Fem enkle tips for å øke sikkerheten

Det kan være utfordrende å ha en oppdatert oversikt over egen infrastruktur, men med riktig metodikk trenger det ikke være så vanskelig. Vi har basert på erfaring satt sammen noen tips til hvordan du kan få en tryggere forvaltning av ditt sikkerhetsarbeid, gjennom bedre oversikt på hva du har.

  • Vit hva du har – Skap trygghet i din organisasjon ved å vite hva du har, og ikke minst hva andre vet om deg. Ved å regelmessig undersøke og teste din infrastruktur skapes det en detaljert og oppdatert oversikt over hva du har. Denne oversikten inneholder en detaljert oversikt over potensielle sikkerhetsutfordringer, tidligere ukjent for deg – men potensielt kjent for angripere.
  • Systematisk kartlegging – Gjennomfør systematisk kartlegging av din infrastruktur for å vite om dine styrker og eventuelle svakheter. Under kartleggingen skapes en oversikt over hvilke sikkerhetsmekanismer som sikrer dine systemer. Vi ser ofte at disse sikkerhetsmekanismene ikke alltid er oppdatert eller er korrekt konfigurert.
  • Avdekke sårbarheter – Stadig raskere offentliggjøring av sårbarheter i standard komponenter stiller høyere krav til sikker forvaltning av dine verdier. Statistikken viser at det hittil i år har blitt avdekket 5764 nye sårbarheter. Datagrunnlaget er hentet fra cvedetails.com den 23.5.2017. Selv i en statisk infrastruktur kan man være sårbar for nylig avdekkede sårbarheter. Det kan være en svært tidkrevende prosess å finne samt dokumentere sårbarheter om man ikke benytter en effektiv metodikk.
  • ISO 27001 / ISO 27002 – Gjør din dokumentasjonsprosess enklere for sårbarhetskontroll i henhold til ISO 27001/2. Informasjon om tekniske sårbarheter skal kunne frembringes innen rimelig tid. I en studie fra Tenable “THE STATEOF METRIC BASED SECURITY” kommer det frem at 47% av deltakerne brukte 2 dager eller mer på å frembringe en rapport om tekniske sårbarheter.
  • Prioritere – Allier deg med en sparringspartner som hjelper deg med å prioritere sårbarheter og planlegge utbedringer. Vi har lang erfaring med å bistå kunder med deres Vulnerability Management Process. Vi gir daglig råd og bistand slik at sårbarhetene prioriteres korrekt, og deltar gjerne i planleggingen av utbedringer. Watchcom kan gjennom sine tjenester sende detaljerte rapporter på fast intervall, som dokumenterer tekniske sårbarheter og gir deg en overordnet anbefaling til tiltak.

Vulnerability Management

Ønsker du finne ut mer om hvordan du kan få bistand med å få bedre oversikt over egne sårbarheter, kan du lese mer om "Watchcom Vulnerability Management tjenesten.

Ønsker du å vite mer om hvordan øke sikkerheten i din virksomhet, ta kontakt med en av våre rådgivere i dag.