NIS2 - Små mellemstore virksomheder, et overblik over trykt og effektivt IT

Gode ting til dit SMV hvor du selv står for IT sikkerheden, trykt og effektivt IT

Visninger: 300

 Der er meget at læse med NIS/2 og GDPR, som henger lidt sammen, det er vigtigt hvis du er ansvarlig for dit eget firma, så skal man bruge noget tid på det.

Herefter kan du sludre med mig om de ting du er i tvivl om, og nogle ting kan jeg måske hjælpe med, og andre kan jeg henvise til andre der ved mere om et specifikt emne.

NIS2 - Små mellemstore virksomheder, et overblik over trykt og effektivt IT

Har du styr på IT i din virksomhed?

Det er vigtigt at ha styr på det hele, og det er desværre en 'ongoing process' for der kommer hele tiden noget nyt til, også enkelte enheder på dit netværk bliver udskiftet, og måske bliver den gamle enhed der stadig.

Her under gennemgår jeg lige hvad der kan kikkes på, og ikke mindst snakkes om, og ikke mindst få nedskrevet, hvordan ens netværk er skruet sammen.

Sidst på siden er der mine indstillinger/bemærkninger hvis jeg skal hjælpe med dit IT Setup. Denne side er også 'Ongoing, dvs ændres hen af vejen' :-)

 Alle er lidt mere uddybet længere herunder.

  1. Passwords - Midst 15 karaktere store/små samt tal og specialtegn.
    1. Dem kan jeg hjælpe med at gøre mere spiselige. 2fa sættes op. Er i flere, kan et seminar anbefales.
  2. Opdater dine enheder, camera, døre, låse, alarmer, NAS, Firewall, servere, webservere og dine normale enheder.
    1. Her skal vi scanne dit netværk, for at se hvilke enheder der er.
  3. Firewall Ikke default, men kik nu på den. Default bloker alt indgående og tillad alt udgående. - Isoler admin til KUN at tilgå indefra. Flyt port og net. opret VLAN, opret GEOip-Blocking. - Outbound rules, fx en enhed på LAN KUN nogle ting, så man er sikker. DNS Blocking, brug 9.9.9.9 som DNS - måske bloker for DNS forespørgseler. - Dette kan jeg hjælpe med, det behøver ikke være så avanceret.
    1. Er din Firewall sat korrekt op. Har du en, eller er det din internet udbyders.
  4. Mail server - IMAP / POP3 KUN over VPN - DMARC, DKIM, SPF, Check reverse DNS, Log.
    1. De fleste har ikke egen Mail server, men den skal stadig sættes korrekt op. Normalt er dette firmaet selv, der skal stå for dette. Dette kan jeg hjælpe med.
  5. Hjemmearbejdspladser / VPN - Fast IP, - Begrænset adgang - ingen SMB - RDP pas nu på, ingen forwarding - 
    1. Det er fåtal der har brug for en disideret VPN forbindelse, til eget netværk. Men en snak om det, er ikke dårlig. Dette kan jeg hjælpe med.
  6. Gæste WIFI - Seperat SSID (eget VLAN) - Client isolation - 
    1. Det er meget vigtigt at der er et Gæste WIFI, som IKKE har forbindelse med det rigtige net.
    2. Også hjemme, der sidder man IKKE på samme net som resten af familien, hvor også gæster og andre børn har deres enheder på. Det skal på sit eget net. - Dette kan jeg hjælpe med.
  7. Cloud Service?- skal kunne 2fa - data i EU? - Overvåg datalæk.
    1. Her er det noget for en kontrakt, hvad der skal spørges ind til, og aftales. -Dette kan jeg guide dig til.
  8. Cloud & Hosting - stil krav - Kontrakt - styr på DDOS? - SLA - 
    1. hvilken aftale har du med udbyderen, kan de stoppe for DDOS, og har de nogle referanter. - Dette kan jeg guide dig til.
  9. Antivirus - Konfigureret korrekt - Firewall mellem enheder - Avanceret funktioner  (HIPS, Cloud Sandbox, Live Grid - Zero day - reagerer på alarmer - Log .
    1. WithSecure PSB Antivirus har netop dette, via "behavier" og også EDR er indbygget her, og kan låse enheden ned, hvis der er 'Mærkelig' opførsel. - Dette kan jeg hjælpe dig med.
  10. Ingen lokale admin - luk konto når medarbejder forlader butikken - Overblik over rettigheder - Awareness træning.
    1. Det er vigtigt at man ikke arbejder som lokal-administrator, dette kan ordnes på 5 min. - Dette kan jeg hjælpe med.
  11. Overvåg netværk hvis muligt/ network monitor - Syslog - Alarmer ved unormal trend - forstå dit netværk - EDR / XDR
    1. Igen er dette for lidt større firmaer, men det er vigtigt, at vide hvilke enheder der er på ens netværk.
    2. Jeg hjælpe med at lave sådan en tegning. - Dette kan jeg hjælpe dig med.
  12. En server ingen ved noget om? - Der er altid en enhed der står og snurer, ingen kan huske hvad egentlig gør.
    1. En netwæks scanning vil rimeligvis afslører sådanne enhender på netværket. - Dette kan jeg hjælpe dig med. se herover.
  13. Medarbejderens PC er udleveret og konfigureret af IT.
    1. Dette kan jeg hjælpe med.

