Virksomheder i alle størrelser rammes dagligt af hackerangreb, malware, cryptolocker m.m. Disse angreb på virksomhedens IT-systemer kan koste millioner af kroner at rette op på. Det kan derfor være altafgørende for en virksomheds overlevelse, at den har styr på IT-sikkerheden.

Vi har samlet 4 simple trin, der kan øge IT-sikkerhedsniveauet i virksomheden:

  • Multifaktor login
  • Backup af Office 365 / Microsoft 365
  • Firewall af typen NextGeneration
  • Endpoint Detection and Response

Multifaktor login

Multifaktor login betyder, at der skal flere forskellige faktorer til at logge ind på fx et IT-system end blot brugernavn og adgangskode. Benytter din virksomhed sig kun af brugernavn og adgangskode, anbefaler vi, at I hurtigst muligt får tilføjet endnu et trin i loginprocessen. Brugernavne er ofte nemme at finde frem til, og ofte vælger brugerne en kode, som også benyttes mange andre steder.

Ved at tilføje en ekstra faktor i loginprocessen øges sikkerheden betydeligt. Når en ekstra faktor tilføjes til loginprocessen er der tale om 2-faktor godkendelse. Denne ekstra faktor kan eksempelvis være en kode fra en SMS, ved hjælp af fingeraftryk eller ansigtsgenkendelse eller en authenticator app. Du bruger fx også 2-faktor login, når du logger ind i din netbank samt andre steder, hvor du benytter NemID.

2-faktor login er en god løsning, men i dag er de bedste løsninger baseret på endnu flere faktorer, og kaldes derfor multifaktor login eller MFA (Multi Factor Authentication). Hos RIT kan vi hjælpe jer i gang med multifaktor login hurtigt og til en fast lav pris. Kontakt os på telefon 70 22 21 80 eller send en mail til info@rit.dk, hvis du vil høre endnu mere om multifaktor login.

Backup af Office 365 og Microsoft 365

Mange tror, at backup er standard for Microsoft 365 (tidligere kaldet Office 365), men det er desværre ikke tilfældet. Data bliver synkroniseret på tværs af enheder, men dette betyder ikke, at man har en backup af sine data – tværtimod.

Når data synkroniseres, vil eventuelle fejl også blive synkroniseret. Er man kommet til at slette noget, der ikke skulle have været slettet, vil dette også synkroniseres – og opdager man det ikke i tide, er det ikke muligt at gendanne det slettede.

Derfor er det vigtigt, at man får taget en korrekt backup af sine data. En korrekt backup er en asynkron kopi af alle data. Med denne backup har man mulighed for at reetablere filer eller data, der ved en fejl er blevet slettet eller overskrevet.

Backup af Office 365 / Microsoft 365 er ikke blot en kopi af dine mails og kontaktpersoner. Data fra øvrige tjenester som Teams, Sharepoint, OneDrive m.m. vil der også tages backup af.

Firewall af typen NextGeneration

En klassisk firewall åbner og lukker porte, og giver derfor ikke den nødvendige sikkerhed over for nutidens IT-trusler. En klassisk firewall er derfor ikke nok til at beskytte virksomheden mod trojanske heste, vira og andre hackerangreb.

Virksomheden bør i stedet have en NextGeneration firewall, som også kaldes UTM, Layer 7 og Total Security – kært barn har mange navne. Med Total Security kan IT-sikkerheden løftes markant, idet Total Security afvikler en række sikkerhedsprogrammer.

Endpoint Detection and Response (EDR)

Endpoint Detection and Response er en vigtig løsning, når der er behov for at tilgå virksomhedens IT-systemer uden for virksomhedens netværk. Særligt i forbindelse med de mange hjemmearbejdspladser, som i høj grad blev etableret i forbindelse med corona-pandemiens indtræden i Danmark.

Selvom medarbejdernes PC’er har både antivirus- og antimalwareprogrammer, giver dette ikke en tilstrækkelig sikkerhed for virksomhedens IT-systemer. De IT-kriminelle har udnyttet det stigende antal hjemmearbejdspladser, og udnytter forbindelsen mellem en medarbejders hjemmearbejdsplads og virksomhedens IT-systemer.

Med Endpoint Detection and Response får medarbejdernes PC’er en firewall-lignende sikkerhed, og øger derfor også IT-sikkerheden uden for virksomhedens netværk. Derfor bør alle PC’er på hjemmearbejdspladser være beskyttet med Endpoint Detection and Response.

Endpoint Detection And Response er en kompleks IT-sikkerhedsteknologi, som findes i forskellige løsninger. Derfor kaldes EDR i nogle tilfælde også for Endpoint Threat Detection and Response eller Threat Detection and Response. Hos RIT hedder løsningen Threat Detection and Response (TDR) og er altså en Endpoint Detection and Response-løsning.

Få uvildig og professionel IT-rådgivning

Hos RIT er vi specialister i IT-sikkerhed og vi er sikkerhedsspecialister uanset brand. Det betyder, at du kan få rådgivning og hjælp uanset hvilke IT-sikkerhedsløsninger din virksomhed anvender i dag. Er du i tvivl om, hvordan din IT-sikkerhed er i dag, kan vi give dig et klart billede af din aktuelle situation, lige som vi kommer med anbefalinger til, hvordan du kan øge IT-sikkerheden yderligere.

Kontakt os på telefon 70 22 21 80 eller send en mail til info@rit.dk, så tager vi en uforpligtende snak om din virksomheds IT-sikkerhed.