Comit leverer nu IT-Security as a Service -

6. november 2024

Comit leverer nu IT-Security as a Service

IT-Security as a Service

Har din virksomhed brug for en helhedsorienteret IT-sikkerhedsløsning, der sikrer jer en robust og dynamisk beskyttelse mod digitale trusler? Hos Comit A/S tilbyder vi en række services, der kan løfte sikkerhedsniveauet i jeres virksomhed.

Vores IT-Security as a Service dækker alle aspekter af IT-sikkerhed, bl.a. fra udarbejdelse af en stærk sikkerhedspolitik til løbende overvågning og beredskabsplanlægning.

Microsoft Azure og M365 Security

Vi tilbyder en specialiseret sikkerhedsløsning og optimering i Microsoft Azure og Microsoft 365. Vi hjælper jer med at sikre, at jeres cloud-miljø opfylder de højeste sikkerhedsstandarder, og at alle aspekter af Microsoft-platformen er beskyttet mod udefrakommende trusler. Dette omfatter konfiguration af sikkerhedspolitikker, kontrol af adgangsrettigheder, overvågning af mistænkelig aktivitet og implementering af avancerede sikkerhedsværktøjer som Microsoft Defender for Cloud og Azure Security Center.

Active Directory – Analyser

Active Directory (AD) er ofte omdrejningspunktet for en virksomheds IT-infrastruktur og er derfor et kritisk mål for angreb. Vores AD-analyser afdækker svagheder og optimeringsmuligheder i jeres AD-konfiguration, hvilket anvendes til at mindske risikoen for uautoriseret adgang og sikkerhedsbrud. Vi gennemgår blandt andet brugerrettigheder, sikkerhedsgrupper og adgangskontroller for at sikre en stærk og struktureret opsætning.

Information Security Management System (ISMS)

Med et ISMS skaber vi en struktureret tilgang til håndtering af følsomme oplysninger og sikrer, at informationssikkerhed er en integreret del af jeres forretning. Vores ISMS-løsninger er i overensstemmelse med ISO 27001-standarder, CIS18, NIS2 mfl. og hjælper jer med løbende at forbedre og vedligeholde sikkerhedsprocedurer. Dette omfatter alt fra risikovurderinger til kontrolmekanismer og dokumentation, som sikrer, at jeres data og systemer er godt beskyttet.

Sårbarhedsscanninger

En kontinuerlig overvågning af jeres IT-miljø er afgørende for at identificere og adressere potentielle sikkerhedsrisici. Vores sårbarhedsscanninger giver et omfattende overblik over eventuelle svagheder i jeres netværk og applikationer. Vi tester jævnligt for kendte sårbarheder og leverer konkrete anbefalinger til, hvordan I bedst sikrer jeres systemer mod nye trusler.

IT-Sikkerhedspolitik

En effektiv IT-sikkerhedspolitik er fundamentet for enhver sikkerhedsstrategi. Vi hjælper din virksomhed med at udvikle en skræddersyet sikkerhedspolitik, der matcher jeres risikoprofil og forretningsbehov. Vores tilgang sikrer, at alle ansatte er bevidste om sikkerhedsprocedurerne, hvilket styrker modstandsdygtigheden mod både interne og eksterne trusler.

IT-Beredskabsplan

Uforudsete hændelser kan opstå når som helst, og en solid beredskabsplan er afgørende for at minimere skadevirkningerne. Vi udvikler og implementerer en beredskabsplan, som sikrer, at jeres virksomhed er klar til hurtigt og effektivt at håndtere sikkerhedsbrud og andre kritiske IT-hændelser. Vores plan omfatter specifikke procedurer, rollespecifikke opgaver og kommunikationsstrategier, der garanterer, at I altid er forberedt.

 

Med vores IT-Security as a Service får I en pålidelig og proaktiv sikkerhedsløsning, der tilpasses jeres virksomhed og kontinuerligt tilpasses de nyeste sikkerhedstrusler og teknologier. Kontakt os for at høre mere om, hvordan vi kan sikre jeres virksomhed med en komplet IT-sikkerhedsløsning, der skaber ro og tryghed i hverdagen.

Vil du have nyheder fra os direkte i din mailbox?

    Skal du vælge Sikker Mail eller TLS? Sådan vælger du krypteringsløsning -

    17. november 2017

    Skal du vælge Sikker Mail eller TLS? Sådan vælger du krypteringsløsning

    ‘Kan vi ikke bare få en løsning, der overholder kravene om at følsomme data ikke må sendes over almindelig e-mail, uden at det skal betyde massivt ændrede arbejdsgange?’

