Säkerhet EPM Säkerhetsrevision

Är du säker på att er IT-miljö är helt säker?

Divari Ore Tito 23 oktober 2021 - 3 min lästid

När såg du och dina kollegor senast över säkerheten i er IT-miljö? Om ni inte ser över säkerheten regelbundet riskerar ni att missa hål och brister i datasäkerheten. Det kan handla om saker som felaktiga behörigheter till externa och interna användare, bristande säkerhet i brandväggen och det trådlösa nätet och avsaknad av säkerhetsrutiner. En vanlig upptäckt är också att man har en bristande eller helt saknar en IT-policy.

Det här kan få stora konsekvenser för verksamheten. Men med hjälp av regelbundna säkerhetsrevisioner får ni koll på eventuella brister och säkerhetsrutiner som saknas. På så sätt kan ni göra rätt insats på rätt ställe i tid, och därmed också säkerställa ett säkert och tillgängligt nät.

Se till att er IT-miljö är säker

Med vår säkerhetsrevision får du och dina kollegor veta hur säker er verksamhets IT-miljö är. Vi går igenom och dokumenterar cirka 40 olika punkter. När säkerhetsrevisionen är genomförd får ni en detaljerad rapport som vi går vi går igenom tillsammans och en lista med rekommenderade åtgärder som stärker er IT-miljö.

Under en säkerhetsrevision tittar vi på: 

Dokumentation:

  • Nätverkskisser 
  • L3 skiss nätverk
  • Skiss över det fysiska nätverket vid behov
  • IT-Policy

Active Directory

  • Användare
  • Verifiering av att användarna är korrekta
  • Grupper
  • TS-Users
  • VPN-Users
  • Konsulter
  • Administratörs- och servicekonton per användare
  • Begränsade adminkonton t.ex. ”user admin”
  • Rättigheter
  • Katalogrättigheter
  • Filrättigheter
  • Mailboxar
  • Adresslistor
  • GPO
  • Flyttbara enheter
  • Tvingande skärmsläckare
  • Införande av lösenordsbyte med intervall
  • Införande av krav på komplexa lösenord
  • Personliga inloggningar
  • Namnbyte av det lokala administratörskontot
  • Inaktivering av gästkonton
  • Inaktivering av  LM och NTLM v1 protokollen
  • Inaktivering av LM hash (används tillsammans med minst 15 teckens lösenord)
  • Aktivering av UAC
  • Inaktivering av anonym SID/namn
  • Inloggningsscript
  • Storleksgenomgång
  • Hemkataloger
  • Mailboxar

Externa leverantörer: 

  • Access utifrån
  • Begränsning av access

Servrar:

  • Uppdateringar
  • Windows Server OS
  • Tredjepartsapplikationer
  • Dokumenterad överenskommelse om rutin
  • Loggning
  • RAS
  • Audit

Klienter: 

  • Uppdateringar
  • Säkerhetsinställningar t.ex. lokaladmin
  • Antivirus
  • Säkerhetskopiering av lokal data
  • Kryptering

E-post:

  • Anti-spam
  • Inställningar för marknadsföringsmail
  • Webaccess
  • Mobila enheter
  • Säkerhetsinställningar
  • Krav på certifikat/Reverse proxy

Brandvägg: 

  • Mjukvaruversion
  • Regeluppsättning externt
  • Spärrning av utgående portar
  • Regeluppsättning internt
  • Genomgång av aktiva tunnlar
  • Säkerhetskopiering
  • Genomgång loggning
  • URL filtrering (proxy)
  • Identity based firewalling
  • Application awareness
  • Device-type-based enforcement
  • IPS
  • Nätverk
  • Fysiskt nät (status?)
  • Switchar
  • Trådlöst
  • SSID
  • Kryptering
  • Gästinloggning

Övervakning & jour: 

  • Servrar
  • Lokal utrustning
  • Brandväggar
  • Switch
  • Skrivare
  • Vilka tjänster som skall övervakas och åtgärdas inom jour
  • Övrigt

Säkerhetskopiering: 

  • VSS
  • Databasdumpar
  • Kontroller
  • Lokala backup-programvaror
  • TSM
  • Snapshotschema

Har ditt företag inte gjort någon säkerhetsrevision eller har det gått mer än två år sedan ni gjorde det sist? Då är det dags att göra en nu. Säkerhetsrevisionen tar ca 20-60h beroende på företag och IT-miljö och debiteras enligt gällande konsulttaxa.

Fyll i din mailadress nedan om du vill veta mer eller boka tid, så återkommer vi så snart vi kan. 

Säkerhet EPM Säkerhetsrevision