 |
>> Hvorfor er vurderingen af nye sikkerhedstrusler et vigtigt område?
>> Hvilke muligheder er der for at håndtere vurderingen af nye sikkerhedstrusler?
>> Hvilke problemer eksisterer, når man foretager vurderingerne selv?
>> Hvad indebærer det at outsource vurderingen af nye sikkerhedstrusler?
>> I hvor høj grad kan mængden af sikkerhedsinformation begrænses ved at
outsource?
>> Hvilke fordele giver det at outsource til FortConsult?
>> Hvem har ansvaret for, at sikkerhedsproblemerne bliver løst?
>> Hvilke virksomheder er det muligt at outsource til?
>> Hvad kræves af outsourcing-partneren?
>> Hvorfor er FortConsult specielt velegnet som outsourcing-partner?
>> Hvad går FortConsults outsourcing-ydelse i korte træk ud på?
>> Hvordan foregår opstartsfasen?
>> Hvad sker der, når abonnementet kører?
>> Hvilke værktøjer bruger FortConsult til at vurdere sikkerhedsinformationerne?
>> Hvilke muligheder eksisterer der for at skræddersy StayAlert™ til jeres behov?
>> Hvilke virksomheder benytter allerede FortConsult som outsourcing-partner?
>> Hvordan kan I også bruge FortConsult som outsourcing-partner?
>> Hvordan kan FortConsult hjælpe mht. early warning-systemer?
>> Hvordan får man yderligere informationer? |
| |
| Hvorfor er vurderingen af nye sikkerhedstrusler et vigtigt område? |
| Mange virksomheder ønsker i stigende grad at være på forkant og vide besked med det samme, når det bliver kendt, at en mulig tornado er på vej i form af en ny sårbarhed eller orm. De fleste it-systemer i dag er blevet kritiske for forretningen, og virksomhederne har behov for at kunne handle hurtigt for at få løst de sikkerhedsproblemer, som nye, vigtige sårbarheder og orme repræsenterer. |
|
| |
| Det er ikke længere tilfredsstillende at vente på, at leverandørerne frigiver sikkerhedsmæssige opdateringer til deres produkter i form af patches, selvom de fleste leverandører i dag kan være klar med patches ca. to uger efter at en ny sårbarhed er blevet kendt - i modsætning til tidligere hvor der kunne gå tre til seks måneder. |
|
| |
| Virksomhederne ønsker med andre ord at få gjort noget ved de kritiske sikkerhedstrusler, kort efter at de er opstået, og det er ikke nogen nem opgave for de fleste. Det kræver en dybdegående sårbarhedsekspertise for at kunne vurdere, hvilken relevans og betydning nye sårbarheder har for en virksomheds it-sikkerhed. Samtidig er det et meget tidskrævende arbejde at indsamle, sortere og vurdere informationerne om de mellem 75-100 nye sårbarheder, der bliver kendte om ugen. |
| |
| Hvilke muligheder er der for at håndtere vurderingen af nye sikkerhedstrusler? |
| I dag findes der overordnet set tre muligheder for at vurdere nye sikkerhedstrusler. Man kan som virksomhed vælge at håndtere arbejdet med at indsamle, filtrere og vurdere informationer om nye sikkerhedstrusler selv. Dette gøres typisk ved at følge med på forskellige websites og mailinglister, hvor der løbende publiceres information om nye sikkerhedstrusler. Mailinglister fra produktleverandører og mailinglisten Bugtraq er de mest anvendte steder at søge informationer om nye sårbarheder, vira og orme. |
|
| |
| En anden mulighed er at vælge at abonnere på et early warning-system. Et early warning-system er en abonnementsservice, der giver løbende adgang til information om de nye sikkerhedstrusler, der er relevante for jeres egne systemer. Øvrige informationer, relateret til it-systemer, som jeres virksomhed ikke anvender, er sorteret fra. På denne måde bliver I aflastet i indsamlingen af informationer, og I sikrer jer, at I får fat i langt de fleste nye sårbarheder. Der ligger dog stadigvæk et stort arbejde i at sortere informationerne og fjerne dem, der ikke er relevante for jer. Og i at vurdere, hvilke nye sikkerhedstrusler, som I skal gøres noget ved – inklusiv hvilke der skal håndteres med det samme, og hvilke der kan vente hvor længe. |
