skip to: page content | links on this page | site navigation | footer (site information)
Webbplatskarta för Secure-IT.se Följ Secure-IT.se på facebookPrenumerera på mitt RSS flöde för tillgång till de senaste IT säkerhetsnyheterna! Följ Secure-IT.se på twitter Om Secure-IT.se Våra tjänster Secure-IT.se blogg RSS - Nyhetsflöde Kontakt Sökfunktion Webbkarta Säkerhetsdokument Säkerhetsnyheter Gratis säkerhetsanalys Här kan du skanna din dator efter virus (ESET NOD32) Gratis lösenordstest Gratis antivirustest Gratis säkerhetstester Gratis portskanning Här kan du genomföra en gratis säkerhetsanalys! Index Secure-IT.se Gratis IT policy
 
Säkerhetsanalys
Här kan du genomföra en gratis säkerhetsanalys >>
Hotbild
Att analysera och inventera är viktigare än du tror >>
Patchhantering
Vi beskriver varför du måste hålla ordning på uppdateringarna >>
MBSA
Vi beskriver hur detta utmärkta verktyg från Microsoft fungerar >>
Policyguide
Följ vår policyguide för att enkelt skapa ditt företags IT policy >>
Hur skapar man en IT policy?
Vi beskriver med text och bild hur du skapar ett av organisationens viktigaste dokument >>
11+1, bra tips
Vi ger dig 12 bra tips för att underlätta uppbyggnad och implementering av en IT policy >>
Behörighet
Skall alla verkligen ha tillgång till all information inom en organisation? Vi ger vår syn i frågan >>
Gratis IT policy #1
Här ger vi dig en gratis IT policy (nummer 1) >>
Gratis IT policy #2
Här ger vi dig en gratis IT policy (nummer 2) >>
Gratis IT policy #3
Här ger vi dig en gratis IT policy (nummer 3) >>
Gratis IT policy
Här ger vi dig en gratis IT policy (nummer 4) >>
Förslag till säkerhetsföreskrifter
Här ger vi dig ett förslag gällande säkerhets-
föreskrifter för det mindre företaget >>
Hur ser ett sekretessavtal ut?
Här ger vi dig ett enklare upplagt sekretessavtal. Bygg ut och bygg till så att det passar din organisation >>
Hur bygger man upp en upplysningsplan?
Den frågan besvarar vi här. Läs vårt dokument och sjösätt sedan detta viktiga instrument i din organisation >>
Hur bygger man upp en incidentrapport?
Vi beskriver nyttan med att organisationen implementerar rutiner för incidentrapportering samt hur du bygger upp en incidentrapport >>
Hur skapar man ett starkt lösenord?
Ett lösenord måste skapas enligt konstens alla regler för att inte äventyra organisationens informationssystem. Vi beskriver hur du skapar ett starkt lösenord >>
Hur bygger man upp en lösenordspolicy?
Vi beskriver nyttan med en lösenordspolicy samt hur du bygger upp detta dokument >>
Testa hur starkt ditt lösenord är #1
Här kan du testa ditt lösenord (test nummer 1) >>
Testa hur starkt ditt lösenord är #2
Här kan du testa ditt lösenord (test nummer 2) >>
Interaktiva säkerhets kunskapstester
Vi har byggt upp flertalet interaktiva säkerhets kunskapstester för att du enkelt skall kunna fortbilda dig själv och dina medarbetare >>
Allt om backup
Vi beskriver varför backup är så viktigt och hur du på bästa sätt arbetar med detta viktiga område >>
Allt om fientlig kod
Vi beskriver flertalet vanligt förekommande hot och hur du bäst skyddar dig mot dessa >>
Hur skapar man ett virus?
I detta dokument beskriver vi hur enkelt det är at skapa ett digitalt virus >>
Varför bör vi jobba aktivt med IT-säkerhet?
Vi ger vår syn på varför IT säkerhet är ett så viktigt område att vara insatt i och jobba aktivt med >>
Varför skapar någon fientlig kod?
Här benar vi ut begreppen White hat, black hat, script kiddies och andra intressanta faktorer >>
Testa ditt antivirussystem
Här kan du göra sju olika tester som bygger på Eicar_test, en ofarlig fil som har många likheter med ett riktigt virus >>
Allt om brandväggar
I detta dokument ger vi dig inblick i hur en brandvägg fungerar och varför du bör använda en sådan >>
5 viktiga punkter att börja med
Här rekommenderar vi fem elementära saker att börja med när det gäller IT säkerhet >>
Hur förebygger man mot IT relaterade hot?
Vi ger förslag och idéer på hur du kan skydda din IT miljö >>
Tips för ökat säkerhet
Vi ger dig mängder av tips som kommer att höja säkerheten kring dina IT system >>
Bra produkter
Här listar vi ner bra tjänster och produkter som vi tycker att du bör titta närmare på >>
 