    Ovenstående udtalelse hørte vi ved et revisorfirma, som skal kryptere e-mails med personfølsomme oplysninger, når disse sendes til privatkunder. Undervejs i deres søgen har der været flere løsningsforslag.

    • Sikker Mail med mulighed for at aflevere Digital Post til kundernes e-Boks
    • En Sikker Mail light, hvor kunden tilsluttes Tunnelmail listen
    • At anvende TLS protokollen til at kryptere e-mail trafikken

    Hos Comit forstår man til fulde frustrationerne bag kundernes spørgsmål. Her er man ikke overrasket over, at forvirringen ofte er total på området.

    »Udfordringen omkring det at vælge den rigtige løsning til at sende sikkert til sine kunder, er rodfæstet i flere forskellige faktorer. Sikker Mail er i sig selv svært at forklare, men når du så oveni det har behov for at kommunikere sikkert til privatpersoner, så bliver det for alvor komplekst. Privatpersoner er jo ikke en del af Sikker Mail infrastrukturen andet end via e-Boks,« forklarer Anders Tryka. Han er salgschef i Comit, og har mange års erfaring med rådgivning omkring netop Sikker Mail løsninger.

    Sikker Mail eller TLS

    Sikker Mail er et dansk begreb, som vi har bygget ovenpå internationale standarder. Det er ikke ‘bare lige’ at lægge sådan noget lokal standard ovenpå en international cloud-baseret e-mail sikkerhedsløsning. Derfor opstod der med indførslen af den danske e-dag strategi om at digitalisere alt det offentliges kommunikation et marked for lokalt udviklede Sikker Mail løsninger.

    Efterhånden som Sikker Mail løsningerne blev implementeret i arbejdsgangene hos det offentlige, både med modtagelse og afsendelse af eksterne sikre e-mails, efterspurgte flere private organisationer en løsning til at håndtere de krypterede e-mails.

    »Den første misforståelse var, at man jo bare kunne kryptere sine mails med PKI certifikater ud af æsken. Det er mildest talt besværligt. Udover det, så valgte man i Sikker Mail universet at indføre Tunnelmail, som betegner en liste over sikre domæner, hvorimellem der sendes Sikker Mail uden afhængighed af funktionspostkasser,« fortsætter Anders.

    Tunnelmail er i sig selv en fantastisk løsning. Forvirringen opstår, fordi den navne- og funktionsmæssigt minder om Mail Tunnel, som er det mundrette navn for TLS, der krypterer trafikken mellem to punkter. Tunnelmail forudsætter investering i en Sikker Mail løsning, mens TLS understøttes ud af æsken på gængse mailservere.

    »Men TLS er ikke nok,« forklarer Anders: »TLS protokollen er opportunistisk, hvilket betyder, at der kun anvendes TLS fra A til B hvis samtlige punkter på vejen understøtter det. Undervejs fra København til Odense runder din mail måske tårne i USA, Tyskland eller Rusland – og du har ingen indflydelse på deres TLS indstillinger. Du kan intet garantere med almindelig TLS, og derfor er du ikke compliant.«

    Hold målet for øje

    I stedet for ‘opportunistisk TLS’ kan du vælge at sende med ‘forced TLS’ som gør at din e-mail kun bliver sendt fra A til B hvis TLS kan garanteres hele vejen. Udfordringen er, at dette skal konfigureres for hvert enkelt domæne, man ønsker at sende til. Det er både teknisk og administrativt udfordrende i en konkurrencepræget hverdag. Omvendt understøtter f.eks. både Gmail og Outlook.com TLS, hvilket jo ville løse en stor del af revisorfirmaets udfordringer.

    »Mit bedste råd er, at man spørger sig selv: ‘Krypterer vi for at opnå GDPR compliance, eller for at imødekomme krav fra offentlige myndigheder, eller søger vi en mulig gevinst for forretningen ved at levere til e-Boks?’ – Hvis formålet er compliance, så kan det være nok at gå efter en e-mail sikkerheds løsning som understøtter forced TLS. I de andre scenarier bør du kigge på Sikker Mail løsninger og bede leverandøren om hjælp med at afklare den potentielle gevinst, der ligger i at sende sikkert eller levere til e-Boks,« afslutter Anders.

    Vil du have nyheder fra os direkte i din mailbox?