|
|
 |
 |
|
 |
| 26. maj 2003 - Fra StayInTouch™ - Fort Consults elektroniske sikkerhedsnyheder |
| |
| Af Ulf Munkedal, direktør og grundlægger af Fort Consult |
I forbindelse med at vi rådgiver virksomheder om IT-sikkerhed, oplever vi, at flere finder det vanskeligt at vurdere, hvor ofte det er hensigtsmæssigt at få foretaget en IT-sikkerhedstest. Samtidig har de svært ved at overskue hvilken type sikkerhedstest, der bedst matcher deres behov ud fra det store og varierede udbud af testmuligheder, der findes på markedet i dag.
Spørgsmålene, vi får, går fx på, i hvor høj grad man kan nøjes med at udføre automatiske skanninger, hvornår man bør supplere med manuelle test og i givet fald hvilken slags. |
| |
| Ny model der definerer behovet |
| For at skabe større klarhed har vi udviklet en model til danske virksomheder, som kan hjælpe til at definere testbehovet. Den første del af modellen er beskrevet i det følgende for at give en forsmag på den - her kan I definere jeres behov for databeskyttelse og kategorisere størrelsen på jeres virksomhed. Den sidste del af modellen, hvor vi viser en oversigt over, hvordan og hvor ofte virksomheder i de forskellige kategorier bør vælge at teste IT-sikkerheden, er ikke inkluderet i denne artikel af konkurrencemæssige hensyn. Hvis du vil have den fuldstændige model tilsendt på print, så du kan se, hvad vi anbefaler til virksomheder i den kategori, som din virksomhed tilhører, er du velkommen til at kontakte os i Fort Consult på telefon 7020 7525 eller sende en e-mail til info@fortconsult.net. |
| |
| 1. Bestem jeres behov for databeskyttelse |
Først og fremmest skal du finde frem til, i hvor høj grad din virksomhed har behov for at beskytte sine data. Det finder du ud af ved at besvare følgende 5 spørgsmål:
Sæt et kryds for hvert af de fem spørgsmål.
1. Er jeres IT-drift kritisk for jeres produktion?
I høj grad____ I nogen grad____ Nej ___
2. I hvor høj grad har et IT-indbrud eller nedbrud konsekvenser for jeres image?
I høj grad ___ I nogen grad ___ Nej ___
3. Er din virksomhed afhængig af Internettrafik fx e-mails, e-handel eller Extranet-trafik?
I høj grad ___ I nogen grad ___ Nej ___
4. I hvor høj grad ligger I inde med fortrolig information i jeres IT-systemer?
I høj grad ___ I nogen grad ___ Nej ___
5. Hvilke forventninger har omverdenen til sikkerheden på jeres IT-systemer?
I høj grad ___ I nogen grad ___ Nej ___
Du identificerer det tal, der udtrykker din virksomheds behov for databeskyttelse ved at tildele points, afhængig af hvor du har sat dine krydser ovenfor. Krydser i første svarmulighed giver 2 points, krydser i den mellemste svarmulighed giver 1 point og krydser i den sidste svarmulighed giver 0 point.
Min virksomheds behov for databeskyttelse: _____ points
Kategori 1
I alt 0-3 points: Din virksomhed har et mindre behov for at beskytte sine data
Kategori 2
I alt 4-7 points: Din virksomhed har et mellemstort behov for at beskytte sine data
Kategori 3
I alt 8-10 points: Din virksomhed har et stort behov for at beskytte sine data
Min virksomhed tilhører kategori _____ |
| |
| 2. Kategoriser din virksomhed ud fra størrelse |
Du kan inddele din virksomhed i følgende tre kategorier efter størrelse:
1. Mindre virksomhed: Færre end 200 arbejdsstationer
2. Mellemstor virksomhed: Flere end 200 arbejdsstationer og færre end 1.000
3. Stor virksomhed: Flere end 1.000 arbejdsstationer
Min virksomhed er en _____ virksomhed (indsæt stor, mellemstor eller mindre) og tilhører derfor kategori _____ |
| |
| Lidt om hvordan modellen er bygget op |
En virksomheds behov for databeskyttelse er den væsentligste faktor, som påvirker behovet for at teste IT-sikkerheden. Men også virksomhedens størrelse har stor betydning, viser vores erfaringer. Jo større virksomhed, jo mere kan der gå galt, fordi IT-systemerne er større og mere komplekse. Også sandsynligheden for at blive angrebet er større, fordi en stor virksomhed typisk er mere kendt og dermed et mere yndet mål for hackere. Derfor har vi valgt at bruge de to kategorier "behovet for databeskyttelse" og "virksomhedens størrelse" som de to vigtigste grundpiller i vores model.
Ud fra den fundne kategori ovenfor sammenholdt med din virksomheds størrelse kan du via følgende model identificere jeres behov for at få testet IT-sikkerheden:
De tre kategorier på x-aksen:
1. Mindre virksomhed: Mindre end 200 arbejdsstationer
2. Mellemstor virksomhed: Mere end 200 arbejdsstationer og mindre end 1.000
3. Stor virksomhed: Mere end 1.000 arbejdsstationer
De tre kategorier på y-aksen:
1. Mindre behov for at beskytte data
2. Mellemstort behov for at beskytte data
3. Stort behov for at beskytte data
Hvis du ønsker at se vores detaljerede anbefalinger til hver af de 5 kategorier (A-E) fra figuren ovenfor, skal du blot kontakte os på telefon 7020 7525 eller e-mail info@fortconsult.net. Vi har været nødsaget til at udelukke denne del af modellen i vores elektroniske nyhedsbrev af konkurrencemæssige hensyn, men sender den gerne på print til de af vores abonnenter, der ønsker det. |
|
