Sikkerhed i alt. 24/7 – 365. I dag er sikkerhed ikke længere et nødvendigt onde, men et ekspertisefelt, som har taget rejsen fra it-afdelingerne i kældrene og helt op på de bonede gulve hos topledelserne. Fra bøvl til kritisk konkurrenceparameter.
Nogle virksomheder er godt i gang, mens andre kun har startet rejsen mod, at it-sikkerhed indgår i alle virksomhedens strategiske beslutninger. I Danoffice IT har vi fulgt udviklingen indefra, fra siden og helt fra start. Derfor står vi stærkt, når vi rådgiver i alle tænkelige aspekter af arbejdet med sikkerhed.
Vi ved, at ingen kommer i mål med en nyvunden bevidsthed alene – eller alene med systemer og teknologi. Det samme gælder et stærkt beredskab isoleret set. Ingen af delene kan stå alene – og derfor siger vi, at nøglen til at lykkes er igennem en god sikkerhedskultur. En kultur, hvor alle dele er til stede og løbende vedligeholdt.
Gå i bredden med jeres sikkerhed
It-sikkerhed skal ikke ses i kontekst af specifikke teknologier, services eller produkter. For at stå mest muligt modstandsdygtigt overfor det aktuelle trusselsbillede, er det bedste udgangspunkt at skabe rum for fleksibilitet. Det gælder styring og proces, og det gælder de teknologiske komponenter, som virksomheden tager i brug. Vi låser os aldrig på en teknologi, en producent eller en service, før vi kender jeres virkelighed fuld ud.
Sikkerhed i Danoffice IT
Overordnet opererer vi med to søjler i vores arbejde med sikkerhed:
Security Governance
Her fokuserer vi på styring og proces, og vi er i dialog med både ledelse og it-afdeling. Fokus her er blandt andet på CIS-kontroller, CIS assessment, Security Review, NIS2 og Identity Governance. Når der er styr på det grundlæggende, kan vi kigge på specifikke løsninger og teknologier.
Security Technology
Her fokuserer vi på alle tænkelige komponenter – produkter og services, som i detaljen skal tilpasses jeres miljø og infrastruktur, og vi er i tæt dialog med jeres it-afdeling. Fokus her er blandet på NAC, NDR, EDR, Cloud security, Azure landing zone, Firewall, Backup/Restore, i cloud, hybride miljøer og datacentret, MFA og Security Baseline.
Sikkerhed er altid i bevægelse
Arbejdet med it-sikkerhed er en kontinuérlig proces uden start eller stop. Det er vigtigt, at vi accepterer, at arbejdet med sikkerhed er iterativt. Vi er konstant nødt til at forberede os på det næste i udviklingen. Sikkerhedsfirmaer har arbejdet med kunstig intelligens (AI) i årevis og har brugt udviklings-power på at skabe AI’er til forsvar. Men dén teknologi er nu også tilgængelig for angriberne. Dén kraft, som før var forbeholdt store selskaber, er nu i anvendelse hos selv helt små, kriminelle aktører. Det skaber et helt nyt perspektiv, og det er vigtigt jævnligt at genbesøge sit beredskab, sine komponenter og sin kultur.