NIS2 - Små mellemstore virksomheder, et overblik over trykt og effektivt IT

 

NIS2 - Små mellemstore virksomheder, et overblik over trykt og effektivt IT

Har du styr på IT i din virksomhed?

Er ikke færdig med denne artikel.

Det er vigtigt at ha styr på det hele, og det er desværre en 'ongoing process' for der kommer hele tiden noget nyt til, også enkelte enheder på dit netværk bliver udskiftet, og måske bliver den gamle enhed der stadig.

Her under gennemgår jeg lige hvad der kan kikkes på, og ikke mindst snakkes om, og ikke mindst få nedskrevet, hvordan ens netværk er skruet sammen.

Sidst på siden er der mine indstillinger/bemærkninger hvis jeg skal hjælpe med dit IT Setup.

1. Passwords - Midst 15 karaktere store/små samt tal og specialtegn.
   
   1. Dem kan jeg hjælpe med at gøre mere spiselige.
2. opdater dine enheder, camera, døre, låse, alarmer, NAS, Firewall, servere og dine normale enheder.
   1. Her skal vi scanne dit netværk, for at se hvilke enheder der er.
3. Firewall Ikke default, men kik nu på den. Defauler er bloker alt indgående og tillad alt udgående. - Isoler admin til KUN at tilgå indefra. Flyt port og net. opret VLAN, opret GEOip-Blocking. - Outbound rules, fx en enhed på LAN KUN nogle ting, så man er sikker. DNS Blocking, brug 9.9.9.9 - måske bloker for DNS forespørgseler. - Dette kan jeg hjælpe med, det behøver ikke være så avanceret.
   
   1. Er din Firewall sat korrekt op. Har du en, eller er det din internet udbyders.
4. Mail server - IMAP / POP3 KUN over VPN - DMARC, DKIM, SPF, Check reverse DNS, Log.
   1. De fleste har ikke egen Mail server, men den skal stadig sættes korrekt op. Dette kan jeg hjælpe med.
      
5. Hjemmearbejdspladser / VPN - Fast IP, - Begrænset adgang - ingen SMB - RDP pas nu på, ingen forwarding - 
   1. Det er fåtal der har brug for en disideret VPN forbindelse, til eget netværk. Men en snak om det, er ikke dårlig. Dette kan jeg hjælpe med.
      
6. Gæste WIFI - Seperat SSID (eget VLAN) - Client isolation - 
   1. Det er meget vigtigt at der er et Gæste WIFI, som IKKE har forbindelse med det rigtige net.
   2. Også hjemme, der sidder man IKKE på samme net som resten af familien, hvor også gæster og andre børn har deres enheder på. Det skal på sit eget net. - Dette kan jeg hjælpe med.
      
7. Cloud Service - skal kunne 2fa - data i EU? - Overvåg datalæk.
   1. Her er det noget for en kontrakt, hvad der skal spørges ind til, og aftales. -Dette kan jeg guide dig til.
      
8. Cloud & Hosting - stil krav - Kontrakt - styr på DDOS? - SLA - 
   1. hvilken aftale har du med udbyderen, kan de stoppe for DDOS, og har de nogle referanter. - Dette kan jeg guide dig til.
      
9. Antivirus - Konfigureret korrekt - Firewall mellem enheder - Avanceret funktioner  (HIPS, Cloud Sandbox, Live Grid - Zero day - reagerer på alarmer - Log .
   
   1. WithSecure PSB Antivirus har netop dette, via "behavier" og også EDR er indbygget her, og kan låse enheden ned, hvis der er 'Mærkelig' opførsel. - Dette kan jeg hjælpe dig med.
      
10. Ingen lokale admin - luk konto når medarbejder forlader butikken - Overblik over rettigheder - Awareness træning.
    1. Det er vigtigt at man ikke arbejder som lokal-administrator, dette kan ordnes på 5 min. - Dette kan jeg hjælpe med.
       
11. Overvåg netværk / network monitor - Syslog - Alarmer ved unormal trend - forstå dit netværk - EDR / XDR
    1. Igen er dette for lidt større firmaer, men det er vigtigt, at vide hvilke enheder der er på ens netværk.
    2. Jeg hjælpe med at lave sådan en tegning. - Dette kan jeg hjælpe dig med.
       
12. En server ingen ved noget om? - Der er altid en enhed der står og snurer, ingen kan huske hvad egentlig gør.
    1. En netwæks scanning vil rimeligvis afslører sådanne enhender på netværket. - Dette kan jeg hjælpe dig med.
       
13. Medarbejderrens PC er udleveret og konfigureret af IT.
    1. Dette kan jeg hjælpe med.

Jeg er sikker på at der er yderlige spørgsmål til ovenstående, så kontakt mig bare for en IT Snak.

