Print en dk
Forside
Om Aconiac
Hvad er IT-sikkerhed?
Ydelser
Knowledgebase
Blog
Referencer
Presseomtale
Kontakt
Nyheder
18 Nov 2009
Twitter in the future
13 Oct 2009
Moved to new offices
29 Jul 2009
Ruby on Rails Security Guide
02 Jul 2009
How to: Protect your server from insecure php scripts
RSS feed

Hvad er IT-Sikkerhed?

IT-sikkerhed er din virksomheds forsvar mod økonomisk tab på internettet. Men i modsætning til, hvad mange tror, er IT-sikkerhed ikke et spørgsmål om, hvor mange firewalls, anti-virus systemer og lignende smarte løsninger man har. Nej, IT-Sikkerhed er en løbende evalueringsproces.

Sikkerhedsområder

Sikkerhedsområder Man ser normalt på sikkerhed som værende bestående af tre hovedområder: Fysisk sikkerhed, Operationel sikkerhed og Politik.
Som virksomhed bør du være bekymret for alle tre områder, og IT-sikkerhed dækker hele 2 af dem - operationel sikkerhed og politik. IT-Sikkerhed er ikke blot et spørgsmål om at sætte en dyr firewall op, erhverve sig det bedste anti-virus programmel eller lignende teknisk sikkerhed. IT-Sikkerhed er lige så meget at lave gode politikker for backup, kommunikation, oplagring, adgangskontrol, hyring, fyring - ja selv katastrofeberedskab, angrebsreaktioner og oprydning efter angreb. Tiden, hvor trusler kun var noget, der kom i form af onde hackere ude fra, er for længst væk – personen, der potentielt kan ruinere din virksomhed kan lige så godt komme fra din egen stab. Det er derfor vigtigt at sikre sig, at den potentielle skade altid vil være lille.

CIA - Grundstene i IT-sikkerhed

Man taler ofte inden for IT-sikkerhed om grundstenene CIA - Confidentiality, Integrity & Availability.
Disse tre, lettere simplificerede, begreber er yderst beskrivende i forhold til formålet med IT-sikkerhed, netop:

  • Confidentiality - Beskyttelse og hemmeligholdelse af information, heriblandt personoplysninger, forretningshemmeligheder og finansielle oplysninger.
  • Integrity - Verifikation af informations korrekthed, heriblandt detektion af uautoriseret ændring af information og beskyttelse mod falsk information.
  • Availability - Tilgængelighed af information, såsom finansielle oplysninger, kontrakter, produktspecifikationer og lignende aktiver, der bruges af virksomheden til dagligt.

Igennem CIA principperne, og en stærk håndhævet sikkerhedspolitik, kan din virksomhed opnå en mere glidende og bekymringsfri dag, hvor IT-kriminalitet er et væsentligt mindre problem.

Hvad betyder det konkret for min virksomhed?

Principper som CIA og deslige er rigtig gode til at forklare teorien i IT-sikkerhed, men hvad betyder det i praksis? Jamen, det betyder basalt set, at din virksomhed igennem grupper som Aconiac kan få en bred gennemgang af jeres sikkerhed, der ikke blot er rettet mod de tekniske aspekter, men også mod de mere administrative aspekter med præcist definerede procedurer, medarbejderpolitikker mm.
For at være så sikker, som I kan være, er det nødvendigt ikke blot at ændre jeres IT-løsninger, men også jeres brug af dem.

Hvor kommer Aconiac så ind i billedet?

Vi hos Aconiac tilbyder en række ydelser, der kan hjælpe jer med at opnå jeres ønskede sikkerhedsniveau, hvad end det blot er simpel beskyttelse eller fuld understøttelse af internationalt godkendte standarder.
Af de ydelser, der kan hjælpe med at forbedre IT-sikkerheden generelt, kan nævnes Sårbarhedstesting og den større Sikkerhedstesting, som fokuserer på de tekniske aspekter med sikkerhedshuller i web-applikationer og servere, men som også kan udvides til at omfatte de mere administrative aspekter såsom sikkerhedspolitikker, medarbejderpolitikker, brugspolitikker mm.

Aconiac Security Group
Møllevangs Allé 142
DK-8200 Aarhus N
E-mail: info@aconiac.com
Tlf: +45 72207279
Betingelser
Sitemap
Copyright 2009 © Aconiac