Resolution:

Är du säker?

Hur pass bra koll på ert företags IT-säkerhet har ni egentligen?

 

Gör vårt test och få en fingervisning om vilka åtgärder som eventuellt behöver utföras för att säkra ert företags verksamhet!

 

 

upp till 25 poäng = ert företag har en ganska bra utgångspunkt för att kunna bli framtidssäkra och fungera bra på kort och lång sikt.

 

25 - 35 poäng = ert företag har behov av att omedelbart utvärdera er situation och införa nya rutiner och förändra er IT-arbetsmiljö.

 

35 - 50 poäng = ert företag har ett omedelbart behov av att införa rutiner och ta hand om akuta problem i er verksamhet, inte bara IT-miljön har brister utan även andra vitala delar i er organisation utgör en betydande risk.

 

över 50 poäng = ert företag behöver omedelbart avsätta tid för att åtgärda allvarliga brister.

 

Allt över 100 poäng är kritiskt, ni behöver dra i handbromsen nu! Allvarliga brister riskerar att sätta hela verksamheten på spel. Ofta kalkylerar man bara för att ett fel ska inträffa i en verksamhet med fungerande riskhantering, era svar tyder dock på att ert företag saknar riskhantering och planering och om ett eller två olika fel inträffar samtidigt kan hela verksamheten riskeras! Vi rekommenderar att ni omedelbart ringer oss och bokar tid för att ta tag i dessa akuta problem idag!


 

 

1. Har ni en IT-avdelning eller annan intern eller extern resurs (tex IT-supportavtal) för att hålla reda på era IT-verktyg?

 

Ja: 0 poäng.

Nej: 1 poäng.

 

 

2. Har er IT-avdelning (eller motsvarande) information för att hjälpa era användare med vardagliga IT-frågor som tex behörighet till system?

 

Ja: 1 poäng.

Nej: 2 poäng (och du måste notera frågan till den som är ansvarig för er verksamhet: varför inte? IT är en stödfunktion som måste fungera för att företaget ska kunna bedriva sin verksamhet).

 

 

3. Har ni en policy som ni följer strikt kring hur lösenord och känslig information får hanteras?

Ja: 0 poäng.

Nej: 2 poäng (samt notera att detta är en akut brist som måste utredas omgående!).

 

 

3. Har ni drabbats av en incident nyligen? (incidenten kan vara fysisk, på Internet eller en kombination; tex "tail gating", information har läckt ut på fel sätt, ett lösenord har förvarats på fel sätt, obehöriga har fått åtkomst till ert företags övervakningskameror osv).

 

Ja: 3 poäng.

Nej: 0 poäng.

 

 

4. Om en incident inträffat nyligen (fråga tre): utreddes den direkt och på ett lämpligt sätt? Fick ni fram information om hur den kunde inträffa och utförde ni åtgärder för att förhindra att det kan hända igen omedelbart? Fick ni fram information som krävs för att göra polisnmälan eller motsvarande samt de krav lagen, myndigheter, leverantörer, delägare och era kunder ställer på företaget?

 

Ja: 0 poäng.

Nej: 3 poäng.

 

 

5. Har incidenter inträffat som ni har "sopat under mattan" av bekvämlighetsskäl eller för att det ska se bra ut gentemot tex kunder, leverantörer, medarbetare eller delägare?

 

Ja: 3 poäng.

Nej: 0 poäng.

 

 

6. Anser du att ni har en säker IT-miljö?

 

Ja: 0 poäng.

Nej: 1 poäng.

 

7. Anser andra att ni har en god säkerhet (medarbetare, kunder, leverantörer, ägare eller andra i branschen)?

 

Ja: 0 poäng.

Nej: 2 poäng för varje kategori som ej anser detta (2 för medarbetare, ytterligare 2 poäng för kunder osv)

 

 

8. Lever ni upp till de krav som lagar som PUL ställer på er verksamhet?

 

Ja: 0 poäng.

Nej: 2 poäng.

Vad är PUL? 5 poäng.

 

 

9. Lever ni upp till de krav som myndigheter som datainspektionen eller datalagringsdirektivet ställer på er verksamhet?

 

Ja: 0 poäng.

Nej: 2 poäng.

Vad är det? 5 poäng.

 

 

10. Har ni olaglig kameraövervakning inom er verksamhet?

Ja: 2 poäng.

Nej: 0 poäng.

 

 

11. Har ni laglig kameraövervakning inom er verksamhet?

Ja: 0 poäng.

Nej: 1 poäng.

 

 

12. Är era övervakningskameror säkra mot intrång?

Ja: 0 poäng.

Nej: 2 poäng.

Vi saknar övervakningskameror: 1 poäng.

 

 

13. Har ni egen serverdrift?

Ja: 3 poäng.

Nej: dra av 1 poäng.

 

 

14. Använder ni osäkra (versioner av) operativsystem eller dåligt uppdaterade operativsystem?

Ja: 2 poäng.

Nej: 0 poäng.

Vi vet inte: 5 poäng.

 

 

15. Använder ni Windows Server för publika/externa och/eller interna tjänster?

Ja: 2 poäng.

Nej: 0 poäng.

