Sådan forebygger du et angreb på virksomheden

Følg nogle lette regler for at hjælpe med at holde dine data - og virksomhedens drift - sikker og vær sikker på at dine IT sikkerheds løsninger kan løse opgaven korrekt.
Er man i tvivl om hvorvidt at virksomhedens setup og adgange er sikkert nok, så kan man få udført en security assessment og risiko vurdering, som kan danne grundlag for forbedringer. se evt. mere på dette link.

Security Awareness

Sørg for at uddanne brugerne på alle niveauer. Det er ofte mennesker der er de mest sårbare elementer i enhver virksomhed. Lær ALLE medarbejdere om basal IT-sikkerhed, herunder:

  • Forståelse for sikkerhed og opmærksomhed ved phishing og spearphishing risici
  • Konsekvenserne af at klikke på links, eller åbne en hvilken som helst vedhæftet fil, der ser mistænkelige ud. Det bør også gælde selvom det ved første øjekast, synes at være fra en pålidelig kilde.
  • Foretag regelmæssige backup’s af data og kontrollerer, at det er muligt at genoprette data af sikkerhedskopierne.

SecurityAwarenessPortal kan du finde værktøjer til medarbejder tests, IT håndbøger m.m.

Back-Up

Næsten alle virksomheder har allerede en backup politik. Men det er vigtigt, at man sikkerhedskopierer data på en offline backup delsystem - i stedet for blot at kopiere filer til et andet "live"-system på virksomhedens netværk. Ellers vil Ransomware også være i stand til at kryptere backup-filerne. Vigtigt er det, at man skal etablére en ”backup og afbryde politik”, således at der ikke blot kopieres data på en permanent tilsluttet filserver.

Beskyt alle enheder og systemer

Fordi Ransomware ikke kun angriber PC'ere, vil man også være nødsaget til at sørge for, at det sikkerhedssoftware man anvender, også kan beskytte ens Mac-computere, virtuelle maskiner og Android mobile enheder.
Det er også vigtigt at sikre, at man har tilstrækkelig beskyttelse, installeret på e-mail-systemet.

Installer og vedligehold sikkerhedssoftware. Som med al malware forebyggelse, skal parolen være "opdater tidligt og ofte".

  • Administrer DNS opslag, således at der ikke kan tilgås sider med farligt indhold.
    Se mere på dette link.
  • Opdater/patch alle applikationer og operativsystemer – med henblik på at fjerne nyopdagede sårbarheder. Se evt. mere på dette link
  • Opdater/patch sikkerhedsapplikationer og deres anti-malware-database - for at sikre, at der drages fordel af den seneste beskyttelse.

  • Brug styring af priviligerede brugere. De der behøver lokale administratorrettigheder, behøver det måske kun i et begrænset tidsrum, eller til bestemte områder. Se evt. mere på dette link.

  • Administration af brugernes anvendelse af Internettet - for eksempel, i forhold til deres job rolle.Se evt. mere på dette link.
  • Kontroller adgang til virksomhedernes data – i forhold til job rolle og/ eller afdeling. se evt. mere på dette link

  • Administrer installation af programmer og opdateringer- ved hjælp af Application Control Technologier, der hjælper til at blokere eller tillade programmer.Se evt. mere på dette link.

Microsoft 365 security

Microsoft 365 security

Powered by wpsnet.com -  Menu design based on CC-BY: html5up.net