Jeg er sikker på at der er yderlige spørgsmål til ovenstående, så kontakt mig bare for en IT Snak.

Avirus.dk sikkerheds template.

Sådan vil jeg ha det sat op, hvis jeg skal hjælpe dig.

  • Jeg sørger for:
  • Godt password. - Lås konto hvis 5 forkerte - og lås 2 timer, eller forever. og kan låses op af admin.
  • 2fa på ALT hvad der kan sættes 2faktor op - googles, tænker jeg, men er lige meget, idmelon ?
  • Password manager - Pcrypt - eller den du kender.
  • Backup - mindst 2 steder.
  • Bitlocker - Kryptering af harddisk. er vigtig, tager ikke så lang tid pr PC.
  • Hvordan arbejder du, hvor ligger dine data. Og hvad med backup 2 steder+

 

International Backup Dag

Årligt test den 31. marts, om man kan genskabe en fil.

På denne dag eller i den uge, tester man fysisk at man kan genskabe en eller 9 filer fra backup.

 Nedenstående bør sættes op, straks.

  1. WiFi 2 net
    1. Det er vigtigt at have et arbejdsnetværk, og et til familien.
      HVIS gæster eller børn har virus på deres enheder, skal de IKKE kunne inficere dit arbejds netværk
      Kan oprette en ny router med WiFi, så den er helt ude fra din internet udbyders styring.
  2. Mail sikkerhed.
    1. spf, dkim, dmarc sat op på din mail i skyen, er et must for at ikke den mail du sender, lander i folks Spam-mappe
    2. Sørg for at dit domæne ikke kan bruges til at sende spam, samt at din mail er signeret, også fra dit nyhedsbrev.
      Det er vigtigt I dag at sørge for at andre ikke kan gøre noget I dit navn/domæne
  3. Backup
    1. Backup 2 steder - og måske en manuelt, fx hver 14 dag. Har du undersøgt hvor lang tid det er OK at du/I ikke har nogle filer at arbejde med, og må sende medarbejder hjem?
  4. 2fa på alt hvad det kan sættes 2faktor op.
    1. Det har været et krav længe, hvis man vil sikre sig mod hackere, og fx overtagelse af mail, Facebook, Linkedin, Twitter, Microsoft, Google, Gmail osv.
      Over 70% af kompromitterede e-postadresser sker, fordi der IKKE er 2fa på ens konto. Så er der måske en anden der kan sende I dit navn.
  5. Bitlocker
    1. HVIS din PC bliver stjålet/forlagt/glemt, SKAL dine data være krypteret.
    2. Husk baggrundsbillede, med logo og mobilnummer.
    3. Selv om man siger at man ikke har noget andre kan bruge, så har man en masse søgehistorik, cache, som din PC laver, når du arbejder, fra ALT hvad man har søgt på, samt alle de filer fra banken, skat, borger, virk man har haft åbnet, som sagt, de kan også ses, så er der masser af muligheder for identitetstyveri, offentliggørelse eller løsesum eller offentliggørelse og videre.
  6. Info om -> på hjemmeside
    1. Det giver mere troværdighed at skrive om firmaets interne sikkerhed på din hjemmeside.
      I dag vil andre samarbejdspartnere / nye kunder godt have, at der bliver passet godt på ens data.
      Databehandler og dataansvarlig
      Skriv også hvem dette er, på al kommunikation du har
      Igen, klare linjer.
      Derfor ingen programmer der ikke er godkendt af IT/Ledelsen
      Mobil Apps - ingen apps der ikke er godkendt af IT/Ledelsen
  7. Awareness
    1. Få små kurser løbende, så du er klar over risikoen ved at klikke forkert. Også om fysisk sikkerhed. 9/10 sikkerhedsbrud starter hos medarbejderne.
      cyberpiloterne, knowbe4, HumorModHacking og hoxhunt.
  8. Ingen usb* florere i virksomheden
    1. Der er ingen USB eller eksterne* harddiske, der florerer imellem nogle af medarbejderne, eller enheder med noget på, som kan blive forlagt, eller tabt, med firmarelaterede data på, hverken dit firma eller andres firmas data.
  9. Mail signatur
    1. Det sørger vi sammen for, tager ikke så klang tid.