 

Hotbild - Vilka hotbilder är riktade mot ditt företag?

I det här dokumentet tittar vi närmare på hotbildsfrågan och hur man på bästa sätt kan ringa in olika typer av hotbilder som riktas mot en företagsorganisation. Vet du vilken hotbild som riktas mot ditt företag? Läs, begrunda och anpassa efter din organisation.

Diskutera detta!
 
Texten fortsätter under frågeformuläret:
 
Annons:
 
Hotbild - Vilka hotbilder är riktade mot ditt företag?

Inventera och analysera den nuvarande IT-miljön och fråga följande:
1. Vilken information skall skyddas?
2. Vilka är riskerna?
3. Vilka åtgärder kan vidtas?
4. Minskar dessa åtgärder riskerna?
5. Finns den dokumentation som krävs?
6. Hur ser budgeten för informationssäkerhet ut idag?
7. Är informationssäkerhetsbudgeten relevant i förhållande till den verklighet företaget verkar i?
7. Hur ser ansvarsfördelning ut?
8. Vem gör vad?

Fundera på vilken information som skall skyddas och hur organisationen bäst gör detta. Bryt ner verksamheten i mindre beståndsdelar och börja med mindre projekt, kanske är det lösenorden som är för svaga (läs mer om hur man bygger upp ett starkt lösenord här)? Börja då med att skapa en rutin för hur lösenordsstrukturen skall se ut och hur många gånger lösenordet på arbetsstationer och servrar skall bytas per år.

Hotbild
Hotbild - Vilken hotbild står ditt företag inför?
Använder företaget ett kontorslandskap? Finns det tysta rum att tillgå? Gör det inte det bör företaget se till att ett eller ett par tysta rum avyttras. Dessa rum bör vara utan nätverksuttag och eventuella trådlösa nätverk skall vara skyddade av en krypteringsalgoritm, det behövs inte mer än 5 minuter för den som kan sin sak om man har tillgång till en laptop och en nätverksanslutning.

Det bör finnas en rutin för hur besökare tas omhand där man vänligt men direkt hänvisar till det tysta rummet och inte till ett allmänt utrymme där den interna dialogen flödar från kontorslandskapet.

Som ett exempel kan vi delge er en dialog i ett kontorslandskap mellan en extern IT-konsult och den IT-ansvarige på ett av Sveriges mer meriterade byggföretag:
IT-konsulten: "Har du lösenordet till servern?"
IT-ansvarig: "Ja för fan, det är banan"
IT-konsulten: "Tackar tackar"

Är detta bra eller dålig säkerhet? Ger det goodwill eller badwill till företaget när besökare hör hur man hanterar extremt känslig information inom företagets väggar? Vad blir den direkta kostnaden vid ett angrepp där det administrativa lösenordet kunde användas tack vare undermålig hantering? Vad blir kostnaden i badwill när angreppet blir känt och också på vilket sätt det kunde genomföras? För känt blir det i regel alltid.

Vilka fjärransluter inom företaget? Har en riktig behovsanalys genomförts? Ansluter inte Kalle mot företagets resurser bara för att Per får göra det? Hur ser strategin ut för fjärranslutning, används VPN eller annan typ av lösning?

Hur fungerar backuplösningen idag? Om backup sker på CD skivor en gång i veckan kanske det är här arbetet med hotbild / svagheter skall inledas?

Finns det specifika rutiner för enskilda områden eller en mer brett omfattande IT-policy? Det kan tyckas tjatigt men vi ser det som en mycket stor resurs om det finns styrande dokument som samtliga anställda är införstådda i-, har accepterat samt följer. En del i en policy kan till exempel vara hur nya, för företaget okända, besökare skall tas emot om man sitter i ett kontorslandskap.

