Styrk din web- og email-sikkerhed
med gratis online test og Peventio.

Spar tid og penge på din It-sikkerhed

Forklaring

Center for cybersikkerhed, Erhvervsstyrelsen, DI, Rådet for digital sikkerhed, DK-Hostmaster med flere, står bag den danske version af et gratis online værktøj: sikkerpånettet.dk Her kan virksomheder med et enkelt klik, få et overblik over deres IT-sikkerhedsniveau, i forhold til web-domæne og e-mail. Testen viser virksomhedens niveau i forhold til de nyeste og meste centrale sikkerhedsforanstaltninger og anbefalinger.

I Danmark kan testen tages gratis af alle på https://sikkerpånettet.dk/

Peventio hjælper

Peventio hjælper hele vejen, både i forhold til at forstå niveauet og de mangler som testen viser, men Peventio hjælper også vores kunder med at opgradere, efterkomme og implementere de enkelte elementer.

Kontakt for nærmere dialog [email protected]

Peventio og erfaring med testen

Peventio har allerede hjulpet mange og vores generelle oplevelse er, at virksomhederne i stor udstrækning har en del ting, hvor denne test og en relativ lille investering, kan gøre en stor forskel på IT-sikkerheden når det kommer til web-domæner og e-mail.

Tekniske forklaringer – Web

Website og DNS?

DNS er grundstenen i brugen af domænenavne, og den funktion der sørger for at oversætte et domænenavn til en underliggende netværksadresse (et såkaldt IP-nummer). Testen tjekker om der er aktiveret den anbefalede ekstra sikkerhed på DNS for domænet. Hvis dette ikke er tilfældet, vil det være nemmere at udnytte dette til ondsindede handlinger, ved at snyde og udgive sig for virksomhedens domæne på nettet.

Peventio:
Hjælper med at få aktiveret den ekstra sikkerhed på domænet.

Serverne som hoster firmaets web-domæne?
Benyttes de nyeste sikkerhedsfeatures på firmaets website server ? Mange steder understøttes de nye funktioner, men uden at de gamle er deaktiverede. Herved er det muligt at udnytte huller i gamle versioner af SSL/TLS. Disses funktion er at sikre en krypteret forbindelse mellem websitet og de besøgende på websitet.

Peventio:
Peventio foretager en konkret vurdering af hvilket niveau af sikkerhed, vi vil anbefale og som vil fungere i praksis.

IP-version 6.
som en del af testen, oplyser også om websitet understøtter IP version 6. Denne del af testen siger i større grad noget om hvor fremtidssikret den nuværende løsning er, og ikke nødvendigvis noget om sikkerhedsniveauet.

Peventio:
Derfor vil anbefalingen fra Peventio også være individuel i forhold til denne del af testen.

Tekniske forklaringer – email

E-mail sikkerheden.

Kompleksiteten er her større end for den tilsvarende test for web, Dette skyldes at der er flere funktioner og teknologier der er i spil.

Microsoft 365

Peventio tager i betragtning at Exchange Online, som er den email løsning der findes i MS Office 365 pakker, blandt andet ikke understøtter IP version 6 endnu. Der er desuden en række andre tiltag Microsoft ikke er kommet i mål med endnu, som for eksempel sikkerhedsfeatures til kryptering af forbindelsen mellem Outlook og mailserveren. Det medfører at det p.t. ikke er muligt at opnå en så høj score som ønsket i denne del af testen.

Peventio:
Uanset om virksomheden har Exchange online eller en anden mailløsning, så har Peventio fokus på det som kan forbedres og erfaringen er, at der generelt kan gøres en hel del på dette område.

  • Peventio tjekker eksisterende mailsystem for understøttelse af sikker DNS.
  • Peventio tjekker om den såkaldte SPF-record er konfigureret korrekt, så der kun kan sendes e-mails fra godkendte steder.
  • Peventio tjekker for DKIM til signering af e-mails er korrekt sat op, hvilket det meget ofte ikke er.
  • Peventio tjekker om DMARC er sat op og konfigureret korrekt. Opsætning af DMARC kan med fordel løses som en særskilt opgave, da dette kræver både analyse af det nuværende mailflow. Ved en fuld implementering af DMARC vil risikoen for snyd med mails i virksomhedens navn være minimeret.
  • Peventio tjekker om mail-løsningen, benytter de seneste sikkerhedsfeatures, og kommer med anbefalinger til hvordan sikkerheden kan forbedres og hærdes.
  • Peventio kommer med en anbefaling til en løsning til brug af krypterede e-mails, der er et krav fra datatilsynet per januar 2020 som en udvidelse af GDPR.