man kan ikke se, om hullet er blevet udnyttet.
Ofte handler det om, at IT-sikkerheden og opmærksomheden på IT-sikkerhed i virksomheden løbende bliver opdateret og vedligeholdt, uden at det dog tager helt overhånd. Men alligevel i en grad, så man kan undgå sager som den nu så kendte ”tys-tys-kilde” i Se&Hør-sagen.
Fejlen er meget ofte menneskelig. En amerikansk undersøgelse viser overraskende, at 64 pct. af alle virksomheder oplever datatab, fordi velmenende og pligtopfyldende medarbejdere deler information eller data, som de ikke burde dele med tredjeparter. Men de gør det i uvidenhed og servicemindedhedens tegn.
VI VED DET. Situationen lige nu har måske aldrig været mere udfordrende, og der er mange ting at bekymre sig om.
Her taler jeg selvfølgelig om penetrationstest. For nylig var den uafhængige tænketank Cyber Resilience Think ude og sige, at det er tid til at pensionere den såkaldte penetrationstest.
Som CIO og CISO er du hele tiden nødt til at træffe beslutninger. Nogle beslutninger tvinger dig til at vælge én vej frem for en anden – du kan ikke gå begge veje.
For en moderne virksomhed er velfungerende it lige så vigtigt som rent drikkevand for en kommunes borgere. Cyberkriminaliteten er stigende og har været det længe. Derfor er it-sikkerhed en absolut nødvendighed, der skal prioriteres.
Jeg har tidligere læst rigtigt mange artikler og blog om økonomisk besparelse på SD-WAN, men det her bliver ikke et af de indlæg.
Som ansvarlig for it-systemer bliver du aldrig færdig med at opdatere systemer, lukke huller og opdage nye sårbarheder. Det er konstant arbejde. Hvis du jævnligt scanner dine systemer, øger du sandsynligheden for at opdage sårbarhederne. Men det er ikke nok.
Synlighed på netværket har været et mantra for de fleste, der arbejder med it-sikkerhed i mange år. Det er også meget vigtigt at skabe et overblik på virksomhedens netværk, men det kan ikke stå alene.
Hvis du gerne vil have færdigheder til at lede informationssikkerhed og sikre, at organisations politikker, retningslinjer og procedurer lever op til kendte standarder og best practice, så tilmeld dig næste hold med kursusstart den 22.
Uanset om din organisation lige er blevet klar til at udvikle sig udover blot firewalls og antivirus eller aktivt investere i at videreudvikle organisationens sikkerhedsberedskab, vil dette blogindlæg give dig nogle vigtige overvejelser.
Det kommer formentlig ikke som en overraskelse, at it er med til at holde jeres virksomhed kørende. Men hvad har I så som virksomhed gjort for at sikre jer?