Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

KMD_sikkerhedbrochure

144 views

Published on

  • Be the first to comment

  • Be the first to like this

KMD_sikkerhedbrochure

  1. 1. sammen udvikler vi danmark IT-SIKKERHED. HELE VEJEN RUNDT
  2. 2. Det er ikke nogen skam at blive hacket. Men det er en skam ikke at opdage det. Cyberkriminalitet udgør netop nu den største trussel mod danske interesser. Hackerangreb professionaliseres og støttes af internationale kræfter med interesse i dansk specialviden. Alle er i farezonen – og ingen kan sikre sig 100 procent. Men truslen kommer ikke kun udefra – den kommer i høj grad også indefra i form af medarbejdere, der handler uopmærksomt og i uoverensstemmelse med sikkerhedspolitikken. Spørgsmålet er derfor: Er din organisation beredt? En stærk sikkerhedspolitik og et solidt teknologisk værn er afgørende for, om I er i stand til at opdage og forhindre sikkerheds- brud – og dermed beskytte jeres forretning. Det er nødvendigt at investere i it-sikkerhed. Men som med alle andre investeringer handler det om at investere klogt. Massive investeringer er ikke svaret. Det handler om at finde et balanceret sikkerhedskoncept. Og det består af flere facetter: En række forebyggende indsatser, de rette it-tekniske løsninger og gennemprøvede administrative processer. Med andre ord handler det om at få styr på jeres sikker- hedsstrategi, jeres sikkerhedskultur i organisationen og jeres evne til at overvåge og analysere sikkerhedshændelser. DER ER MEGET PÅ SPIL SIKKERHED det, vi ved med sikkerhed:
  3. 3. Hos KMD får din virksomhed et it-sikkerhedskoncept, der sikrer, at din organisations forskellige indsatser balanceres og optimeres. Vores koncept, som følger internationale standarder, sikrer en helhedsorienteret tilgang til din virksomheds it-sikkerhed. KMD har i mere end 40 år udgjort en central del af digitaliseringen af Danmark. Sikkerhed er en del af vores DNA, og i vores it-sikkerhedsorganisation arbejder vi målrettet på at beskytte og optimere it-sikkerheden for både private og offentlige virksomheder. Vores løsninger omfatter alt fra strategisk rådgivning, awareness-træning over soft- og hardware-implementeringer til daglig drift og vedligehold. Vi tilbyder en fleksibel leverancemodel og leverer både som cloud service og on-premise. Hos KMD bekender vi os til en systematisk og helhedsorienteret tilgang. Det betyder, at din virksomhed i samarbejde med os kan formulere den rette strategi – og på den måde adresseres de mest relevante problemstillinger, I måtte stå over for. Dekriminelleaktørerarbejderhurtigt,såingenleverandørerkannogensindegarantere100 procent it-sikkerhed. Heller ikke KMD. Men vi kan garantere, at vi ser det som vores ansvar at være med til at beskytte din virksomheds data og jeres unikke viden på bedste vis. Sammen udvikler vi Danmark. KMDSÆTTERJERES SIKKERHEDHØJT SIKKERHED fra rådgivning til drift
  4. 4. Forretningen må aldrig gå i stå. Derfor er den rigtige strategi ikke automatisk at række ud efter de dyreste sikkerhedsløsninger, men kontinuerligt og individuelt vurdere hvilke trusler, I står over for, hvad det vil koste rent forretningsmæssigt at blive ramt, og hvad det vil koste at afdække truslerne. Den rigtige balance skal altid findes mellem trusler, sandsynlighed og økonomi. Med professionel assistance og rådgivning er det muligt at komme sikkert gennem både risikostyring, politik & compliance samt beredskabsplanlægning, uden samtidigt at miste fokus på pragmatiske løsninger og overdragelse af viden. SIKKERHEDERENDEL AFFORRETNINGEN governance, risk and compliance management RISIKOSTYRING, POLITIK OG COMPLIANCE