1.   Antal ansatte i virksomheden?

2.   Har i en passwordpolitik i virksomheden?

3.   Benytter i To-faktor login?

4.   Er jeres PC’er antivirus og malware beskyttet?

5.   Har i en plan for løbende opdatering af Windows eller macOs (Operativ System)?

6.   Tager i Backup af jeres filer og e-mails?

7.   Er jeres hjemmeside beskyttet af SSL certifikat (HTTPS)?

8.   Hvor gammel er jeres router?

9.   Er jeres Password til WiFi blevet ændret inden for det seneste år?

10.   Hvilken E-mailudbyder benytter i?

Antal ansatte i virksomheden?

Når det kommer til IT-sikkerhed, så er jo større ikke nødvendigvis bedre. Omkring 90% af IT-sikkerhedshuller er forsaget af mennesker. Derfor vil risikoen være progressivt stigende, jo flere medarbejdere man har. Det er derfor vigtigt at man tager sig sine forholdsregler og slår ned på et evt. Sikkerhedsproblem så hurtigt som muligt.

Hvad kan man selv gøre?

I dette tilfælde, er det bedste man kan gøre at være opmærksom på IT-sikkerhed. Dette kan bl.a. gøres igennem IT-sikkerhed awareness træning, hvor man uddanner medarbejderne i IT-sikkerhed ved hjælp af f.eks. obligatoriske online kurser. Efterfølgende er det en god idé løbende at teste, hvor opmærksomme medarbejderne er på de forskellige online trusler ved hjælp af “snyde” fælder. De medarbejdere, som ikke består disse tests, skal man efteruddanne, så de ikke går i samme fælde igen. Man kan f.eks. ved hjælp af Microsoft værktøjer sende falske phishing mails ud til ens medarbejdere, hvor dem som går i fælden, efterfølgende automatisk bliver inviteret til at tage et online træningskursus, så de bedre kan opdage phishing mails fremover. Derudover skal man have en IT-politik på plads, som instruerer ens medarbejdere i, hvordan de skal agere, når det kommer til IT. Det er generelt en god regel for alle virksomheder, at ens IT-sikkerhed skal vokse i takt med at virksomheden vokser. Så jo flere medarbejdere jo mere IT-sikkerhed.

Har i en passwordpolitik i virksomheden?

En passwordpolitik er en politik, der dikterer, hvad reglerne er for de passwords, som medarbejderne bruger i virksomheden. Den skal være klart kommunikeret ud af virksomheden i alle lag. Optimalt er den beskrevet i en IT-politik.

Hvad kan man selv gøre?

En effektiv passwordpolitik har mange elementer, men de mest simple er, at man regelmæssigt (fx hver 3. måned) skifter password og bruger passwords med en blanding af store og små bogstaver, tal og tegn. Microsoft har nogle guidelines for, hvad de anbefaler af password kompleksitet, dette kan du læse mere om her Password policy recommendations - Microsoft 365 admin | Microsoft Docs Der er mange muligheder for at gennemtvinge ens password politik på tværs af alle ens medarbejdere ved hjælp af serverindstillinger. Og det er også muligt at synkronisere passwords på tværs af flere tjenester, så man kun skal holde styr på et password, der automatisk bliver opdateret flere steder på en gang.

Benytter i To-faktor login?

To-faktor login er et dybere lag i passwordbeskyttelse. Her kræves der en ekstra enhed for at logge ind på din mail fra en ny computer, som systemet ikke kender. Eksempelvis vil der blive sendt en kode på sms eller du kan låse op via en app, som du måske kender fra nemID. To-faktor er meget effektivt i at beskytte mod at uvedkommende får adgang til de systemer, hvor det er implementeret, og du lægger stort set ikke selv mærke til to-faktor beskyttelsen, når den først er blevet implementeret.

Hvad kan man selv gøre?

Privat kan du opsætte To-faktor login via eksempelvis din Google konto, hvis du bruger Gmail. Hvis du har en iCloud konto vil to-faktor typisk være slået til som standard. To-faktor login er lidt mere kompliceret at opsætte i virksomheder og er blandt de ting, som ITAGIL ofte hjælper vores kunder med.

Har jeres PC’er Managed antivirus og malware beskyttelse?

