recordere.dk forum     Det danske community for hjemmets elektronik og indhold     Siden 2003
<b>Forside</b> Forside > Generelle emner > Teknik & Teori
  Nye indlæg Nye indlæg  Seneste forum emner Seneste   Seneste forum emner (vindue) Vindue   De emner du deltager i Mine emner RSS Feed - It Sikkerhed
  FAQ FAQ  Søg i forum   Opret ny bruger Opret ny bruger  Log ind Log ind

It Sikkerhed

 Besvar Besvar
Forfatter
Besked
Alexhyng Se dropdown menu
Ny bruger
Ny bruger
Avatar

Oprettet: 11-November-2020
Sted: Nordsjælland
Status: Offline
Point: 6
Funktioner Funktioner   Tak (0) Tak(0)   Citér Alexhyng Citér  BesvarSvar Direkte link til dette indlæg Emne: It Sikkerhed
    Sendt: 11-November-2020 kl. 10:42
Hej Alle 

Hvad gør i når det kommer til IT sikkerhed af jeres laptops og mobiles, både privat men i sær også på jeres arbejdsplads? 

Jeg har selv sammen med mit team, på de sidste 3 år skabt en virksomhed i vækst trods covid-19 her i 2020. 

Jeg syntes derfor nu at det er vigtigt for os, at vi enten for vurderet hvor "IT-Sikker" virksomheden er, eller for direkte anbefalinger der kan forbygge et hacker- eller cyberangreb i fremtiden. 

Lad mig enlig høre fra jer, hvis der er nogen som har nogle gode råd, eller anbefalinger.  



På forhånd tak 

Mvh.
Alexander   

Til top
claus_jac Se dropdown menu
Guld medlem
Guld medlem


Oprettet: 06-August-2008
Sted: Denmark
Status: Offline
Point: 5570
Funktioner Funktioner   Tak (0) Tak(0)   Citér claus_jac Citér  BesvarSvar Direkte link til dette indlæg Sendt: 11-November-2020 kl. 11:13
Jeg vil i den grad anbefale dig at tage fat i en ordentlig it-forhandler og under INGEN omstændigheder sidde og spørge på et privat forum for entusiaster indenfor hjemmebiografer, og andet. Private data er ikke det samme som erhvervsdata hvor man har ansvaret for andre mennesker, og data er grundlaget for hele virksomhedens eksistens.

Privat sørger du for at have data liggende flere steder, og helst gerne offsite mulighed, sørg for IKKE at have åbne porte i din router udaftil med mindre det er absolut pinedød nødvendigt, og så kun med VPN. og sørg for at routeren er holdt opdateret med firmware patches, så eventuelle huller bliver lukket.
Generelt er det en klog ting at være en smule paranoid i sin gang på nettet generelt, og hvis der på nogen som helst måde er mulighed for det, så vil det være en god ide at skille arbejdsudstyr og privatudstyr så meget som muligt ad. Ingen kattevideoer fra facebook på arbejdsmaskinerne tak!

det omkring data virker også på erhverv. her er det faktisk mere et lovkrav, da skattefar er pisse ligeglad med om du mister dine data. hvis du ikke kan fortælle ham hvad du har lavet indenfor en 5årig periode (som er lovkrav du skal gemme alle financielle data i en virksomhed) så falder der sandsynligvis en hammer du ikke kan overleve.

Men tag i den grad fat i en it-forhandler som også har en infrastruktur/netværks/sikkerheds afdeling. Ja det vil koste dig noget, men er det eneste rigtige. Microsoft har i deres Microsoft 365 platform en mulighed for at lave en "security score", men det kræver man køber mere end bare deres officepakke.
Til top
Cyberguyen Se dropdown menu
Guld medlem
Guld medlem
Avatar

Oprettet: 24-Oktober-2006
Sted: Denmark
Status: Offline
Point: 4933
Funktioner Funktioner   Tak (0) Tak(0)   Citér Cyberguyen Citér  BesvarSvar Direkte link til dette indlæg Sendt: 11-November-2020 kl. 21:40
Som Claus skriver, så er det noget som ikke bør løses i et hobbyforum.

Men det kommer meget an på hvad i laver i jeres virksomhed. Hvis i kun samler klemmer, så er der måske ikke behov for en forkromet it politik.
Men ellers skal der jo både være styr på persondata, it-politik og CSR, for at kunne levere til mellemstore og større virksomheder.

Som de mere generelle ting kan nævnes:
Sørg for at have antivirus på maskinerne.
Sørg for at have et centralt sted at gemme data og at der er backup af data.
Sørg for at have et lukket filområde til persondata og andre virksomhedsdata, som kontrakter osv.
Sørg for at have backup af virksomheds Nem-ID.
Kør ikke som administrator på maskinerne.
Sørg for at holde alt software opdateret.
Benyt ikke firmamail til private ting.
Lav en supportaftale, så du er sikker på at få hjælp den dag det går galt.

Problemet er at der er så mange opgaver at det kræver ret mange ressourcer for små firmaer sammenlignet med større.

