Infrastruktur og sikkerhed

Gør det sværere for hackerne at ramme din forretning, og minimér påvirkningen, når det sker

De fleste virksomheders kritiske forretningsområder er i dag bundet op på IT, og dermed er IT-sikkerhed blevet en væsentlig faktor i forhold til at beskytte sin forretning.

I 2022 er det ikke længere et spørgsmål ”om” man bliver ramt af en cyberhændelse, men mere et spørgsmål om ”hvornår”, ”hvor hårdt”, og ”om man er godt nok forberedt”.

I maj 2022 blev det offentliggjort, at Net- og informationssikkerhedsdirektivet (NIS) er lige om hjørnet i en version to (NIS2). Der er dels tale om væsentligt øgede krav til harmonisering og strømlining af sikkerhedsniveauet på tværs af EU-medlemsstaterne ligesom omfanget af berørte virksomheder og sektorer er udvidet betydeligt. Det kan spille en væsentlig rolle for, hvad din organisation skal forholde sig til i forhold til blandt andet risikostyring, kontrol og tilsyn. Medlemsstaterne har 21 måneder til implementering af det nye direktiv, der omfatter skærpede krav.

Det anslås, at ...

  • 9 ud af 10 virksomheder har prøvet at blive hacket
  • der sker mellem 500 og 1000 målrettede hackerangreb dagligt alene i Danmark
  • +100.000 danske pc’er i dag er inficeret med potentielt skadelige vira

Kilde: CSIS Security Group

De seneste års cyberangreb har vist, hvor dyrt det er for en virksomhed at blive ramt, både i mistet omsætning, medarbejdere, der sendes hjem og tab på værdien af virksomhedens aktier – for ikke at nævne omkostningen til at få virksomheden op at køre igen. Cybersikkerhed er for alvor kommet på dagsordenen, og online angreb på virksomheder er ikke blot en teoretisk trussel, men noget som sker dagligt. Risikoen for reelt at miste virksomhedens eksistensgrundlag er således højaktuel.

I mange virksomheder håndteres det stigende antal cyberhændelser af virksomhedens IT-teams. Disse teams har dog ikke altid de fornødne kompetencer eller knowhow.

Da IT-sikkerhed primært handler om virksomhedens risikoappetit, samt er en ikke-ubetydelig omkostning, hører IT-sikkerhedsdagsordenen hjemme på bestyrelses-/direktionsniveau.

Cybersikkerhed - håndter det rigtigt

Cybersikkerhed anno 2022 kalder på både tid, specifikke kompetencer og dedikerede ressourcer til både sikkerhedsanalyse, scenarieplanlægning og håndtering af sikkerhedsprojekter.

Helt overordnet skal sikkerhedsarbejdet tage udgangspunkt i, og understøtte virksomhedens risikovurdering, risikostyring og risikoappetit, men i et mere pragmatisk perspektiv kan vi tale om fem vinkler på cybersikkerhed, der bør betragtes i et cirkulært mønster hvor alle, som en del af helheden, skal dækkes ind:

Håndtering af sikkerhed

Det er bedre at forebygge end at helbrede.
Forebyggelse handler om minimering af den angrebsflade der eksponeres.
Fokusområder er blandt andet et godt overblik over hard- og softwarelandskabet, endpointprotection, server protection, Multifaktor autentifikation, mobil sikkerhed og Awareness træning/test.
Beskyttelse er de proaktive foranstaltninger, der blandt andet omfatter firewall-konfigurationer, e-mail sikkerhed, patch management og sårbarhedsscanning & -håndtering, Behavioral Monitoring gennem ML/AI & automatisering.
I relation til at opdage er discipliner som netværksovervågning, trafikanalyser, logmanagement og analyse, Intrusion Detection /Prevention Systemer.
Håndtering handler meget om planer. Hvem gør hvad i hvilke situationer herunder ikke mindst kompetencer, systemrettigheder. Samlet set omtales dette ofte som Incident Responce planer og processer.
Genoprettelse er ofte baseret på reetablering via backup. Overordnet ligger her opgaver som Disaster Recovery & Business continuity planer – herunder periodisk afprøvning. Derudover er forensics vigtig, i forhold til at kunne forebygge på ny – og dermed er cirklen sluttet.

 

Tag også et kig i vores guide til, hvordan I løfter jeres IT-sikkerhed til NIS2-niveau.

Her hjælper kaastrup|andersen

Har I:

  • en revisionsrapport, der viser huller i jeres sikkerhed, eller har I været igennem en audit, der viser sårbarheder?
  • truffet en strategisk beslutning om at vil ISO-27001 certificeres?
  • et ønske om, at opnå en bestemt score på CIS20/CIS18-skalaen?
  • brug for at implementere ændringer for at leve op til NIS2-direktivet?
  • behov for at øge IT sikkerheden for at kunne tegne en cyberforsikring?
  • konkrete cybersikkerhedsprojekter, hvor I har behov for hjælp til at løbe dem i mål?

kaastrup|andersen bistår med at undersøge og afdækker hvilke tiltag der skal til, og hjælper med implementering af de identificerede tiltag.

kaastrup|andersen leverer både projektledere samt sikkerhedskonsulenter, der hjælper jer i hele processen fra for eksempel indkøb af et system til overvågning af jeres netværk, til definering af en netværkssegmenteret arkitektur, samt udarbejdelse af business continuity-planer.

IT-sikkerhed - Hvordan hjælper vi

kaastrup|andersen leverer kompetencer inden for:

  • Risikovurdering/risikostyring
  • Cybersikkerhed
  • Cyberstrategi
  • Vejledning i forhold til standarder inden for cybersikkerhed: ISO-27001, CIS20/CIS18, NIS2 m.fl.
  • Indkøb af nye systemer relateret til sikkerhed
  • Arkitekturvalg i forhold til IT-sikkerhed og infrastruktur
  • Disaster recovery/business continuity
  • Beredskabsplaner
  • Projektledelse af cybersikkerhedsprojekter

Vores IT-projektledere og tekniske specialister har lang erfaring inden for IT, for eksempel som projektledere i IT-afdelinger, arkitekter inden for infrastruktur, ledere af en IT-afdeling eller de har arbejdet direkte med netværksdriften. Dermed har de indgående kendskab til, hvad der skal til for at beskytte IT-systemerne i en virksomhed.

Vi sætter et team efter jeres behov, og sikrer at I får den hjælp jeres forretning efterspørger.

Vil du vide mere?

Tina Lykke Skafsgaard Hentze

Department Manager, Business Infrastructure & Security
+45 70 27 77 19
Kontakt mig