 |
| 26. maj 2003 - Fra StayInTouch™ - Fort Consults elektroniske sikkerhedsnyheder |
| |
| Af Ulf Munkedal, direktør og grundlægger af Fort Consult |
Med den voldsomme stigning i antallet af nye sårbarheder og de mere intelligente orme og vira er det vanskeligt og tidskrævende for mange virksomheder at overskue trusselsbilledet. Derfor har vi udviklet en model, som er vores bud på den optimale proces til at håndtere de mange nye sikkerhedstrusler i praksis.
(1) Først og fremmest skal man sørge for at indsamle informationer om nye sikkerhedstrusler og vurdere, om de er relevante for virksomhedens systemer. Alene i år 2002 forventes over 4500 nye sårbarheder, og derfor kan det virke som en uoverskuelig opgave at skabe et løbende overblik over informationerne. I kan få effektiv hjælp til informationsindsamlingen fra StayAlert™.
(2) Som næste skridt skal man prioritere de relevante sikkerhedstrusler og sørge for at opdatere de systemer, der er berørt af truslerne ved at lægge en patch eller en workaround på systemerne. Dette gør mange virksomheder selv - eller de benytter en leverandør.
(3) Opdateringerne bør efterfølges af et kvalitetstjek, så man sikrer, at de er udført 100% korrekt. Samtidig kan man tjekke, om ændringer i opsætningen af arkitekturen og konfigureringer af nye systemer er udført korrekt. Her kan StaySolid™ hjælpe med at skabe et overblik over sikkerhedsniveauet. |
| |
| Beredskabsplaner som sikkerhedsnet |
| (4) Skulle det alligevel ske, at en hacker eller orm slipper igennem, er det en fordel, hvis man på forhånd har etableret et forsvarligt hacker- og virusberedskab. På den måde kan man nemt og hurtigt få inddæmmet angrebet og udbedret skaden, hvis uheldet er ude. Til dette er StayReady™ en hjælp. |
| |
| Proaktiv tilførsel af ny viden |
(5) Det er samtidig en god idé at holde IT-medarbejdernes viden om IT-sikkerhed på et højt niveau. Både hvad angår arkitekturen, teknologierne og arbejdsgangene.
Fort Consult tilbyder at uddanne IT-medarbejdere og -ledere på sikkerhedskurser, vi skræddersyr til virksomhedens individuelle behov. Vores kurser hedder StaySharp™.
Med vores praktiske rådgivning StaySafe™ kan vi desuden bidrage proaktivt til at øge virksomheders viden og ekspertise på IT-sikkerhedsområdet. |