ELLER BEREDSKAB Sæt fokus på jeres sikkerhedsstrategi et skridt ad gangen. Start med enten risikostyring, politik og compliance eller jeres beredskab - og lad os hjælpe jer sikkert på vej mod en stærk samlet sikkerhedsstrategi, uanset hvilken vej I vælger. SECURE ISMS SÆTTER SIKKERHEDEN I SYSTEM Hvisikkemanved,hvadmanstyrerefter–erdetsværtatvide, hvor man skal hen. Secure ISMS (Information Security Man- agement System) er systematisk, professionel risikostyring i én løsning, der betyder farvel til regneark-styring og dermed gør det let at efterleve de strengeste compliance-krav som ISO 27001/2 og EU’s persondataforordning. løsning SIKKERHED “I en analyse af de 300 største danske virksomheder, melder næsten alle af de adspurgte it-sikkerheds- ansvarlige, at de har oplevet sikkerhedshændelser på deres arbejdsplads” Kilde: Surveyen “Informationssikkerhed i store danske virksomheder”, foretaget af KMD Analyse i 2016 De fleste organisationer har forretningskritiske processer under- støttet af it. Men i praksis kan det være svært at gennemskue, hvilke systemer, der altid skal køre for at forretningen kan fungere optimalt. Dermed bliver det kun endnu sværere at overskue nødvendige sikkerhedstiltag for at beskytte de mest forretningskritiske processer. EU-persondataforordningen har samtidig gjort det strengt nødvendigt for virksomhederne at vurdere, om man opfylder alle kravene til håndtering af persondata, som lovgivningen fremsætter. Overblikket over informationssikkerheden i virksomheden har derfor aldrig før været så presserende. Når overblikket mangler, opstår risikoen for, at virksomheden ender med lappeløsninger, hver gang der opdages et nyt problem eller opstår en decideret sikkerhedshændelse. Den bedste løsning er en systematisk og helhedsorienteret vurdering – baseret på stikprøver, kontroller og interviews. Det giver det fulde overblik og dokumenterer kravene i ISO 27001 og aktuelle sårbarheder i forhold til egne mål. VURDER SÅRBARHEDEN AF DE VIGTIGSTEFORRETNINGSPROCESSER security assessment Med en EU-persondata GAP-analyse er det muligt effektivt at afgrænse og definere, hvor virksomheden skal sætte ind for at følge de nye krav. EU-PERSONDATA GAP-ANALYSE En 360-graders sikkerhedsvurdering der skaber overblik og vurderer aktuel modenhed af sikkerhed og processer i forhold til virksomhedens mål og kravene i ISO 27001. 360-GRADERS SIKKERHEDSVURDERING løsning “67 % af virksomhederne har ikke afprøvet deres eget sikkerhedsniveau” Kilde: Surveyen “Informationssikkerhed i store danske virksomheder”, foretaget af KMD Analyse i 2016
  5. 5. Det kan lyde hårdt, men det er et faktum, at de fleste datatab i en virksomhed skyldes egne medarbejderes fejl. Derfor er der brug for løsninger, der understøtter den ønskede sikkerhedskultur, styrer medarbejdernes omgang med data, motiverer dem til at tænke over, hvilke data de tilgår – samt hvem de deler data og viden med. Vores råd er, at der opbygges en centraliseret adgangsstyring. Her handler det om, at din virksomhed har det fulde overblik over brugere og adgange. Og det er alt andet lige lettere at være administrator, når alle rettigheder styres ét sted. Samtidig bliver det også lettere at være bruger, når man kun skal huske ét password. HVEM MÅ SE HVAD? identity management Identity Management er centraliseret adgangsstyring, der handler om at omsætte sikkerhedspolitikker til regler for, hvem der må få adgang til hvad. Vi sætter strøm til sikkerhedsstrategier og -politikker med enkel og effektiv brugerstyring, der sikrer kontrol med, hvem der har adgang til hvilke systemer og data. KMD IDMAAS løsning SIKKERHED
