Vi förstår att många företag har en begränsad budget när det kommer till IT och framförallt IT-säkerhet. Det kan ofta vara svårt att se vinsten med en investering eller en satsning.
Du kan se på IT-säkerhet som ett skalskydd till fysiska lokaler. Man investerar i något (tid eller pengar) för att skydda sin verksamhet från större skada vid till exempel inbrott. Du kommer inte att göra en vinst på investeringen i skyddet, men skyddet skyddar dig från riktigt tråkiga utgifter. På samma sätt fungerar det inom IT-säkerhet, du investerar i något som skyddar bolaget från intrång, och potentiellt sett, stora ekonomiska skador. Hur ska man då prioritera? Vad ska man satsa på först? Måste man göra stora
investeringar i mjukvara?
Använd det ni redan har
I många fall finns det säkerhetsfunktioner i befintliga tjänster men av olika anledningar har man inte slagit på dem eller valt att konfigurera dem. Använder ni Microsoft 365 så finns det MFA att slå på, gratis! Använder ni en tredjeparts antivirusmjukvara? Vilka funktioner finns det där? Har det tillkommit funktioner sedan ni köpte in det som inte slagits på? Har er VPN-lösning MFA? Slå på det!
Säkrare IT: Fem tips för högre IT-säkerhet med små medel
Allt är inte produkter
Allt behöver inte vara produkter, det kan även vara arbetssätt och nya rutiner.
Gör en genomgång av miljön och städa det som inte behövs.
Det kan vara:
- Städa gamla konton och system.
- Uppgradera servrar, klienter och programvaror samt se till att de ständigt är patchade.
- Vad exponerar ni på internet genom brandväggen?
- Sätta upp segmenterade nät.
Nästa steg
Har ni fått till det mest grundläggande med rutiner och livscykelhantering och använder de funktioner ni redan har? Då är det dags att börja titta på specifika produkter som
kan utöka skyddet eller täppa till luckor där det befintliga inte räcker till. Något vi på QD gärna ser är att man prioriterar identitetshanteringen, dvs hur accessar personalen tjänsterna? Kan man stärka det på något sätt och samtidigt göra det smidigare?
Många tjänster kan få till Single Sign On mot Azure och på så sätt kan man använda samma MFA lösning man har i mailen för att skydda sin inloggning till andra tjänster.
En typ av produkt det trycks hårt på just nu är Endpoint Detection and Response, EDR. Detta ökar endpoint-skyddet enormt med maskininlärning och mycket högre grad av detection och snabbare åtgärder för att begränsa skadan. Detta tillsammans med ett next generation Endpoint Protection blir en ny kraftfull kombination för att skydda era klienter.
Sammanfattningsvis
Istället för att prata olika lösningar i all evighet avslutar vi här och sammanfattar det lite kort.
Alla företag har olika behov men behöver åtminstone en grundläggande nivå som innefattar:
- Uppdatera och patcha.
- Nyttja de funktioner som finns till att börja med.
- Rutiner/arbetssätt som kan ge ökad säkerhet.
När detta är på plats kan man börja titta på:
- Produkter/tjänster som kan öka den befintliga säkerheten efter behov och som kan täppa till de luckor som ni inte kan täppa till med befintliga medel.
- Det kan vara separat produkter eller tillägg i befintliga tjänster.