In English
kalle zetterlund

Riskhantering • Artikel

10 säkerhetsfrågor att ställa till din CTO

Säkerhet är inte nödvändigtvis något din CTO har koll på - men definitivt borde ha. Här 10 frågor om säkerhet som Sentors CTO anser att alla CTO:s ska kunna svara på.

Säkerhetsincidenter av olika slag drabbar företag i tid och otid. Vissa orsakas av tekniska fel som begås av den interna IT-avdelningen, medan andra är resultatet av externa angrepp där organisationens motståndskraft brister. Oavsett incidentens natur har alla gemensamt att de kan förebyggas genom proaktiva insatser från din IT-avdelning. Nedan följer 10 frågor som Sentors egen CTO Kalle Zetterlund anser att du bör ställa till din CTO för att ta reda på om ni har de nödvändiga säkerhetsåtgärder som krävs på plats för att förhindra och hantera säkerhetsincidenter.

  1. Om något av våra viktigaste system skulle bli hackat, hur skulle det upptäckas?
  2. Om vi skulle drabbas av ransomware, har vi då backuper som förvaras så säkert att de inte också skulle drabbas?
  3. Om en anställd skulle få ett mail med skadlig kod i en bilaga, hur skulle det stoppas?
  4. Om en angripare har tagit kontroll över en anställds dator och använder den för att börja angripa andra datorer på det interna nätverket, hur skulle det upptäckas?Skulle detta rent av kunna vara något som redan pågår?
  5. Om en angripare lyckas lura till sig en anställds lösenord, hur illa kan konsekvenserna bli? Räcker det för att få åtkomst till några viktiga system?
  6. Vet vi om våra anställda använder lösenord som finns i publikt tillgängliga i listor över läckta lösenord på internet?
  7. Har vi känslig eller personlig information i underleverantörers system? Hur säkerställer vi att de håller en tillräcklig säkerhetsnivå i sådant fall?
  8. Om det upptäcks säkerhetsbrister i något av systemen vi använder, hur får vi reda på det och hur lång tid tar det för oss att uppdateringar på plats?
  9. Har vi några viktiga system byggda av oss själva eller speciellt byggda för oss? Har dessa undersökts för eventuella säkerhetsbrister? I sådant fall hur, och för hur länge sedan?
  10. Hur många system exponerar vi mot publika internet? Har någon kontrollerat om dessa är säkra? I sådant fall hur, och för hur länge sedan?

Har du svårt att svara på frågorna?

Att ansvara för en hel organisations tekniska säkerhet är ett viktigt, om än komplext och omfattande jobb. Även företag med dedikerade säkerhetsavdelningar behöver arbeta aktivt för att skydda verksamhetens mot dagens ständigt utvecklande cyberhot. Har du och din organisation svårt att svara på ovannämnda frågor? I så fall är ni inte ensamma. Vi på Sentor har lång erfarenhet från att hjälpa företag att stärka sin interna IT-säkerhet, oavsett om det handlar om att utbilda personal, säkerhetstesta kritiska nätverk och system eller övervaka och hantera intrångsförsök i realtid. Kontakta oss, så berättar vi mer om hur vi kan hjälpa dig.

Kontakta oss

Vi erbjuder flera kontaktvägar och återkopplar så snart som möjligt. Har du känslig information ber vi dig att maila krypterat.