|
| |
| En tredje mulighed er at outsource vurderingen af nye sikkerhedstrusler til FortConsult. Læs mere om denne mulighed i afsnittet "Hvad indebærer det at outsource vurderingen af nye sikkerhedstrusler?" nedenfor. |
| |
| Hvilke problemer eksisterer, når man foretager vurderingerne selv? |
| Det kræver erfaring og udførlig viden om sårbarheder at vurdere de mange sikkerhedstrusler, hvad enten man benytter et early warning-system eller ej. Det kan være svært at få fat i medarbejdere med den fornødne erfaring, og der skal investeres kraftigt i at opretholde deres viden, hvilket for mange virksomheder opleves som en uoverkommelig opgave. |
|
| |
| Oveni er det nødvendigt at sørge for at få implementeret arbejdsgange og værktøjer, der sikrer, at de nye sårbarhedsinformationer bliver sorteret og vurderet efter nogle præcise, velovervejede kriterier. Og man bør samtidig implementere en dobbeltsikring, så man ikke risikerer at overse noget eller vurdere en information forkert. Vi hører fra en del virksomheder, at det netop kan volde en del problemer at få dette på plads. |
| |
| Hvad indebærer det at outsource vurderingen af nye sikkerhedstrusler? |
| Når I vælger at outsource vurderingen af nye sikkerhedstrusler til FortConsult, overlader I arbejdet - og dermed ansvaret - til os. Vi sørger for, at alle relevante sikkerhedstrusler bliver indsamlet, sorteret og vurderet korrekt i forhold til jeres virksomheds it-systemer og forretningsmæssige prioriteter. I får med andre ord en sikkerhed for, at der ikke bliver overset noget. |
|
| |
| Vi sørger for, at I får besked, når og hvis I skal foretage jer noget for at løse et sikkerhedsproblem, som vi vurderer, der skal tages hånd om. I får også besked om, hvad I skal gøre for at håndtere problemet, og hvornår det skal være gjort for at jeres it-systemer til enhver tid kan modstå et orme-, hacker- eller virusangreb. |
| |
| I hvor høj grad kan mængden af sikkerhedsinformation begrænses ved at outsource? |
| En virksomhed, som modtager 1000 varslinger om nye sikkerhedstrusler i kvartalet, kan som regel reducere antallet til 100 ved at abonnere på et early warning-system. Og ved at outsource vurderingen af nye sikkerhedstrusler kan antallet komme helt ned på mellem 3 og 5. |
| |
| Hvilke fordele giver det at outsource til FortConsult? |
| Hvis I vælger at outsource vurderingen af nye sikkerhedstrusler til FortConsult, slipper I ganske enkelt for at skulle bruge ressourcer på at håndtere og bekymre jer om sikkerhedsinformationer. I kan koncentrere jer om at løse de sikkerhedsproblemer, som vi peger på og kan derved aflaste jeres travle it-organisation. |
|
| |
| Det kræver erfaring og udførlig viden om sårbarheder og vira at vurdere de mange sikkerhedstrusler, hvad enten man benytter et early warning-system eller ej. Det kan tage tid at få opbygget en sådan erfaring inhouse, plus at det kræver en jævnlig vedligeholdelse af eksperternes viden. Når I outsourcer, behøver I ikke selv at opretholde en organisation af sårbarhedseksperter - I får den nødvendige ekspertviden tilknyttet udefra. |
| |
| Hvem har ansvaret for, at sikkerhedsproblemerne bliver løst? |
| Det er FortConsults ansvar at sørge for, at I får løbende besked om, hvad I skal gøre, hvornår, for at holde jeres it-systemer beskyttede mod hacker-, orme- og virusangreb. Vi følger desuden op på, at I modtager varslingerne ifølge den aftalte eskaleringsprocedure. |
|
| |
| Det er principielt jeres eget ansvar at sørge for at få løst de sikkerhedsproblemer, som vi peger på. Vi assisterer ved at følge op på, at det sker på vores løbende statusmøder. For hvert problem beder vi jer om at bekræfte, at I har løst opgaven, og vi følger op på alle de vigtige aktiviteter, indtil de er udført. På den måde bidrager vi til at tage ansvaret for, at tingene sker i praksis. |