Hvis man ligger i et kontorhotel, så kan man ofte deles om inhouse it-support.
Jeg støtter brugen af Recordere.dk's gamle logo med Piphans.
Til top
T-Duck Se dropdown menu
Guld medlem
Guld medlem
Avatar

Oprettet: 15-Januar-2012
Sted: Vålse Danmark
Status: Offline
Point: 3949
Funktioner Funktioner   Tak (0) Tak(0)   Citér T-Duck Citér  BesvarSvar Direkte link til dette indlæg Sendt: 11-November-2020 kl. 22:34
De har helt ret. I at få en IT konsulent ud og kigge på det. For også at afdække jeres behov. Men en ting der er sten sikkert i IT sikkerhed, er den største trussel med et netværk, sidder 40 cm fra skærmen.
Stuen: LG nanocel, Denon x1400h dali front og surround zensor 1, center zensor vocal, midt high alteco. Sub 2x argon malmö8, Shield tv 19 pro, musik argon solo, pladespiller argon? med ortofon om 5E
Til top
Alexhyng Se dropdown menu
Ny bruger
Ny bruger
Avatar

Oprettet: 11-November-2020
Sted: Nordsjælland
Status: Offline
Point: 6
Funktioner Funktioner   Tak (0) Tak(0)   Citér Alexhyng Citér  BesvarSvar Direkte link til dette indlæg Sendt: 30-November-2020 kl. 15:24
Hej Alle 3 

Tusind tak for jeres svar retur. Jeg sætter stadig stor pris på de svar og ikke mindst anbefalinger i kommer med.
Jeg har derfor i fredags med udgangspunkt i jeres svar retur talt med en konsulent ang. en Sårbarhedsscanning som netop tager udgangspunkt i vores generelle IT- og sikkerhedsmæssige situation internt i virksomheden. 

I havde naturligvis gangske ret, det var det helt rigtige tiltag at gøre. 

Endnu en gang stort tak 

Mvh. 
Alexander
    

Til top
Cyberguyen Se dropdown menu
Guld medlem
Guld medlem
Avatar

Oprettet: 24-Oktober-2006
Sted: Denmark
Status: Offline
Point: 4933
Funktioner Funktioner   Tak (0) Tak(0)   Citér Cyberguyen Citér  BesvarSvar Direkte link til dette indlæg Sendt: 30-November-2020 kl. 16:42
Efter min mening er sårbarhedsscanning en af de afsluttende øvelser, som mange endda ikke behøver smide penge efter.

En konsulent som foreslår sårbarhedsscanning som det første, ved enten ikke hvad han laver eller er ude på at score nogle nemme penge.

Jeg vil mene at han skal sætte sig ned og spørge ind til dine maskine, dine arbejdsmetoder. jeres opsætning af netværk på kontoret.

Han skal anbefale antivirus, backup osv. samt hjælpe jer med at sætte det op. Finde ud af hvordan jeres opsætning af brugere skal være og om i skal have en server i huset eller købe alt i skyen.
I bør også snakke håndtering af persondata, så i har styr på den del.

Når alt er perfekt og man mener at alle huller er lukket. Så kan man overveje at køre en sårbarhedsscanning, men det er ofte kun for at tilfredsstille en kunde, som måske har særlige krav til jer som leverandør.

Med andre ord, brug jeres penge på vejledning og software i stedet for en sårbarhedsscanning.
Jeg støtter brugen af Recordere.dk's gamle logo med Piphans.
Til top
claus_jac Se dropdown menu
Guld medlem
Guld medlem


Oprettet: 06-August-2008
Sted: Denmark
Status: Offline
Point: 5570
Funktioner Funktioner   Tak (0) Tak(0)   Citér claus_jac Citér  BesvarSvar Direkte link til dette indlæg Sendt: 01-December-2020 kl. 14:04
øhh nej - han skal jo først og fremmest have et overblik over hvad der overhovedet er i firmaet (vejledningen kommer EFTER man har fået overblik over firmaets situation - men burde nok være unødvendig hvis de siger de ikke har noget som helst overhovedet og så er det bare at starte fra en ende af). - og det laver han så åbenbart ved en sårbarhedsscanning (Det er lidt noget bullshitbingo, men dækker i virkeligheden bare over hvor der skal sættes ind henne som udgangspunkt)
Efterfølgende kan han komme med nogle tiltag som vil være vigtige, og så kan man som kunde få lov at vælge hvor meget man vil investere ud fra devisen om hvor meget man ønsker at have kolde fødder bagefter, da man så forhåbentlig er blevet gjordt bekendt med effekten af IKKE at have tilvalgt en given løsningsmodel. 
Men som cyberguyen siger - hvis firmaet har nogen som helst form for data vedrørende enkeltstående personer, skal der tages hånd om det (og hvis man som "chef" kan finde på at sende mails videre omkring diverse kritiske persondata til andre i virksomheden, så skal der også være krypterede mails - og nej, det er ikke et flueben der bare sættes på en server. Der skal end2end kryptering på alle klienter der kan læse de mails, incl mobiler/tablets/pcere/macs - og der skal installeres certifikater på de pågældende enheder for at det kan lade sig gøre - S/mime skal være aktiveret på en IOS enhed fx for at kryptering af mails kan lade sig gøre, og det kræver et certifikat installeret på den pågældende enhed.)
Til top
 
 Besvar Besvar
 
Skift forum Forum-tilladelser Se dropdown menu