Sårbarhedsscanning – få sikker IT-infrastruktur både ude- og indefra

Sårbarhedsscanning - få sikker IT-infrastruktur både ude- og indefra

Log

I nutidens digitaleserede samfund er næsten alle danske virksomheder og organisationer i en eller anden udstrækning bygget op omkring en IT-infrastruktur. IT-struktuen er med til at sikre den daglige drift ved at facilitere de nødvendige netværk, servere, webservices, softwares og websites, der skal gøre det muligt at kommunikere internt og eksternt samt processere, lagre og udveksle data.

Mikael Korsholm

Mikael Korsholm

• dato i 2020 • LÆSETID 8 MIN.

Men lige så vigtig som denne IT-infrastruktur er for din forretnings daglige virke, lige så skrøbelig og sårbar er den også over for potentielle nedbrud, komplikationer og ikke mindst IT-kriminelles angreb – indefra såvel som udefra. Erhvervslivet er i stigende grad spundet op omkring diverse digitale netværk og systemer på kryds og tværs, og der skal kun et øjebliks uopmærksomhed til, før at der udvikler sigen “sprække” eller åbning i netværket, der kan invitere til indtrængen og angreb. 

Netop derfor er det altafgørende, at du og din virksomheds medarbejdere opretholder et højt sikkerhedsniveau i forhold til jeres IT-infrastruktur. Det gælder om at opbygge nogle tykke og sikre “IT-mure” omkring virksomheden, der skal være tilstrækkeligt stærke til at kunne modstå og afværge eventuelle forsøg på IT-kriminalitet. Og dét kan vi hjælpe dig med. 

Hos CyberPilot er vi eksperter indenfor IT-sikkerhed og vi har specialiseret os i at sikre stærke IT-infrastrukturer hos både store, mellemstore og små virksomheder. Dette gør vi blandt andet igennem målrettede og effektive sårbarhedsscanninger, som du kan læse mere om her.

Hvis du har mistanke om, at I har nogle sårbarheder og/eller mistanke om sikkerhedsbrud er I velkomne til at kontakte os, og så kan vi tage en snak om hvordan I bedst kommer videre med jeres IT-infrastrukturs IT-sikkerhed. 

Sårbarhedsscanning - et spørgsmål om sikker IT-infrastruktur

Lad os lige starte med at få slået fast, hvad begrebet sårbarhedsscanning egentlig dækker over. Som medarbejder i en dansk virksomhed eller organisation er man i dag efterhånden vant til at arbejde med et væld af computere, systemer, softwares, netværk, IP-adresser og anden form for teknologi. Vi omgives af IT overalt i arbejdsdagen, og derfor tenderer mange til at tage IT-strukturen lidt for givet. Vi går ud fra, at det virker – og at det er sikkert at anvende.

Men det er nok de færreste, der i dagligdagen reelt set overvejer den overhængende fare for IT-kriminalitet.Teknik, systemer og datastrukturer repræsenterer langt fra fejlfrie løsninger, og der opstår med jævne mellemrum såkaldte “sårbarheder” i IT-strukturen, der kan resultere i alvorlige konsekvenser og omkostninger for din virksomhed.

Virksomheder og organisationer oplever et stadigt stigende antal IT-forbrydelser i form af alt lige fra:

… For bare at nævne få.

Derfor er det også alfa og omega at få sikret en solid IT-infrastruktur, der kan holde disse forbrydelser for døren. Et effektivt redskab til dette formål er sårbarhedsscanning. Navnet er sådan set meget beskrivende i sig selv, da det grundlæggende handler om en systematiseret scanning af din eksterne eller interne IT-infrastruktur ud fra en ambition om at identificere og efterfølgende udbedre potentielle sårbarheder af sikkerhedsmæssig karakter. 

Sårbarhedsscanning er altså et avanceret værktøj, der “diagnosticerer” din IT-struktur, afdækker og fremhæver særligt sårbare risikoområder og gør det muligt at dæmme op for (fremtidige) IT-kriminelle handlinger mod din virksomhed.

Fra identificering af potentielle brist i IT-strukturen til eksekverbare løsninger

Hvordan forløber en sårbarhedsscanning?

Sårbarhedsscanning er kontekstafhængig. Ikke desto mindre er der en række helt faste procedurer og metoder, som anvendes igennem scanningsprocessen. Hos CyberPilot opererer vi typisk med følgende delelementer:

Hos CyberPilot er vi specialiserede i at gennemføre og rådgive som såvel ekstern som intern sårbarhedsscanning.

Hvordan bliver din virksomheds IT-infrastruktur typisk sårbar?

Hvad dækker ekstern sårbarhedsscanning så over? Prøv i første omgang at overveje følgende spørgsmål:

Har du overvejet, hvor meget IT din virksomhed består af, der er direkte vendt ud mod og er tilgængeligt for offentligheden?

Dette spørgsmål kunne de fleste virksomheder med fordel stille sig selv. Rigtig mange virksomheder opererer med diverse former for websites, webservices, netværker og virtuelle såvel som fysiske servere. Men det er langt fra alle, der rent faktisk tænker på, at en IP-adresse i bund og grund er tilgængelig for alle. Enhver kan bevidst eller ubevidst ramme din(e) IP-adresse(r), hvilket skaber en risiko for adgang til de bagvedliggende IT-systemer. 