| |
| Hvilke virksomheder er det muligt at outsource til? |
| FortConsult er den første danske virksomhed, som har udviklet og produktmodnet en outsourcing-ydelse, hvor vi påtager os ansvaret for at vurdere nye sårbarheder og vira. Så vidt vi ved, findes der ikke andre sikkerhedsvirksomheder, der kan tilbyde et lignende koncept og har et team af erfarne sårbarhedseksperter på FortConsults niveau. |
| |
| Hvad kræves af outsourcing-partneren? |
| Først og fremmest bør en outsourcing-partner have en betydelig sårbarhedsekspertise og mange års erfaring i at arbejde med sårbarheder. Det er yderst vigtigt, at I vælger at outsource til eksperter, som har oplevet lidt af hvert gennem tiden, hvad angår sårbarheder og vira. Og som derfor har tilstrækkelig erfaring til at kunne vurdere nye sikkerhedstrusler fra flere vinkler, inklusiv hvad hver ny orm, sårbarhed eller virus betyder for jeres it-systemer og forretning. |
|
| |
| Herudover er det væsentligt, at en outsourcing-partner forstår at kommunikere klart på alle niveauer i jeres organisation. Et outsourcing-samarbejde er meget tæt, og vælger I at outsource til FortConsult, bliver vi en forlænget del af jeres organisation, hvor vi ægger stor vægt på at tilpasse os jeres måder at udtrykke tingene på. Generelt er vi meget bevidste om, at klar kommunikation sker på modtagernes præmisser, og vi sætter en ære i at udtrykke os, så også ikke-teknikere kan få udbytte af vores samarbejde. |
| |
| Hvorfor er FortConsult specielt velegnet som outsourcing-partner? |
| Vurderinger af sårbarheder er FortConsults kernekompetence. Vi udfører sikkerhedstest, sikkerhedsrådgivning og vurderer sårbarheder for de virksomheder, som har valgt at outsource til os. Vores sikkerhedskonsulenter arbejder således med sårbarheder hver eneste dag og har mange års erfaring i at vurdere sikkerhedstrusler. Det gør os i stand til at foretage præcise vurderinger af de nye sikkerhedstrusler, inklusiv hvad de betyder for den enkelte virksomhed, hvad virksomheden skal gøre for at beskytte sig mod dem, og hvor meget det haster at få det gjort. |
|
| |
| Vi er teknikere med en stærk teoretisk ballast og fokus på at omsætte vores viden til konkrete aktiviteter, som I kan føre ud i livet i praksis. Vi lægger generelt stor vægt på en klar kommunikation og har betydelig erfaring i at gøre de sikkerhedsmæssige problemstillinger forståelige - også for ikke-teknikere. |
|
| |
| Vi følger strukturerede arbejdsgange og benytter en række værktøjer for at sikre, at vi får alle sikerhedstruslerne med. Og fordi vi også følger op på, at I får håndteret de nødvendige sikkerhedsproblemer i praksis, har I altid tryghed for, at jeres systemer kan modstå virus-, orme- og hackerangreb. |
| |
| Hvad går FortConsults outsourcing-ydelse i korte træk ud på? |
FortConsults outsourcing-ydelse, StayAlert™, er en såkaldt varslingsservice, hvor vi påtager os ansvaret for at indsamle, sortere og vurdere den store mængde informationer om nye sårbarheder og orme, som er relevante for en virksomheds it-systemer.
|
|
| |
Kort fortalt indebærer StayAlert™, at:- I kun får besked, når I skal gøre noget. Alt andet får I indsigt i på månedlige statusmøder.
- I får besked ligeså snart de nye sikkerhedsinformationer er frigivet, så I har mest mulig tid til at håndtere sikkerhedsproblemerne.
- Vores beskeder er skræddersyede til jer og indeholder præcis de informationer, I skal bruge for at kunne tage hånd om sagen.
- Det er vores ansvar, at alle relevante sikkerhedsinformationer bliver indsamlet og vurderet korrekt - og at I får løst de nødvendige problemer, som vi påpeger.