Antivirus og malware beskyttelse er software, der er installeret på jeres enheder for at beskytte mod skadelig software. Det at løsningen er “Managed” betyder, at styringen af antivirus og malware beskyttelse er blevet fjernet fra den enkelte bruger og i stedet bliver styret centralt af en IT-afdeling. Man oplever ofte at brugere udskyder opdateringer og scanninger af deres antivirus og malware beskyttelse eller helt deaktivere det, hvilket gør deres enheder sårbare. Ved en Managed løsning er dette ikke muligt for brugerne.

Hvad kan man selv gøre?

Det vigtigste er naturligvis, at I har installeret antivirus og malware beskyttelse på jeres enheder. Derefter skal I tage stilling til, om I vil sikre jer imod, at jeres medarbejdere udskyder opdateringer og scanninger eller deaktiverer beskyttelsen. Den risiko lukker man ned for med en Managed løsning. Den primære årsag til, at en enhed med antivirus og malware beskyttelse alligevel bliver inficeret, er fordi, at brugeren enten har udskudt opdateringer og scanninger eller deaktiveret beskyttelsen. Har I en plan for løbende softwareopdatering af jeres enheder – computere (PC/Mac), servere og netværksenheder (router, firewall, switch, access point etc.)? Software, der styrer en enhed, bliver normalt holdt opdateret af producenten (f.eks. Microsoft og Apple), sådan at nye sikkerhedshuller løbende bliver lukket. Hvis disse opdateringer ikke bliver installeret på ens enheder, så bliver sikkerheden med tiden mere og mere hullet, og til sidst er det blot et spørgsmål om tid, før end et af disse sikkerhedshuller bliver udnyttet af en hacker.

Tager I Backup af jeres filer og e-mails?

Backup er en kontinuerlig proces, hvori jeres data (typisk filer og e-mails) bliver gemt på en ekstra enhed, således at I har en kopi af alt jeres data. Typisk tager man backup sådan, at man kan genskabe data tilstrækkelig langt tilbage i tiden, f.eks. hvis ens data bliver inficeret med CryptoLocker / Ransomware, eller hvis man får behov for at genskabe en fil, som man slettede for noget tid siden.

Hvad kan man selv gøre?

Backup er vigtigt i alle dele af virksomhedens IT-infrastruktur. Det gælder ikke bare mails og filer, men også hjemmeside, konfigurationer osv. Det nemmeste er at opsætte en automatisk backup, der kører i baggrunden (dette kræver dog lidt viden) alternativt kan man lave en manuel backup. Vi anbefaler, at man installerer en remote backup løsning, som kører automatisk, og hvor man har taget stilling til, hvor langt tilbage i tiden, man har behov for at kunne gå tilbage. Med en remote backup løsning, så bliver ens backup data flyttet til et andet sted (fysisk) end de systemer, som der tages backup af. På den måde beskytter man sig også imod f.eks. brand eller indbrud, hvor man ellers risikerer at miste både ens systemer og backup, hvis de er placeret samme sted.

Er jeres hjemmeside beskyttet af SSL-certifikat (HTTPS)?

Et SSL-certifikat (HTTPS) fortæller en browser, at jeres virksomheds hjemmeside er sikker at tilgå. Besøgende vil desuden blive advaret omkring, at hjemmesiden ikke er sikker, hvis der ikke er installeret et SSL-certifikat. Dette kan ses i søgefeltet på de fleste browsers i form af en lille hængelås eller en advarselstrekant.

Hvad kan man selv gøre?

De fleste webhosting-løsninger kommer i dag med et SSL-certifikat, så hvis din hjemmeside ikke har et SSL-certifikat, så anbefaler vi, at du kontakter din webhosting-udbyder.

Hvor gammel er jeres router/firewall?

En router/firewall er en af de ting, der ofte overses i IT-sikkerhed. Alderen på ens router/firewall kan have stor betydning for ens IT-sikkerhed. Gamle routere/firewalls bliver nemlig ikke opdateret lige så ofte – eller slet ikke – og det gør dem sårbare overfor angreb.

Hvad kan man selv gøre?