Langt de fleste har på forhånd sørget for, at adgangen er begrænset ved eksempelvis krav om login og blokering bag firewall. Det  vil sige afskærmninger, der hindrer, at alle kan tilgå de services og data, der ligger på IP-adressen eller serveren. Men alligevel oplever flere og flere udfordringer og problemer med ondsindet indtrængen, hvilket ofte skyldes:

De forskellige systemer bliver konstant opdateret med nye versioner, og det kan være vanskeligt at følge med og huske kontinuerlig systemopdatering. En simpel forglemmelse, der kan gøre din IT-infrastruktur sårbar. 

Ekstern sårbarhedsscanning - Gør din IT-infrastruktur til et sikkert værn mod ubudne gæster

Ekstern sårbarhedsscanning handler upopulært sagt om at få udviklet en effektiv IT-infrastruktur, der kan udgøre et stærkt “sikkerhedsværn” mod ubudne gæster. 

Og hvad mener vi så med “ubudne gæster”? Det drejer sig om alle former for udefrakommende tredjeparter, der med destruktive intentioner forsøger at trænge sig ind i og ødelægge din virksomheds IT-systemer, inficere netværket og tilegne sig adgang til personfølsomme såvel som virksomhedssensitive informationer – eksempelvis fortrolige persondata, brugernavne, passwords og lignende.

Hos CyberPilot tilbyder vi dig ekstern sårbarhedsscanning, der kan hjælpe dig med at få indblik i, hvorvidt de eksterne adgange til jeres netværk er sikker opsat og vedligeholdt. Den eksterne sårbarhedsscanning blotlægger sikkerhedshuller, der kan give udefrakommende mulighed for at tilgå virksomhedens systemer og data. 

Ekstern sårbarhedsscanning har altså ultimativt til formål at få reduceret eller ligefrem elimineret IT-kriminelle risikofarer mest effektivt. Dette ved først at identificere og derefter udbedre de sikkerhedsmæssige brist i IT-systemerne, der kan give (uintenderet) anledning til udefrakommendes indtrængen, angreb og skadespåvirkninger. 

Vores eksterne sårbarhedsscanning foregår som en automatiseret scanning af eksterne IP-adresser. Scanningen identificerer sårbarheder i de services, der er ekstern adgang til, og processen indeholder følgende trin:

Resultatet? Såmænd en styrket og mere modstandsdygtig IT-infrastruktur, der garderer din virksomheds systemer, hard- og software samt fortrolige data mod at lande i uautoriserede tredjeparters hænder og blive udnyttet. På den måde kan du efterfølgende tage de potentielle sårbarheder i opløbet, inden de udvikler sig og bliver alvorlige. 

Hvor og hvorfor opstår der typisk sårbarheder i din interne IT-struktur?

Med intern sårbarhedsscanning vender vi bogtaveligt talt blikket indad. Ligesom at de fleste virksomheder og organisationer arbejder med eksterne netværk services, har de fleste også et udbygget netværk internt på virksomhedens lokation. 

Det drejer sig typisk om et forgrenet netværk af tilsluttede PC’er, servere og diverse udstyr, som på samme måde bliver eksponeret for potentielle sårbarheder og sikkerhedsbrister. På samme måde som ved den eksterne IT-struktur tager mange for givet, at IT-sikkerheden er tilstrækkelig. Men tilsvarende mange gange viser det sig, at dette er en falsk overbevisning og sikkerhedsfølelse. 

Blandt de typiske årsager til sådanne interne sårbarheder finder du eksempelvis:

Alle disse sårbarheder er faktisk med til at åbne døren for IT-kriminelle direkte ind til din virksomheds interne IT-infrastruktur – og dermed alle de vigtige data og fortrolige (person)oplysninger. En risikofare, som målrettet intern sårbarhedsscanning kan minimere betydeligt. 

Intern sårbarhedsscanning - få styr på virksomhedens IT-struktur indefra

Det er altså ekstremt vigtigt, at du og dine medarbejdere får sat fokus på og bliver bevidste om jeres interne IT-struktur. Det kan dog være vanskeligt at få identificeret potentielle “sikkerhedshuller”, når man selv sidder med systemerne til dagligt, og derfor kan det være meget behjælpeligt at få en fagkyndig tredjeparts syn på sagen. Og dét er netop, hvad vi kan tilbyde dig. 

Med vores interne sårbarhedsscanning får du indblik i, hvorvidt jeres hardware og software er sikekrt opsat og vedligeholdt på virksomhedens netværk. Den interne sårbarhedsscanning kortlægger aktuelle og potentielle sikkerhedsbrist, der kan svække virksomhedens IT-sikkerhed indefra.

CyberPilots interne sårbarhedsscanning behandler alle enheder og al software, der er tilknyttet virksomhedens netværk. Vores konsulenter kommer direkte ud på din virksomhed eller i din organisation og faciliterer en service, der blandt andet inkluderer:

På den måde kan du hurtigt og effektivt få styr på IT-strukturen indefra. Sagtpå en lidt anden måde: Vi hjælper dig til at få lukket og låst “hoveddøren” til din interne IT-infrastruktur godt og grundigt.

Vil du se hvordan en sårbarhedsscanningsrapport ser ud?

Så kan du udfylde den nedenstående formular og få tilsendt en anonymiseret udgave af en rapport, som vi har sendt til en af vores kunder.

Ellers kan du også læse mere om vores sårbarhedsscanninger

Tags: No tags

Comments are closed.