IT-säkerhet – skapa en genomarbetad plan
För att skapa en säker IT-miljö och en trygg vardag krävs en förståelse för vad som ska skyddas. Och hur det ska skyddas.
Skapa säker IT-miljö
Det finns inte en mall, en åtgärd eller ett facit för att skapa en säker IT-miljö. Alla verksamheter har sina egna utgångspunkter. Gemensamt är dock att det krävs en genomarbetad plan som dessutom är förankrad genom hela organisationen.
En sådan plan kan CloudPros seniora konsulter hjälpa er att ta fram. Självklart finns vi även tillgängliga i nästa steg när lösningarna för en säker IT-miljö behöver sättas i bruk. Här listar vi några tips som är bra för dig att ha i åtanke.
Kunskap – utbilda personalen. I synnerhet beslutsfattare, så att de tekniska lösningarna inte blir fruktlösa på grund av ”mänskliga misstag”.
Se över era befintliga system. Finns det möjlighet att öka säkerheten på ett enkelt sätt med befintliga resurser. Som att implementera en multifaktorautentisering – exempelvis via Microsoft 365.
Säkerhetskopiera. Finns det värdefull data? Då behöver den skyddas och säkerhetskopieras. Vi jobbar med flera olika lösningar för backup för att skapa snabb återläsning för att minimera kostsam nedtid. Vi jobbar även med backup-lösningar inom ramarna för Microsoft 365.
Lösenordsfri inloggning. Med hjälp av biometri där man använder sig av ansiktsigenkänning eller fingeravtryck. Ett annat alternativ är en hårdvarunyckel.
Variera lösenord! En klassiker som tåls att upprepas. Här gäller det att användarna förstår att den enklaste vägen inte är den bästa vägen. Men det går det att uppnå en balans mellan ”enkelhet” och ”hög säkerhet”.
Dokumentera och kommunicera. Skapa en genomarbetad IT-policy där det är tydligt för alla användare vad som gäller.
Genomför en säkerhetsgenomlysning
Med sin breda kompetens kan CloudPros seniora konsulter stötta verksamheter med säkerhetsgenomlysningar. Ofta handlar det om enkla åtgärder utan krav på tilläggstjänster eller produkter för att skapa en säker IT-miljö.
- Active Directory – säkerhetsgenomgång och strukturöversikt.
- Segmentering av servrar och regelverk för kommunikation.
- Säker uppsättning av tjänster.
- Uppsättning av klienter ur ett säkerhetsperspektiv (antivirus, MFA etc.).
- Hantering av certifikat.
- Säkra upp interna nätverk.
Administration av säker IT-miljö
För att skapa en säker IT-miljö krävs rätt typ av administration samt att vissa frågor ställs – och besvaras.
Vilka konton ska användas och på vilket sätt? Om en person är inloggad på sin jobbklient, ska hen då kunna administrera en server med samma konto – och vilka risker medför det? Ska alla servrar ha tillgång till internet?
En viktig aspekt är också att klassificera sin data. Vad är publik information, företagshemligheter, ledningsspecifikt och så vidare? Utifrån det är det viktigt att tänka på att det är främst är data som ska skyddas – alltså inte nödvändigtvis platsen där den lagras.
Säkra datacenter hos CloudPro
Med det sagt så är den fysiska säkerheten inte på något sätt oviktig. Den är dessutom dyr och komplicerad att skapa. Därför är en enkel och kostnadseffektiv väg att en extern IT-avdelning – helt eller delvis. Här är några av de säkerhetsföreskrifter som vi utgår från våra datacenter där du kan välja att lägga din IT-drift.
- Alla kritiska system är redundanta för din säkerhet.
- Samtliga servrar finns i låsbara rack.
- Lokalerna är videoövervakade.
- All in- och utpassering monitoreras.
- Reservkraft genom kraftfulla UPS:er och dieselaggregat.
- Modernt kylsystem där temperatur och luftfuktighet regleras.
- Sofistikerad lösning för släckning.
- Två datacenter som ger en låg latency i kommunikationen.
Backup
Säker och enkel säkerhetskopiering. Både fysiska och virtuella servrar kan enkelt skyddas till en låg månadskostnad.