Finns det ingen rutin för detta hamnar besökaren på första bästa stol och den finns garanterat i kontorslandskapets centrum. Kom också ihåg att till exempel ett tyst rum inte behöver vara inrett som en bunker och mottagandet behöver inte vara otrevligt eller bryskt men det bör finnas en genomtänkt strategi för hur denna situation skall hanteras som följs av alla inom företaget.

En annan del i en policy kan vara vad den anställde har rätta att svara på samt inte skall svara på när det gäller IT-relaterade frågor. Det är mycket bättre om den anställde svarar med ett leende att "Det har jag inte rätt att svara på enligt företagets IT-policy" än att man "pladdrar" hej villt bara för att "hjälpa till". Det ger ökad säkerhet men också ökad goodwill eftersom den anställde visar prov på lojalitet och kunskap om den rådande företagskulturen.

Omvänt talar "pladdret" om att man inte har en strategi för IT-relaterade frågor och att man som företag också är likgiltig för denna typ av frågor. En konsekvens av detta blir badwill som i slutändan resulterar i förlorade intäkter i en eller annan form.

Lägg också tid på att fundera kring vad som gör ert företag intressant för en eventuell angripare. Är det er kunddatabas eller kanske unik dokumentation kring en produkt? Kanske skall extra krut läggas på att skydda specifik dokumentation? Fundera på vilka som har åtkomst till den aktuella dokumentationen och om alla verkligen behöver den åtkomsten.

Skall den omgärdas av sekretess? Skall delar av eller hela dokumentationen krypteras vid lagring? Hur skall den behandlas när användare A tar ut data ur den för att skicka till användare B? Skall kryptering användas eller skall frågan vara om man överhuvudtaget bör skicka hela eller delar av denna dokumentation med e-post? Nödvändiga frågor som kan bli dyrköpta om man inte ställer sig dem.

Fundera kring dessa punkter och starta mindre projekt tills det att slutmålet är nått. Det är både kul och lärorikt plus att det ger mervärde i form av ökad goodwill- och förtroendekapital (både internt och externt) att jobba aktivt med IT och informationssäkerhetsfrågor.
Infobox Säkerhetsdokument Gillar du informationen? Då bör du läsa detta!
Tyck till!
Berätta vad du tycker om denna information. Att kommentera är att bry sig och målsättningen är att vi som besöker Secure-IT.se skall bli bättre på IT och informationssäkerhet. Så tack för just din kommentar!
 
Annons:

Säkerhetsnyheter
IT säkerhet
Säkerhetsdokument i fokus
 Vad vet du om virus?

Användarvillkor
De dokument, interaktiva tester, lösenordstester, antivirustester samt annan information som finns på Secure-IT.se får användas inom din organisation i utbildande och/eller säkerhetshöjande syfte.

Du får inte kopiera material på Secure-IT.se och publicera det på offentlig plats utan att ange källa.

Du får inte kopiera och sälja materialet på Secure-IT.se i eget syfte.

Texter, bilder och annat material ägs av upphovsrättsmannen.

Annonsera
Vill du att ditt företag skall synas på Secure-IT.se? Då ber vi dig kontakta oss för en fortsatt dialog.

Förbättra
Vi är naturligtvis intresserade av att bli bättre. Har du synpunkter eller idéer på hur vi kan förbättra Secure-IT.se? Då vill vi att du kontaktar oss.

Bidra med information
Secure-IT.se når idag tusentals unika besökare per månad, har du intressant säkerhetsrelaterad information som du vill delge dessa besökare? I sådana fall är du hjärtligt välkommen att kontakta oss.
Pssst, kolla detta!
Säkerhetsanalys, starta här >>
Policyuppbyggnad, starta här >>
Interaktiva tester, starta här >>
Säkerhetsnyheter, läs här >>
Incidentrapport, hämta här >>
Färdiga IT policys, hämta här >>
Upplysningsplan, hämta här >>
Testa ditt lösenord, testa här >>

Här kan du prenumerera på mitt RSS flöde Följ mig på twitter!
Kontakta ossPrenumerera på vårt RSS flödeSök på Secure-IT.seWebbkarta
 
©2004 - 2009 Secure-IT.se / All images and contents copyright / All rights reserved