I infrastrukturen skal sikkerheden selvfølgelig tænkes med. For selvom det mest sikre ville være at fjerne forbindelsen til internettet og sikre ingen fysisk kan komme til rent faktisk at bruge computerne, er det jo ikke en mulighed der er praktisk ret ofte ;-)
Sikkerheden består af flere lag. De skal både komplementere hinanden og samtidig dækker på forskellige måder så vi kan forsvare at bruge systemerne - selvfølgelig altid med omtanke. Nogle af de elementer jeg mener er vigtige at være opmærksomme på kommer herunder. Du skal mindst være så opmærksom, at har du ikke de nævne emner - så skal det være et bevidst fravalg du har lavet hvor du er opmærksom på den øgede risiko du dermed selv vælger.
Selvfølgelig er der ikke mange af os der Pentagon og skal beskyttes som så. Det er taget med i denne vurdering, der altid varirer lidt fra virksomhed til virksomhed. Og i hvornår det reelt er noget der i forhold til en økonomisk betragtning er fornuftig. Det er selvfølgelig noget jeg gerne hjælper med - og har servicene og produkterne jeg kan stå inde for til at hjælpe dig et langt stykke videre.
Antivirus
På langt de fleste enheder skal der være et fornuftigt antivirus. Det er ligesom den sidste redning vi kan have, når de øvrige mure vi har sat op og brugeren alligevel klikker på linket - så er det antivirus beskyttelsen der skal råbe vagt i gevær og forhåbentlig redde os.
Opdateringer
Det meste er i dag så kompliceret at der på sigt vil være uhensigtsmæssigheder i den måde det blev lavet i går - i forhold til truslerne i dag. Nogle er deciderede sikkerhedshuller der opdages, andet er netop blot fordi udviklingen går så stærkt at det skaber grobund for uregelmæssigheder.
Der for skal alt holdes opdateret - have en løbende vedligeholdelsesplan ligesom de fleste har med deres bil hvor de overholder service. Alternativt en procedure for hvordan man fx ikke opdaterer gamle produktionsmaskiner, men på anden måde sikrer de ikke udsættes for fare.
Firewall
I praksis har en firewall mange funktioner, så du kan ikke undvære den. Det gælder blot om at få en med nok funktioner, så den reelt også kan øge dit sikkerhedniveau. Fx så den scanner for virus, blokerer adgangen til tvivlsomme sider, advarer om brug af fx Dropbox eller andre sikkerhedsmæssig udfordringer der er besluttet vi vil beskytte os mod.
Overvågning
Hvad der ikke fremgår under hver enkelt punkt er at det selvfølgelig skal overvåges. Det er ikke nok at tro der er antivirus på alle enheder, at de er opdateret og at firewallen ikke oplever uregelmæssigheder.
Uddannelse
Her er det ikke store forkromede certificeringer til brugerne der tænkes på, men det er vigtigt at få skabt en bevidsthed ved alle om at kæden er ikke stærkere end det svageste led. De skal lære at forholde sig kritisk til den mail de modtager der tirrer deres nysgerrighed. Både tilgangen til det - samtidig også hvordan er de interne procedurer hvis de alligevel åbner den og bliver ramt noget skidt.
Procedurer
Det kan være drønkedeligt at tænke på, men gør det og på den måde viser du både overfor medarbejdere og dig selv, at du tager det her seriøst. Og du tager vel ikke uforberedt til et salgsmøde, eller uforberedt på ferie? Du skal heller ikke udsætte dig selv for it-mæssige riscici uden at være forberedt så du ved hvordan du skal agere hvis uheldet er ude.