När såg du och dina kollegor senast över säkerheten i er IT-miljö? Om ni inte ser över säkerheten regelbundet riskerar ni att missa hål och brister i datasäkerheten. Det kan handla om saker som felaktiga behörigheter till externa och interna användare, bristande säkerhet i brandväggen och det trådlösa nätet och avsaknad av säkerhetsrutiner. En vanlig upptäckt är också att man har en bristande eller helt saknar en IT-policy.
Det här kan få stora konsekvenser för verksamheten. Men med hjälp av regelbundna säkerhetsrevisioner får ni koll på eventuella brister och säkerhetsrutiner som saknas. På så sätt kan ni göra rätt insats på rätt ställe i tid, och därmed också säkerställa ett säkert och tillgängligt nät.
Se till att er IT-miljö är säker
Med vår säkerhetsrevision får du och dina kollegor veta hur säker er verksamhets IT-miljö är. Vi går igenom och dokumenterar cirka 40 olika punkter. När säkerhetsrevisionen är genomförd får ni en detaljerad rapport som vi går vi går igenom tillsammans och en lista med rekommenderade åtgärder som stärker er IT-miljö.
Under en säkerhetsrevision tittar vi på:
Dokumentation:
- Nätverkskisser
- L3 skiss nätverk
- Skiss över det fysiska nätverket vid behov
- IT-Policy
Active Directory
- Användare
- Verifiering av att användarna är korrekta
- Grupper
- TS-Users
- VPN-Users
- Konsulter
- Administratörs- och servicekonton per användare
- Begränsade adminkonton t.ex. ”user admin”
- Rättigheter
- Katalogrättigheter
- Filrättigheter
- Mailboxar
- Adresslistor
- GPO
- Flyttbara enheter
- Tvingande skärmsläckare
- Införande av lösenordsbyte med intervall
- Införande av krav på komplexa lösenord
- Personliga inloggningar
- Namnbyte av det lokala administratörskontot
- Inaktivering av gästkonton
- Inaktivering av LM och NTLM v1 protokollen
- Inaktivering av LM hash (används tillsammans med minst 15 teckens lösenord)
- Aktivering av UAC
- Inaktivering av anonym SID/namn
- Inloggningsscript
- Storleksgenomgång
- Hemkataloger
- Mailboxar
Externa leverantörer:
- Access utifrån
- Begränsning av access
Servrar:
- Uppdateringar
- Windows Server OS
- Tredjepartsapplikationer
- Dokumenterad överenskommelse om rutin
- Loggning
- RAS
- Audit
Klienter:
- Uppdateringar
- Säkerhetsinställningar t.ex. lokaladmin
- Antivirus
- Säkerhetskopiering av lokal data
- Kryptering
E-post:
- Anti-spam
- Inställningar för marknadsföringsmail
- Webaccess
- Mobila enheter
- Säkerhetsinställningar
- Krav på certifikat/Reverse proxy
Brandvägg:
- Mjukvaruversion
- Regeluppsättning externt
- Spärrning av utgående portar
- Regeluppsättning internt
- Genomgång av aktiva tunnlar
- Säkerhetskopiering
- Genomgång loggning
- URL filtrering (proxy)
- Identity based firewalling
- Application awareness
- Device-type-based enforcement
- IPS
- Nätverk
- Fysiskt nät (status?)
- Switchar
- Trådlöst
- SSID
- Kryptering
- Gästinloggning
Övervakning & jour:
- Servrar
- Lokal utrustning
- Brandväggar
- Switch
- Skrivare
- Vilka tjänster som skall övervakas och åtgärdas inom jour
- Övrigt
Säkerhetskopiering:
- VSS
- Databasdumpar
- Kontroller
- Lokala backup-programvaror
- TSM
- Snapshotschema
Har ditt företag inte gjort någon säkerhetsrevision eller har det gått mer än två år sedan ni gjorde det sist? Då är det dags att göra en nu. Säkerhetsrevisionen tar ca 20-60h beroende på företag och IT-miljö och debiteras enligt gällande konsulttaxa.
Fyll i din mailadress nedan om du vill veta mer eller boka tid, så återkommer vi så snart vi kan.
