CompIT

Säkerhetsanalys av er IT-miljö

Med vår säkerhetsanalys får ni en tydlig bild av er nuvarande IT-säkerhet, vilka risker som finns och konkreta rekommendationer för hur ni stärker skyddet av verksamheten.

Vi genomför en grundlig genomgång av er Microsoft 365-miljö, On-Premises-servrar, nätverk och era processer för incidenthantering. Utöver säkerhetsrelaterade förbättringar identifierar vi även andra tekniska åtgärder som kan effektivisera och stabilisera er IT-miljö.

Eftersom varje miljö är unik anpassas analysen efter era behov. Nedanstående områden ingår som standard, men ytterligare relevanta delar kan identifieras under arbetets gång.

Analysen omfattar bland annat:

  • E-post och Microsoft 365
    Granskning av spam- och phishing-skydd, DNS-inställningar, regler för vidarebefordran av e-post, autentisering och säkerhetsinställningar.
  • Active Directory
    Genomgång av rättigheter, känsliga grupper, användarkonton, Group Policies (GPO) och åtkomsthantering.
  • Servrar och operativsystem
    Kontroll av versioner, uppdateringsstatus, säkerhetsinställningar och behörigheter i servermiljön.
  • Användarnas datorer och klienter
    Säkerställande av fungerande antivirus, lösenordshantering, lokala administratörsrättigheter och generella säkerhetsinställningar.
  • Nätverk och infrastruktur
    Genomgång av brandväggar, nätverkssegmentering, switchar och om befintlig säkerhetsutrustning håller modern standard, exempelvis Next Generation Firewall.
  • Backup och återställning
    Analys av backupstrategi, lagring, retentionstid, skydd mot ransomware samt verifiering av återläsningstester.
  • Incidentresponsprocess
    Utvärdering av hur verksamheten hanterar IT-incidenter och cyberattacker. Vi hjälper er identifiera vilka system och funktioner som är mest kritiska för verksamheten och hur ni bör agera vid en incident.

Precis som en verksamhet behöver en affärsplan behöver den även en tydlig plan för hur IT-incidenter och cyberattacker ska hanteras — innan de inträffar.

Så går analysen till

För att kunna genomföra analysen behöver vår konsult tillgång till miljön med minst läsbehörighet samt möjlighet att ställa frågor till er nuvarande IT-leverantör eller ansvariga kontaktpersoner.

Resultat och leverans

Analysen sammanställs i en tydlig rapport med identifierade risker, prioriterade åtgärdsförslag och rekommendationer. Resultatet presenteras sedan vid ett genomgångsmöte där vi tillsammans går igenom nuläge, riskbild och nästa steg.

Vill dui veta mer?