En proaktiv tanke – før det går galt

Husker du at beskytte dig – og din virksomhed?

Her får du 5 gode tjekpunkter til at sikre dig.

Generelt kan det siges, at det allervigtigste til at, sikrer sig er, at tage proaktivt stilling til de trusler og risici, der kan påvirke din virksomhed. Hvis du ikke allerede har gjort det, kan du nå det endnu.
Der er ingen ”quick fixes” indenfor IT/informationssikkerhed, det handler om en løbende proces hvor vedligehold, dokumentation, ledelsesinvolvering og engagement i organisationen er helt essentielle succesfaktorer.

I flere virksomheder ser vi, at der sidder én person med alt information om systemer, procedurer og essentiel viden om ”hvordan det hele genetableres”, når IT i virksomheden bryder ned – for det vil det.

Ingen er uundværlig, men ved at sikrer med ganske få midler at denne viden dokumenteres både for personerne, men i endnu højere grad for virksomhedens skyld, kan du som IT-sikkerhedsansvarlig bidrage med, at sparer virksomheden for mange penge.

Du behøver ikke lave forkromede løsninger fra dag ét – det vigtigste er, at arbejdet bliver fortaget og at det kan vokse i takt med ønsker og behov, det betyder, at det er ikke dokumenter som word og excel der skal tages i brug, men et specialværktøj der er skabt til at understøtte et sådan arbejde.

Det handler om at tage stilling – tage stilling til hvilket sikkerhedsniveau der er relevant og tilstrækkelig for din virksomhed. Denne stillingtagen kan være en større proces, som nok ikke kan blive gennemført inden sommerferien, så derfor giver Siscon dig 5 tjekpunkter til, hvordan du kan sikrer din virksomhed så du kan holde en ”sikker” sommerferie.

Få Siscons 5 gode tjekpunkter til en ”sikker” sommerferie

1: Backup og genetableringstest
Lav lige et tjek af at der fortages backup af de væsentligste systemer, og at det medie hvorpå der tages backup ikke er i umiddelbar nærhed af de primære data. Derefter laves der en restoretest af et eller flere at de væsentligste systemer – det giver dejlig ro i maven når man ved det virker.

2: Sikkerhedsopdater systemerne
Når systemadministratorerne holder sommerferie – hvem holder så systemerne sikkerhedsopdateret? I løbet af sommeren udkommer der stadig sikkerhedsopdateringer, og I kan allerede nu planlægge hvordan det gøres igennem sommerperioden, så der ikke opstår huller.

3: Sikkerhedsscan systemer der offentlige tilgængelige
Hvis du ikke allerede gør det – så er det en god ide, at sikkerhedsscanne dine systemer op til sommerferien, så du kan være sikker på, at der ikke er nogle ”gamle” smutveje, til Jeres systemer der vender ud mod omverdenen. Det er bedre selv at finde hullerne, før andre gør det.

4: Reetableringsplan hvis det går galt
Når den videnstunge person fra din organisation sidder og drikker drinks og smører solcreme på, og Jeres forretning er uden IT-understøttelse, hvordan fortsætter forretningen så med at tjene penge? Det er langt nemmere og det går meget hurtigere, hvis vedkommende – inden drinks og solcreme, dokumenterer sin viden om kritiske systemer og hvordan de reetableres når der sker udfald.

5: Nødplan for håndtering af et angreb
Som det sidste inden du og de øvrige personer går på ferie, så bank på døren i ledelsen og hør, hvilke tanker de har gjort sig, i tilfælde af manglende IT-understøttelse til de vigtigste forretningsprocesser. Hvorledes de har forberedt sig på at drive forretningsprocesserne videre i den tid hvor it-understøttelsen er væk – og husk så, at ønske dem en god ferie inden du selv pakker kufferten.
God sommerferie ønske du af Siscon