credocom nyheder cybersikkerhed 2019

Tilbageblik på 2019


Credocom giver et tilbageblik på 2019 set med “sikkerhedsbrillerne” på

2019 er ved at nå sin ende. Vi kigger tilbage på et år, hvor cybersikkerhed har præget forsiderne i højere grad end nogensinde før.

2019 har endnu engang gjort os klogere på, hvor sårbare selv de største virksomheder er. Denne artikel giver dig et indblik i hvad Credocom har haft fokus på i 2019 og kommer til at arbejde endnu mere intenst med i 2020.

Backup og restore

En ting vi kan lære af nogle af disse angreb er, at backup er meget vigtig! Den kan uden tvivl være dét, der giver mulighed for at komme i luften igen efter et angreb.

Endnu vigtigere er dog restore! Man bør derfor se på en løsning, der kan håndtere hele virksomhedens behov for backup, arkivering og effektiv restore på tværs af datacentre og cloud i én samlet “disaster recovery”-løsning. Her peger vi på de innovative produkter, som vi kan levere sammen med Rubrik.

Sikkerhed i skyen

Mærsks CISO Andy Powell nævnte i en artikel, at sikkerheden i clouden ikke er til at stole på. Når man læser de enkelte cloududbyderes aftaler, nævner de alle netop ”shared responsibility”. Dette betyder, at cloududbyderen sikrer hele infrastrukturen på bedste vis; lige fra låsen på døren og hele vejen op igennem stakken af infrastruktur. Som kunde har du dog det fulde ansvar for sikkerheden i alt, hvad du baserer på cloududbyderens infrastruktur. Her kan vi hjælpe med mange af de produkter og løsninger, der kan bygges med Palo Alto Networks.

Læs mere om cloud security

DNS

En, måske ukendt, angrebsflade er DNS, som er blevet et udsat mål for angreb med malware og virus. Her peger vi på produkterne fra Infoblox, hvor vi kan bygge en løsning til sikker DNS, DHCP og dermed effektivt være med til at beskytte mod hackerangreb.

I dag udgør alle ens medarbejdere en potentiel sikkerhedsbrist. Alene i de tre første kvartaler af 2019, er vi her i Danmark blevet narret for 24 millioner kroner af digitale svindlere. Samme beløb var for hele 2018 bare på 14 millioner kroner.

Læs mere om DNS her

Mailsikkerhed og awarenesstræning

Forskning viser også, at den gennemsnitlige tid det tager at opdage insidertrusler er hele 77 dage – kun 13% af hændelserne bliver opdaget inden for 30 dage!

Derfor er det meget vigtigt, at vi kontinuerligt uddanner alle brugerne til at blive bedre til at gennemskue digital svindel. Proofpoint er meget mere end blot mailsikkerhed, med opkøbet af Wombat (i dag PSAT), kan vi nu også tilbyde en af markedets bedste løsninger til at uddanne brugerne i sikker adfærd på internettet samt brugen af email.

Privat kan vi også i fællesskab udbrede kendskabet til den app som TrygFonden og Forbrugerrådet Tænk har fået udviklet sammen.

https://www.trygfonden.dk/viden-og-materialer/apps/mit-digitale-selvforsvar

App’en fortæller, hvad man som forbruger skal være opmærksom på, når man begiver sig rundt på det store internet.

Læs mere om mailsikkerhed her

CIS20

I øvrigt vil vi her på falderebet anbefale, at man finder sig et godt rammeværktøj til at prioritere sine tiltag omkring cybersikkerhed som for eksempel CIS20. Disse kontroller er ikke blot udviklet for at forebygge og forhindre kompromittering af IT-infrastruktur, men også med henblik på at opdage allerede kompromitterede systemer. Kontrollerne er prioriteret i rækkefølge og består af 20 primære kontroller samt 149 detaljerede underkontroller. En stor del af kontrollerne kan også indgå i implementeringen af en ISO27002-strategi. Får man styr på bare de første 6 kontroller, så kan man eliminere mere end 80% af cybertruslerne.

Som det ses i CIS20, anbefales man som det første at få et overblik et overblik over hvem og hvad, der anvender netværket – kablet som trådløst. Her anbefaler vi Aruba ClearPass, da ClearPass understøtter samtlige af Gartners anbefalinger til funktionalitet og samtidig forener høj IT-sikkerhed og brugervenlighed. Credocom har implementeret disse løsninger hos private og offentlige organisationer fra 50 og op til 40.000 brugere. Vi har derfor stor erfaring og indsigt i, hvordan et succesfuldt forløb tager sig ud.

Læs mere om CIS20 her