Det mest enkle er at skifte sin router/firewall, hvis den er over 5 år gammel. Vi anbefaler, at man vælger en løsning, hvor man får en plan for løbende softwareopdateringer med i prisen. Denne løsning kan også købes gennem et IT-firma.

Er jeres Password til WiFi blevet ændret inden for det seneste år?

WiFi password falder ind under passwordpolitikken. Her gælder de samme regler som med god passwordpolitik.

Hvad kan man selv gøre?

Igen er et stærkt password det bedste forsvar. Alternativt kan man implementere et brugerbaseret login system, så den enkelte medarbejder logger på wifi med det samme password, som vedkommende logger på ens computer. På den måde findes der ikke en universal kode, der giver adgang til jeres WiFi. Samtidig kan man nemt lukke for den enkelte medarbejders adgang til jeres WiFi, hvis vedkommende f.eks. stopper hos jer.

Hvilken E-mailudbyder benytter i?

Ens e-mailudbyder kan have stor indflydelse på ens virksomheds IT-sikkerhed. De fleste virksomheder benytter sig af Microsofts 365 til virksomheder, og den løsning anbefaler vi også hos ITAGIL.

Hvad kan man selv gøre?

Hvis man har en anden e-mailudbyder, end de store udbydere (Microsoft eller Google) så anbefaler vi, at man skifter. Dette kan enten gøres manuelt eller ved et mailmigreringsværktøj, som sørger for automatisere meget af processen, der ellers kan være en smule kompliceret. Hos ITAGIL bruger vi primært Microsoft 365, da denne løsning giver mulighed for et højt niveau af sikkerhed, og samtidig integrerer med næsten alle andre systemer. Derudover følger den kendte Office pakke med i løsningen, men også en masse andet som f.eks. OneDrive & krypteret e-mails (sikkermail)

Certificeringer

Vi er stolte over vores certificeringer og tildelinger, som vi arbejder hårdt for at opnå hver eneste dag, så du er sikker på, at vores løsninger altid lever op til de høje kvalitets- og sikkerhedskrav, der er påkrævet.

Vi er en kreditværdig virksomhed baseret på Bisnodes kreditvurderingssystem. Vurderingen er foretaget ud fra en mængde forskellige beslutningsregler. Oplysningerne bliver opdateret dagligt via Bisnodes database. Kreditvurderingen af virksomheden er således altid aktuel.

anmeld sikkerhedsbrist
isae 3402 type 2 certified
ski leverandør
Certificeringer

Vi er stolte over vores certificeringer og tildelinger, som vi arbejder hårdt for at opnå hver eneste dag, så du er sikker på, at vores løsninger altid lever op til de høje kvalitets- og sikkerhedskrav, der er påkrævet.

anmeld sikkerhedsbrist
isae 3402 type 2 certified
ski leverandør
Certificeringer

Vi er stolte over vores certificeringer og tildelinger, som vi arbejder hårdt for at opnå hver eneste dag, så du er sikker på, at vores løsninger altid lever op til de høje kvalitets- og sikkerhedskrav, der er påkrævet.

anmeld sikkerhedsbrist
isae 3402 type 2 certified
ski leverandør

ITAGIL VEST
+45 7372 1400

Fabriksvej 15
6270  Tønder

ITAGIL VEST
+45 7372 1400

Fabriksvej 15
6270  Tønder

danmark - kort opdeling øst vest
danmark - kort øst vest opdeling

ITAGIL ØST
+45 7026 1617

Hans Knudsens Plads 1
2100 København Ø

ITAGIL ØST
+45 7026 1617

Hans Knudsens Plads 1
2100 København Ø

Mandag – Torsdag 08.00 – 17.00  |  Fredag 08.00 – 16.00
Mulighed for 24/7 support efter aftale

microsoft partner - silver
apple logo
dell registered partner
hp business partner
globalconnect logo
lenovo logo
co2 neutralt website
microsoft partner - silver
apple logo
dell registered partner
hp business partner
globalconnect logo
lenovo logo

2021 © ITAGIL | Privat Politik | Forretningsbetingelser

co2 neutralt website
microsoft partner - silver
apple logo
dell registered partner
hp business partner
globalconnect logo
lenovo logo

Copyright 2021 © ITAGIL

co2 neutralt website