|
| |
| Hvordan foregår opstartsfasen? |
| Når I vælger at outsource vurderingen af nye sikkerhedstrusler til os, starter vi med at sætte os grundigt ind i jeres organisation, netværk og forretningsmæssige prioriteter, så vi bliver klædt på til at kunne vurdere de nye sikkerhedstrusler på jeres vegne. Vi udarbejder en mini-risikoanalyse, der viser hvilke typer sårbarheder og vira, jeres forretning er mest sårbar over for - og vi kategoriserer jeres systemer, ud fra hvor vigtige de er for jeres forretning. |
|
| |
| Derudover bliver vi enige om, hvilken eskaleringsprocedure vi skal benytte, i tilfælde af at I ikke reagerer på vores varslinger om vigtige, nye sårbarheder og vira. Og vi aftaler niveauerne for varslingerne. |
| |
| Eksempel på niveauer for varslingerne: |
Niveau 1: HASTER (I skal bekræfte, at I har løst sikkerhedsproblemet inden for 24 timer)Niveau 2: MIDDEL (I skal løse problemet inden for 14 dage)
Niveau 3: LAV (I skal løse problemet ved næste sikkerhedsmæssige opdatering)
|
| |
| Hvad sker der, når abonnementet kører? |
| Fra abonnementet på StayAlert™ træder i kraft, modtager I løbende skræddersyede e-mails og telefonopringninger fra os med information om de sårbarheder, som vi har vurderet, at I skal gøre noget ved. Vi holder månedlige statusmøder sammen, hvor vi præsenterer en rapport over de sårbarheder, vi har taget stilling til i den forløbne måned, og I fortæller os om de ændringer, der er sket i jeres organisation og it-arkitektur. Samtidig giver vi jer en generel gennemgang af de nye sikkerhedstrusler, der er opstået i den forløbne måned, så I kan bibeholde overblikket over, hvad der sker ude i verden. |
| |
| Hvilke værktøjer bruger FortConsult til at vurdere sikkerhedsinformationerne? |
|
|
| |
FortConsults værktøjer inkluderer:- Markedets førende early warning-system
- Egne sårbarhedsdatabaser
- Diverse mailinglister om it-sikkerhed
- Angrebsmetodikker fra vores sikkerhedstest StaySolid™
- Egenudviklet konsekvensberegningssystem
- Egenudviklet koncept for risikoanalyse
- Sårbarhedserfaring fra StayAlert™ og StaySolid™
|
| |
| Hvilke muligheder eksisterer der for at skræddersy StayAlert™ til jeres behov? |
| I kan vælge, at StayAlert™ skal omfatte, at vi vurderer orme og sårbarheder på de af jeres it-systemer, der kan nås fra Internettet. Eller at StayAlert™ også skal inkludere, at vi vurderer sikkerhedstruslerne på jeres interne systemer. Det interne trusselsbillede er anderledes end trusselsbilledet fra Internettet, så det kræver en anden type vurdering af sikkerhedstruslerne lige så vel som en anden risikovurdering og analyse af sårbarhederne. Vi har stor erfaring i at vurdere begge typer trusler, så vi påtager os gerne ansvaret for begge områder. |
| |
| Hvilke virksomheder benytter allerede FortConsult som outsourcing-partner? |
| To store danske virksomheder - heraf én i den finansielle sektor - har benyttet StayAlert™ de sidste par år. Vi har ikke mulighed for at oplyse hvem de er men kan henvise til vores generelle liste med kundereferencer. |
| |
| Hvordan kan I også bruge FortConsult som outsourcing-partner? |
| I takt med at vi tager os af vurderingen af nye sikkerhedstrusler på jeres vegne, får vi et uddybende kendskab til jeres organisation og it-systemer. Det gør os i stand til at bidrage målrettet med detaljeret sårbarhedsviden, som I til enhver tid er velkomne til at trække på for at løse jeres sikkerhedsproblemer. |
| |
| Hvordan kan FortConsult hjælpe mht. early warning-systemer? |
| Virksomheder, som har egne sårbarhedseksperter ansat, kan som et alternativ til StayAlert™ vælge at abonnere på et early warning-system og selv vurdere sårbarhederne ud fra de informationer, de modtager fra systemet. |
|
| |
| Der findes i dag en håndfuld early warning-systemer på markedet, som varierer i grundighed, hurtighed, brugervenlighed og pris. Fælles for de fleste af dem er, at de er et udmærket første filter til at skabe adgang til relevante sårbarheder. |
|
| |
| FortConsult forhandler et af markedets førende early warning-systemer og hjælper gerne med at få det implementeret i jeres organisation. |
| |
| Hvordan får man yderligere informationer? |
| Hvis du ønsker at få uddybet fordelene ved at outsource til FortConsult og drøfte mulighederne for din virksomhed, er du velkommen til at kontakte os på telefon 7020 7525. Det gælder også, hvis du vil have flere informationer om early warning-systemer. |
