Forebyg cyberangreb ved at foretage en risikovurdering af dine IAM-rutiner

Manglende kontrol over identitets- og adgangsstyring gør din virksomhed sårbar

Omfattende brug af cloudbaserede løsninger, hjemmekontor, personligt it-udstyr som tablets og mobiltelefoner samt sociale medier skærper sikkerhedskravene. Manglende kontrol over virksomhedens identitets- og adgangsstyring gør virksomheden sårbar, og uautoriseret adgang til netværket samt tab af følsomme dokumenter og oplysninger kan hurtigt blive en realitet.

Identity Governance giver et struktureret rammeværk for virksomhedens identitets- og adgangsstyring. Her kan du læse mere om 7 grunde til, at din virksomhed har brug for Identity Governance.

Dårlig identitets- og adgangsstyring øger risikoen for angreb

Avancerede sikkerhedsforanstaltninger og robuste firewalls er ikke tilstrækkelige til at beskytte mod angreb, hvis din virksomhed ikke har kontrol over identitets- og adgangsstyringen.

Svage godkendelsesmetoder eller applikationer der ikke er knyttet til virksomhedens ellers stærke godkendelsesmetode, udgør en risiko for sikkerheden. Risikoen øges jo flere medarbejdere og andre brugere, der har adgang, og kan være en åben vej for cyberkriminelle til at påføre virksomheden stor skade. Derudover forøges virksomhedens sårbarhed også, hvis der ikke er tilstrækkelig adgangskontrol med f.eks. tidligere medarbejdere, der stadig har adgang til følsomme oplysninger.

Alle aktiviteter der øger virksomhedens sårbarhed, og mulighederne for uautoriseret adgang til eller tab af forretningskritiske data, bør der udføres en risikovurdering af, for at se hvilke der er strengt nødvendige, og hvad der kan gøres for at sikre dem.

Risikovurdering af virksomhedens identitet og adgangsstyring

Vi tilbyder risikovurdering af identitets- og adgangsstyring til virksomheder i alle brancher. Risikovurderinger er en integreret del af informationssikkerheden og giver input til forretningskritiske strategiprocesser uanset virksomhedens størrelse og kompleksitet.

Risikovurderingen indgår også som en del af processen med at overholde reglerne. For eksempel GDPR 32 til håndtering af følsomme personoplysninger eller som en integreret del af ISO 27001-aktiviteter.

Risikovurderingen inkluderer følgende hovedtrin:

Udarbejdelse af en oversigt over:

Forretningskritiske it-systemer og/eller systemer som indeholder oplysninger, der er klassificeret som fortrolige
Brugergrupper og roller
JML-prosesser (Joiner, Mover, Leaver)

Workshop med nøglepersoner

En vejledningsbaseret metode vil identificere trusler, evaluere konsekvenser, identificere tiltag og vurdere risici

Oprette en oversigt over:

De mest kritiske trusler og risici
Definere konkrete foranstaltninger til at reducere risikoen til et acceptabelt niveau samt sikre overholdelse af reglerne, og at tiltagene kan tilpasse sig en hurtig digitalisering.