 

dr link

 

 With Secure Elements er F-Secures store sikkerhedspakke, og den er et krav, for at være sikker på du har en sikker enhed at arbejde på.

 Har du en produktion eller et kontor med flere medarbejder, kan det være nødvendigt at opdele netværket, så HVIS/NÅR der kommer en ondsindet fil på netværket, så kan man eliminere skden ved at opdele nettet, fx KONTOR, PRODUKTION, HR, og igen kan man opdele disse kategorier. Dette kan sættes nemt op, eller lidt besværligt, men er det sat op, er det normalt ikke noget man piller ved.

 With Secure Elements sørger også for opdatering af ca 2500 forskellige programmer, og popper ikke op hele tiden og spørge rom noget.

Snakker vi sammen om en ny PC til fx ny medarbejder, så sætter jeg den op og sørger for medarbejderen IKKE er lokal administrator, for det er der ingen der skal være. Det software der er nødvendigt skal være på PCen og ikke andet.

Hvis vi regner med at ens PCer er den man normalt arbejder med, så er det kun firmaets data der ligger på den, og det er delte filer fra skyen, og her er det vigtigt at de rigtige har adgang til de filer og dokumenter de skal have adgang til og ikke mere. Det er noget vi taler om , hvordan det skal strikkes sammen.

 

 Der kan være nogle enkelte der kan få adgang til Administrator, så de kan hjælpe hvis der er noget der skal geninstalleres i en travl hverdag, det er noget vi taler om.

 Bruges VPN, skal det være Full - Dvs det er alt data der sendes fra firma nettet og retur til klienten på farten.

 ALT hvad der kan komme 2fa på skal der 2faktor på, og det er også hvad CFCS har abnefalet i mange år.

 Da det er Avirus der står for dette, og ingen uden Administrator koden, kan installere programmer, er konfigurationen sikker.

 På ens hjemmeside skal der stå et uddrag af denne side, for at pege på at formaet har styr på sin egen sikkerhed.

Der skal være kryptering på disken, så en fremmed med lidt IT snilde IKKE kan få fat i de filer, dokumenter og mails der må ligge på den stjålne/bortkomne PCér.

 Man kan overvæge ALT trafikken, ud over hvad With Secure kan gøre for en, men det kræver tid og ekspertise, men her skal man lige vurdere sin virksomhed, om man skal dette.

 Da alle ikke er lokale Administratorer, så er den lokale bruger begrænset.
I skyen hvor alle firmaets data ligger, er det vigtigt at kun de rigtige personer har adgang til de filer de skal ha adgang til.

 Det er vigtigt at stoppe den største fejl-margin, og det er brugere, ikke dem på kontoret, ikke dem på lageret, nej - DET ER ALLE MEDARBEJDERE. er en -ved et uheld eller uforsigtighed, så kan denne bruger være uheldig at få fx Ransomware virus på, og så kan den PC smitte hele netværket, alle de PCer der sidder på samme netværk, og alle de filer den bruger kan se, kan være i fare for at blive slettet eller krypteret, og stjålet.

 ja det er meget keldeig læsning, men absolut nødvendigt...

Du er velkommen til at kontakte mig for en sludder, om netop dit setup.

 

Nyhedsbrev - Du kan lære noget, helt gratis

Nyhedsbreve kommer ud ca 10 til 15 stykker årligt. Jeg sørger for at skrive det nede på jorden, så man kan forstå det. Jeg er også sikker på at du kan fortælle om de nyheder, til venner og bekendte, over kaffen.
 Jeg er enig med Privatlivspolitik

Menu

-->