  6. 6. FØLG DEN TEKNOLOGISKE UDVIKLING security software og hardware Sikkerhed er også et spørgsmål om præcis hvilken leverancemodel, der er den rigtige. Det meste sikkerhed kræver software og kan leveres as-a-service, men hvis man ønsker en on-premise eller en hybrid løsning, kan man sjældent få det ét sted. Som virksomhed skal man hele tiden følge med i den nyeste udvikling på alle felter – også inden for software og hardware, der netop kan højne jeressikkerhedsniveau.Deterenkrævendeopgave.Ogentingersikkert: De kriminelle aktører vil hele tiden forsøge at være et skridt foran. I KMD følger vi den teknologiske udvikling tæt. Vi kan ikke sikre sikkerheden alene, og derfor arbejder vi sammen med verdens førende sikkerhedshuse og softwareleverandører. Samtidig tilbyder vi en fleksibel leverancemodel og leverer derfor både som cloud service, hybrid eller on-premise. Uanset hvilken model I måtte vælge, kommer den altid med KMD’s samlede erfaring og DNA inden for sikkerhed. Det giver jer sikkerhed for optimalt design af løsning, valg og indkøb af den rigtige teknologi – og for konfigurering og løbende vedligehold. SIKKERHED NEMMERE DRIFT AF KOMPLEKSE NETVÆRK network security I dag er det almindelig kendt, at drift af netværk og netværks- sikkerhed kan være en kompleks og ressourcekrævende opgave. Det er ikke længere nok at rulle ny fiber ud og sætte strøm til en firewall. Trusselsbilledet flytter sig hele tiden, og konstante opdateringer og investeringer i teknologisikring er nødvendige, hvis netværkene skal leve op til virksomhedens sikkerhedspolitikker. Derudover har de fleste virksomheder behov for løbende ændringer af system- og brugeradgange, og det kræver både kompetencer og intern kapacitet. Ved netop at outsource netværkssikkerheden, fjernes hele denne opgave og kompleksitet. KMD er den største dansk- baserede it-virksomhed og med vores størrelse og erfaring, kan vi tilbyde jer en fleksibel tilpasning – sat i forhold til jeres konkrete behov. Beskytter virksomheden mod en bred vifte af URL- baserede trusler, uønsket brugeradgang til hjemme- sider, kendte og ukendte trusler samt identificerer eksisterende og nye trusler. Løsningen giver adgang til følgende services: Webreputation filter, Web Usage Control, Anti-Malware engines, Ransomware og HTTPS dekryptering. MANAGED WEB-FILTRERING Outsourcing af hele netværkssikkerheden - fra ansvar for fysiske firewalls og løbende teknologisikring til ad- ministrativ håndtering af ændringer i adgange. MANAGED FIREWALL SERVICE Løsningen er en dynamisk og selvlærende beskyttelse. Der monitoreres på trafikken fra ip-adresser, der kommu- nikerer mod de beskyttede ressourcer. Al trafik tildeles en vægtning, som bliver justeret dynamisk, såfremt trafikmønstret ændres. Hvis trafik positivt identificeres som værende ondartet, tildeles en høj vægtning, hvilket resulterer i øjeblikkelig blokering af trafikken. Alle Managed services er understøttet af leverance- processer baseret på ITIL version 3, ISO 20000 og DS484. MANAGED DDOS SERVICE løsning “73 % af virksomhederne har ikke ansat en Data Protection Officer” Kilde: Surveyen “Informationssikkerhed i store danske virksomheder”, foretaget af KMD Analyse i 2016 “63 % af adspurgte it-sikkerheds- ansvarlige forventer, at niveauet af investe-ringer i it-sikkerhed de kommende 12 måneder vil blive højere eller meget højere” Kilde: Surveyen “Informationssikkerhed i store danske virksomheder”, foretaget af KMD Analyse i 2016 SIKKERHED Fra klassisk antivirus- og malware-software, netværksudstyr og firewalls til log- management og SIEM-hardware samt løsninger til multifaktorvalidering. SIKKERHEDSHARDWARE OG -SOFTWARE LEVERET ON-PREMISE ELLER SOM HYBRID løsning
