Cyber Security


Vigtigt for alle organisationer og virksomheder er at fokusere på at få den helt basale cyberhygiejne på plads og derved opnå et mere effektivt forsvar mod de it-kriminelle.

CYBER SECURITY

Hvad betyder cyber security for danske virksomheder og organisationer i dag?

Cyber security er ikke noget nyt, men intensiteten og udviklingen er ikke til at se bort fra. Det er en igangværende rejse, der skal tilpasses, efterhånden som cybertruslerne udvikler sig, teknologier udvikles, og forretningsbehov ændres.

Virksomheder er nødsaget til at beskytte deres forretning mod it-kriminelle på flere parametre. Vigtigt for alle organisationer og virksomheder er at fokusere på at få den helt basale cyberhygiejne på plads. Derved opnår de et mere effektivt forsvar mod de it-kriminelle.

 

Cyberhygiejne

Cyberhygiejne bør først og fremmest bestå af en fornuftig og lavpraktisk tilgang, hvor de helt generelle discipliner, som blandt andet scanninger af sårbarheder på netværk, udføres kontinuerligt. Nogle virksomheder har dog brug for mere end det helt basale, alt afhængig af kompleksiteten i deres tekniske set-up og modenhed i organisationen.

 

Forskellige test

Penetrationstests og sårbarhedstests har forskellige styrker. De bliver ofte kombineret for at opnå en mere komplet sårbarhedsvurdering. Kort sagt udfører en penetrationstest og en sårbarhedstest to forskellige opgaver, normalt med forskellige resultater inden for samme fokusområde.

En sårbarhedstest identificerer typisk, hvilke sårbarheder der er til stede. Den skelner dog kun i mindre grad mellem de sårbarheder, som kan udnyttes til at forårsage skade og dem, der ikke kan. Sårbarhedstests gør med andre ord virksomheden opmærksom på de eksisterende fejl, og hvor de er placeret.

Til forskel fra dette forsøger en penetrationstest at udnytte sårbarhederne i et system. Det gør penetrationstest for at afgøre, om uautoriseret adgang eller anden ondsindet aktivitet er mulig, og for at identificere, hvilke fejl der udgør en trussel for applikationen eller infrastrukturen.

Penetrationstests finder udnyttelige fejl og vurderer kritikaliteten af dem. En penetrationstest viser, hvor skadelig en fejl kunne være i et reelt angreb i stedet for at finde enhver fejl i et system. Sammen giver penetrationstests og sårbarhedstests et detaljeret billede af de fejl og mangler, der findes i en applikation eller infrastruktur samt de risici, der er forbundet med disse fejl.

Hvorfor teste?

I mange tilfælde opdager virksomhederne først sårbarhederne i deres applikationer og infrastruktur, når de er blevet kompromitteret. Med en struktureret tilgang til tests kan man fange sårbarhederne tidligt. Derved reduceres risikoen markant for, at et ødelæggende cyberangreb rammer din virksomhed.

Traditionelt set har mange virksomheder gennemført tests 2-4 gange årligt og beroet sig på det, men denne tilgang er efterhånden forældet. Nu kræves, at der bliver foretaget kontinuerlig scanning for sårbarheder med løbende adviseringer, så du altid er bevidst om trusselsniveauet for din virksomhed.

Vi hjælper dig med at tilrettelægge din test-strategi, så den matcher din virksomheds risikoappetit og risikoprofil.

Har du brug for test?

Rådgivning af kompetente profiler

Institut For Cyber Risk servicerer store og mellemstore organisationer uanset kompleksitet og modenhed.

Vi har en dyb forståelse for cyberrisici og besidder solide kompetencer og mange års erfaring.

Hør mere om hvordan vi kan hjælpe din virksomhed.

Kontakt os

Nedenfor kan du læse mere om hvilke services Institut For Cyber Risk tilbyder.

Vi er altid friske på en snak om din organisations behov i kampen om at beskytte dens aktiver. Kontakt os for en uforpligtende samtale.