Avirus.dk sikkerheda template.

Sådan vil jeg ha det sat op, hvis jeg skal hjælpe dig.

• Jeg sørger for:
• Godt password. - Lås konto hvis 5 forkerte - og lås 2 timer, eller forever. eller kan låses op af admin.
• 2fa - googles, tænker jeg, men er lige meget, idmelon ?
• Password manager - Pcrypt - eller den du kender.
• Backup - mindst 2 steder.
• Bitlocker - Kryptering af din harddisk.
• Hvordan arbejder du, hvor ligger dine data
• mail signatur

 

International Backup Dag

Årligt test den 31. marts, om man kan genskabe en fil.

 Nedenstående bør sættes op, straks.

1. WiFi 2 net
   1. Det er vigtigt at have et arbejdsnetværk, og et til familien.
      HVIS gæster eller børn har virus på deres enheder, skal de IKKE kunne inficere dit arbejds netværk
      Kan oprette en ny router med WiFi, så den er helt ude fra din internet udbyders styring.
2. Mail sikkerhed.
   1. spf, dkim, dmarc sat op på din mail i skyen, er et must for at ikke den mail du sender, lander i folks Spam-mappe
   2. Sørg for at dit domæne ikke kan bruges til at sende spam, samt at din mail er signeret, også fra dit nyhedsbrev.
      Det er vigtigt I dag at sørge for at andre ikke kan gøre noget I dit navn/domæne
3. Backup
   1. Backup Offline - og måske en manuelt, fx hver 14 dag.
4. 2fa på det meste
   1. Det har været et krav længe, hvis man vil sikre sig mod hackere, og fx overtagelse af mail, Facebook, Linkedin, Twitter, Microsoft, Google, Gmail osv.
      Over 70% af kompromitterede e-postadresser sker, fordi der IKKE er 2fa på ens konto. Så er der måske en anden der kan sende I dit navn.
5. Bitlocker
   1. HVIS din PC bliver stjålet/forlagt/glemt, SKAL dine data være krypteret.
   2. Husk baggrundsbillede, med logo og mobilnummer.
   3. Selv om man siger at man ikke har noget andre kan bruge, så har man en masse søgehistorik, cache, som din PC laver, når du arbejder, fra ALT hvad man har søgt på, samt alle de filer fra banken, skat, borger, virk man har haft åbnet, som sagt, de kan også ses, så er der masser af muligheder for identitetstyveri, offentliggørelse eller løsesum eller offentliggørelse og videre.
6. Info om -> på hjemmeside
   1. Det giver mere troværdighed at skrive om firmaets interne sikkerhed på din hjemmeside.
      I dag vil andre samarbejdspartnere / nye kunder godt have, at der bliver passet godt på ens data.
      Databehandler og dataansvarlig
      Skriv også hvem dette er, på al kommunikation du har
      Igen, klare linjer.
      Derfor ingen programmer der ikke er godkendt af IT/Ledelsen
      Mobil Apps - ingen apps der ikke er godkendt af IT/Ledelsen
7. Awareness
   1. Få små kurser løbende, så du er klar over risikoen ved at klikke forkert. Også om fysisk sikkerhed. 9/10 sikkerhedsbrud starter hos medarbejderne.
      cyberpiloterne, knowbe4, HumorModHacking og hoxhunt.
8. Ingen usb* florere i virksomheden
   1. Der er ingen USB eller eksterne* harddiske, der florerer imellem nogle af medarbejderne, eller enheder med noget på, som kan blive forlagt, eller tabt, med firmarelaterede data på, hverken dit firma eller andres firmas data.
9. Mail signatur
   1. Det sørger vi sammen for

 

dr link

 

 

Antimalware beskyttelse

 

 

Firewall og segmentering

 

 

Opdateringer

 

 

Whitelistning & fjern unødig software

 

 

Brugerrettigheder

 

 

Privilegerede brugere

 

 

Sikker fjernadgang (VPN)

 

 

To-faktor autentifikation

 

 

Sikre konfigurationer

 

 

Overblik - se virksomheden udefra

 

 

Kryptering af data

 

 

Overvågning

 

 

Begræns og beskyt administrative adgang

 

 

Beskyt mod Phishing angreb

 

 ---

 NIS2 vil skabe en bedre oversigt over firmaets IT, samt sikkerheds aspekter, som man nårmalt ikke tænker på.

 

Fem initiativer til højere sikkerhed

Overvåg jeres virksomhed

Få prioriteret sikkerheden

Én netadgang til erhvervsbrug / 2 WIFI

Få den nødvendige viden og
adfærd

DDoS-beskyttelse