Sikkerhedsscanninger

Ingen kommer uden om sikkerhed når de bevæger sig ud på Internettet, hertil er alle computere og servere med adgang hertil, eksponeret for angreb 24 timer i døgnet. Angreb kommer i mange former og afskygninger, hvoraf de mest kendte nok er virus og hackerangreb. Dog findes der mange forskellige former af begge slags, hvorfor det er vigtigt ikke kun at have et antivirus produkt installeret, men også sikre sit udstyr med andre typer af løsninger.

Ekstern sikkerhedsscanning

Alle servere placeret i vores datacentre bliver udover sikring med almindelig antivirus, konstant opdatering af operativsystem og applikationer, implementering af en stram sikkerhedskonfiguration ved installationen, ligeledes sikkerhedsscannet for firewall, applikations og operativsystem huller.

Vi kan via vores søsterselskab CloudNordic ApS tilbyde en løsning, der udnytter det bedste produkt på markedet til denne slags service, hvor de regelmæssigt scanner alle servere og services i datacentrene, således at de kan holde et vågent øje med om pludseligt opståede sikkerhedshuller.

Hvem scanner og angriber udstyr på Internettet

Hvad mange ikke ved eller kender til, er det faktisk automatiserede “robotter” eller services, der forsøger at få adgang til udstyr placeret på Internettet via specialudviklede kode scripts

Derimod er det mennesker (læs: også kendt som hackere) som nærlæser de indsamlede data og beslutter at angribe specifikke brugere og datacentre.

Hvordan sikrer man sig mod angreb

Der er desværre kun en vej til at undgå at blive angrebet og det er helt at undgå Internettet.

Det er en umulig situation for de fleste af os, at skulle undgå adgang til Internettet, især hvis man har brug for Internettet for at drive sin virksomhed eller udføre sit arbejde.

Det er jo en situation de fleste af os er i hver dag, hvorfor vi her giver et par tips og tricks til at forstå det minimum af sikkerhed man bør omgive sig med i dagligdagen, enten som virksomhed eller bruger af en computer, mobil telefon eller tablet device.

De ting man dog kan gøre for at sikre sig er blandt andet følgende.

• Computerens operativsystem skal holdes opdateret fx. via Windows Update på Microsoft operativsystemer
• Computerens applikationer skal holdes opdateret, såsom Adobe Flash, Java, Microsoft Office og mange andre
• Computerens lokale firewall bør altid være aktiveret og kun indgående TCP porte til absolut nødvendige services bør være åbne, herunder bør kun applikationer og services med behov for udadgående TCP port adgang være tilladt. Er der tale om en brugers arbejdsstation bør der slet ikke være åbent for indadgående TCP porte, herunder bør kun helt specifikke porte (jfr. virksomhedens it-sikkerhedspolitik) være tilladt for udadgående TCP porte
• Antivirus bør være installeret og holdes opdateret ved automatiserede opdateringer hver 4. time, der både holder seneste virus defintioner og selve antivirus applikationen på nyeste (seneste) versions niveau
• Alle servere og arbejdsstationer i virksomheden bør scannes og gennemgås for om de services, der er aktive (startet) og ikke bruges, overhovedet bør være aktive eller istedet stoppede, idet en service ofte er en genvej til kommunikation med andre services på computeren. Får man en virus via sin mail, som det lokale antivirus program ikke opsnapper, kan en lokal computer service, som man i virkeligheden ikke bruger til noget (og dermed burde være stoppet), give muligehed for at en virus sender information tilbage til en hacker, der efterfølgende har mulighed for at “overtage” maskinen
• Der bør være aktive firewall(s) i alt det udstyr, som giver (skaber) adgang til og fra Internettet, omend der er tale om et privat hjem, en virksomhed eller et hot spot et sted i verden
• Alt netværksudstyr vedligeholdes, scannes og opdateres på lige fod med den lokale computer eller server, hvilket er nødvendigt for at holde udstyret trimmet med seneste sikkerhedsrettelser og opdateringer

Dette er blot nogle af de ting, som en teknisk kyndig person bør være opmærksom på.

Mød os helt uforpligtende

Vi byder alle virksomheder velkommen til at kontakte os for at afholde et helt og aldeles uforpligtende møde, hvor vi kan komme og høre omkring Jeres tanker og ønsker til en sikkerheds strategi, hvilket vi kan hjælpe med bliver vurderet udfra et ISO/IEC 27001:2013 Information Security Management System (ISMS) perspektiv, hvorfra vi kan bibringe vores tanker hertil.

Klik her for at læse mere om vores ISO/IEC 27001 ISMS rådgivning.

I er velkommen til at kontakte os på +45 – 70 22 00 25, eller ved at udfylde vores online kontakt formular. Vi kontakter Jer hurtigst muligt herefter.

Klik her for at komme i kontakt med og sende os en besked.