Förstå

Att skapa dig en god förståelse kring vilka sårbarheter din verksamhet har är ett första steg på resan mot att skydda den och därigenom minska onödiga affärsrisker. Vi genomför analyser och tester i syfte att identifiera brister i din IT-miljö innan någon annan gör det, och åtgärdar dem innan de utnyttjas av externa aktörer med ont uppsåt. Utifrån en inledande analys designar sedan våra erfarna konsulter ditt säkerhetsarbete för bästa långsiktiga skydd.

Under analysfasen arbetar vi främst inom tre områden för att förstå er situation på djupet och kunna ge den bästa tänkbara rådgivningen utifrån er mognadsgrad, storlek på organisation och budget.

Utbildning av era användare

Om era användare omedvetet lämnar dörren öppen för ovälkomna gäster faller er säkerhetsarbete platt. Oavsett hur väl genomarbetat det är. En viktig del i alla våra leveranser är därför att arbeta tillsammans med er organisation och skapa en medvetenhet kring de risker som finns. Vi hjälper er att testa hur riskmedvetna era användare är genom att skräddarsy så kallade phishingtester där vi helt enkelt undersöker hur benägna de är att klicka på en skadlig länk eller logga in på en skadlig sida.

Genom att utbilda din organisation undviker du att användarna blir en svag länk vid potentiella attacker. Enligt vår erfarenhet fattar upplysta, intresserade och förberedda medarbetare bättre beslut varje gång ett potentiellt hot inträffar och det kan avvärjas i tid.

" — Cirka 80% av alla dataintrång sker på grund av någon typ av mänskligt fel. När medarbetare jobbar på distans i molntjänster från osäkra uppkopplingar eller privata enheter öppnar de omedvetet dörren för organiserade aktörer som vill komma åt kritisk data."

Peter Löf, Dizparc Jönköping

Identifiering av sårbarhet och brister

Vi vet att små åtgärder ofta kan ha stor effekt och jobbar därför med standardiserade säkerhetstester som är enkla att köpa och att tolka för att sedan snabbt kunna vidta rätt åtgärder. Genom så kallade penetrationstester och sårbarhetsanalyser kan våra experter kartlägga vilka sårbarheter och brister ni har i er IT-miljö eller i en digital tjänst ni erbjuder marknaden.

Penetrationstester kan genomföras på bland annat appar, e-handelslösningar, klienter (iOS, Android, Windows), IoT-lösningar och webbplatser och hjälper er att få en bild av hur väl rustade ni är mot intrång.

Sårbarhetsanalyser hjälper dig att identifiera de största brister och prioritera nödvändiga åtgärder utifrån dessa. Analyserna görs alltid utifrån angriparens perspektiv vilket leder till ett verklighetsförankrat resultat och ger dig en tydlig bild av hur ett angrepp troligtvis skulle ske just mot din verksamhet.

Penetrationstester och sårbarhetsanalyser omfattar hela din miljö och tar fasta på primärt följande delar:

• Identitetshantering - hur hanteras olika typer av åtkomst?
• Incidenthantering - hur stor är förmågan att upptäcka en incident idag?
• Applikationer - innehåller specifika appar eller webbapplikationer säkerhetsbrister?
• Infrastruktur och konfiguration - hur väl fungerar er infrastruktur- och systemkonfigurationer ur ett säkerhetsperspektiv?
• Riskmedvetenhet - hur medvetna är era användare om riskerna?
• Processer och rutiner - hur säkra är era processer och rutiner?

Simulering av attacker

Genom så kallad Red Team Operation skapar vi ett antal scenariobaserade attacker i linje med de unika risker just din organisation behöver hantera. Vi testar vad som händer om din verksamhet blir utsatt för en attack och kartlägger allt ifrån hur det tekniska skyddet fungerar till hur er personal reagerar och hur långt in i er IT-miljö en angripare kan nå. Detta ger ett direkt kvitto på hur bra det totala IT-skyddet och de interna säkerhetsprocesserna är och ger oss en bra grund för den fortsatta utvecklingen av ert säkerhetsarbete.