  7. 7. Spørgsmålet er ikke længere, om din virksomhed bliver angrebet, men hvornår det sker. Af hensyn til sikkerheden logger de fleste virk- somheder hver dag tusinder af informationer om aktiviteter på deres netværk. Men det giver ofte kun falsk tryghed, for det kræver både de rigtige værktøjer og et trænet øje at se forskel på normalbruger- og systemaktivitet og de små spor, der afslører de bagvedliggende trusler og hackernes forsøg på at trænge ind. Og desværre kan man ikke nøjes med at logge hændelser og informationer. Med andre ord: Viden er det bedste forsvar. For viden gør det muligt at gribe ind, eliminere truslen og minimere skadevirkningen. IDENTIFICÉR, REDUCÉR – OG OVERLEV TRUSLERNE security analytics KMD’s Security Information Event Management- løsning (SIEM) indsamler og analyserer alle logs i realtid og præsenterer informationen i dashboards og rapporter. Du alarmeres ved kritiske sikkerheds- eller driftshændelser, på baggrund af opstillede regler, og du kan efterfølgende analysere og reagere på disse. SIEM KMD’s Security Analytic Center er bemandet 24/7/365, hvor landets bedst uddannede sikkerhedseksperter beskytter KMD’s kunder mod de nyeste cybertrusler. Har I brug for hjælp til at opdage, analysere og håndtere hændelser eller brug for ekstra kapacitet til at udvide overvågningen, er KMD klar. SAC KMD’s risikovurdering giver virksomheder en proaktiv gennemgang af den trafik, som kommer ind og ud af virksomhedens netværk eller den trafik som kører i da- tacentret. Risikovurderingen identificerer potentielle trusler og unormal adfærd på netværket og udmunder i en detaljeret rapport samt anbefalet handlingsplan. RISIKOVURDERING AF INFRASTRUKTUR Hvis virksomheden har været udsat for en sikkerheds- hændelse, er det vigtigt at have et godt datagrundlag til at kunne identificere, hvad der skete, hvornår det skete og hvordan. Med Log Management samler vi logs fra netværk,hostsogkritiskeapplikationerpåetbasisniveau. LOG MANAGEMENT løsning SIKKERHED “8 ud af 10 af de store virksomheder har været udsat for ransomware, og 4 ud af 10 har fået blokeret data” Kilde: Surveyen “Informationssikkerhed i store danske virksomheder”, foretaget af KMD Analyse i 2016
  8. 8. Hvor der er mennesker, vil der ske fejl. Der skal kun være en medarbejder, der åbner den forkerte e-mail eller trykker på det forkerte link for at kompromittere virksomhedens proaktive forsvarsværk. For mange virksomheder er Advanced Persistent Threats (ATP), Ransomware og Social Engineering nogle af de største trusler, som ofte starter med en lille uopmærksomhed eller fejl blandt velmenende medarbejdere. Angrebpåvirksomhedensdataforegårderforimangetilfældeudenomde teknologiske forsvarsværker, og derfor er det heller ikke nok at lave flere regler, politikker eller investere i mere teknologi. It-sikkerhed skal være en fast forankret del af virksomhedens kultur, så der opnås en naturlig menneskelig firewall. Det kræver både uddannelse og et vedvarende internt fokus på sikker adfærd. Hvis I har prøvet at øge bevidstheden om vigtigheden af it-sikkerhed, ved I, at det ikke er en nem opgave. Heldigvis har vi mange års erfaring med at gøre regler til gode vaner. GØR SIKKERHED TIL EN DEL AF KULTUREN awareness eLearning-baserede uddannelsesprogrammer og interne kommunikationsværktøjer til træning i politikker og daglig håndtering af dilemmaer. SECURITY AWARENESS løsning “41 % af virksomhederne underviser ikke medarbejderne i it-sikkerhed” Kilde: Surveyen “Informationssikkerhed i store danske virksomheder”, foretaget af KMD Analyse i 2016 SIKKERHED
  9. 9. læs mere på accessdenied.kmd.dk ACCESS DENIED?

×