Hvad?
Hvad er Datasikkerhed for min virksomhed?
Datasikkerhed består af mange lag, hvor de mest almindelige er Firewall og antivirus software, men dette er kun en lille del af hvad der bør gøres for at sikre sin virksomhed mod potentiel skade.
Datasikkerhed bør bestå af så mange lag som overhovedet muligt, da hackere ikke kun benytter en taktik, men alle dem der er til deres rådighed, derfor bør virksomheder i dag også benytte sig af alle de forskellige produkter som er på markedet i dag til at sikre sig med.
Hvorfor?
Hvorfor skal virksomheder have fokus på Datasikkerhed?
Der er ingen virksomhed i dag der kan frasige sig at de har været udsat for hacking forsøg, om det så "bare" er Phising eller det der svare til, så skal det stadigvæk ses som hacking forsøg.
Alle virksomheder der har en tilstedeværelse på Internettet, om denne så bare er en hjemmeside så bør der være tænkt på sikkerheden som omfatter denne tilstedeværelse, og der børe også være tænkt på hvad det kan betyde for virksomheden hvis denne tilstedeværelse på nogle måder bliver kompromitteret, om det så bare er defacing eller at ens hjemmeside er nede, skal der være tænkt på om hvad betydning det kan have for virksomhedens kunder, omdømme, medarbejdere og regnskab.
Hvordan?
Hvordan kan Datasikkerhed hjælpe min virksomhed?
Datasikkerhed kan være med til at sikre dine data ikke mistes om det så er ved at sur medarbejder eller en hacker skaffer sig adgang til systemer som de aldrig skulle have adgang til.
Datasikkerhed skal implementeres i virksomheden på en måde så alle dele af ens virksomhed er dækket ind på den ene eller den anden måde. Dette kan blandt andet være ved at der er en Firewall, en IDS / IPS, at ens mailserver både virus skanner og tjekker for kendte spammere via DNSBL/RBL, at alle ens webbaserede løsninger jævnligt bliver Dynamisk skannet for sårbarheder, at alle egen udviklede programmer bliver Statisk skannet for fejl og sårbarheder, og at al software i virksomhedens infrastruktur logger alt til en SIEM løsning.
Hvem?
Hvem skal tænke Datasikkerhed?
Alle virksomheder skal tænke på Datasikkerhed da det ikke kun er kan være tale om eksterne hackere, men også interne.
Der er meget snak i medierne om hacking, og at denne tendens er stærkt stigende, det har noget at gøre med hvor nemt det er få adgang til de værktøjer som kan bruges til at hacke med. Det som er vigtigt at tænke på her er ikke kun hvad der ville ske hvis virksomhedens hjemmeside bliver hacket, men mere hvad ville der ske hvis hackerne kan få adgang til det interne netværk grundet en fejl i hjemmesiden, og dermed få adgang til fortrolig data som er vital for virksomheden, eller hvis hackerne kan ændre virksomhedens hjemmeside til at logge eksisterende eller nye kunder til at indtaste for dem følsomme data, og at denne data reelt ikke er indtastet på virksomhedens hjemmeside, men på en siden som hackerne styre, og nu kan hackerne så misbruge denne data.
Alle virksomheder i dag har kunder, og i den forbindelse har virksomheden også noget data som gør dem unik, denne data er hele eksistens grundlaget for virksomheden, så hvad ville der ske hvis denne data forsvandt?
Som udgangspunkt kan det tænkes at det ikke er den helet store katastrofe, da virksomheden har en velfungerende backup løsning, og at det "bare" er at restore den data der er mistet fra den seneste backup, men hvad så med den data som nu lige pludselig ikke er unik mere, kan det betyde at der kan opstå en konkurrent som kunne finde på at stjæle virksomhedens eksisterende kunder og dermed også det fremtidige kunde grundlag?
Det er her at Datasikkerhed kommer ind, og som beskrevet ovenfor så består Datasikkerhed af mange lag som kan / skal arbejde sammen om at beskytte virksomhedens data, og dermed indtægt, medarbejdere og fremtid.
Der findes mange løsninger i dag, og det gælder om at finde den som passer til det niveau som er hensigtsmæssig for virksomheden, men det er som regel aldrig nok med bare at have en firewall.