Vet inte: 5 poäng.

 

 

16. Har ni regelbundna rutiner för testning av backup-filer för att upptäcka fel vid den automatiserade säkerhetskopieringen som görs för viktigt material?

 

Ja: 0 poäng.

Nej: 1 poäng.

Vi saknar helt backuprutiner: 5 poäng.

Vi har manuell säkerhetskopiering utan kontroller: 3 poäng.

 

 

17. Använder ni VPN för distansarbete?

Ja: 0 poäng.

Nej: 1 poäng.

 

 

18. Skulle ni kunna ha ett pågående dataintrång just nu utan att veta om det?

Ja: 10 poäng.

Nej: 0 poäng.

 

 

19. Har ni ett pågående dataintrång just nu?

Ja: 20 poäng.

Nej: 0 poäng.

Vet ej: 5 poäng.

 

 

20. Använder ni kryptering, tex SSL/TLS -certifikat för att skydda överföring av känslig information på er webbplats, stödsystem och intranät?

Ja: 0 poäng.

Nej: 5 poäng.

 

 

21. Om ni använder SSL/TLS-certifikat: har ni skyddat er mot alla sårbarheter som finns för SSL/TLS/HTTPS just nu och gör ni regelbundet uppdateringar i takt med att de finns tillgängliga?

Ja: 0 poäng.

Nej: 10 poäng.

Vi tror inte att vi använder SSL/TLS/HTTPS-tjänster, vi använder inte SSL/TLS eller vi vet inte om vi använder SSL/TLS: 5 poäng.

 

 

22. Har ni ett enda gemensamt nätverk för olika resurser eller har ni separerat olika funktioner fysiskt och logiskt?

Ett gemensamt nätverk: 5 poäng.

Ett fysiskt nätverk med logisk indelning: 2 poäng.

Olika fysiska och logiska nätverk för olika resurser på ett genomtänkt sätt: 0 poäng.

 

 

23. Utför ni regelbundet löpande kontroller, både automatiserade och manuella för att hålla nätverk, enheter, servrar och funktioner uppdaterade och för att upptäcka avvikelser, fel och för att identifiera behov av förebyggande underhåll för att motverka driftstopp?

Ja: 0 poäng.

Nej: 2 poäng.

 

 

24. Har ni haft ett större driftstopp som påverkat era användares möjlighet att utföra sitt arbete det senaste året?

Ja: 1 poäng per driftstopp.

Nej: 0 poäng.

 

 

25. Har ni haft ett driftstopp som påverkat era kunders möjlighet att använda era tjänster, tex beställa från er eller få supportinformation från era webbsidor?

 

Ja: 1 poäng per driftstopp det senaste året.

Nej: 0 poäng.

 

 

26. Erbjuder ni era kunder möjligheten att handla via webben på en webbshop eller liknande?

Ja: 0 poäng.

Nej: 1 poäng.

 

 

27. Erbjuder ni era kunder möjligheten att på ett enkelt sätt få support via webben?

Ja: 0 poäng.

Nej: 1 poäng.

 

 

28. Har ni responsiv design för era webbtjänster?

Ja: 0 poäng.

Nej: 1 poäng.

Responsiv vaddå?: 2 poäng.

Ja, men bara delvis: 5 poäng.

 

 

29. Sker all e-postkommunikation via krypterade tjänster (tex IMAPs, Webbmail med https-anslutning, SMTP med TLS/SSL)?

Ja: 0 poäng.

Nej: 1 poäng.

Osäker: 2 poäng.

 

 

30. Sköter ni drift själva för e-posttjänster? (egna servrar för e-posttjänster som ni har huvudsakligt ansvar för, dvs inte hyrd server hos leverantör)

Ja: 10 poäng.

Nej: dra av 1 poäng.

 

 

31. Litar du på att alla säkerhetsuppdateringar är installerade (tex säkerhetshål för SSL/TLS) är installerade på system som har med er e-posttjänst att göra?

Ja: 0 poäng.

Nej: 5 poäng.

 

 

32. Har alla era datorer ett uppdaterat operativsystem?

Ja: 0 poäng.

Nej: 1 poäng per dator (uppskatta om ni har många datorer).

Vet ej: 10 poäng.

 

 

33. Har varje dator som används för er verksamhet - inkl hemarbetsplatser - ett uppdaterat antivirusprogram?

Ja: 0 poäng.

Nej: 1 poäng per dator.

Ja, men bara PC-datorerna, Mac-datorerna behöver inget antivirus-skydd: 2 poäng per osäker Mac-dator + 5 poäng för dålig attityd till säkerhetsfrågor.

 

 

34. Har ni (eller en IT-konsult) vidtagit åtgärder för att aktivt säkra upp era servertjänster i som ni själva sköter driftansvaret för?

Ja: 1 poäng per server.

Nej: 5 poäng per server.

Vi har ingen server där vi ansvarar för driften i nuläget: 0 poäng.

 

 

35. Vet den som är ansvarig för er IT-miljö vad ett root-kit är för någonting?

Jag litar 100% på att de känner till viktiga begrepp inom IT-säkerhet och kan vidta åtgärder: 0 poäng.

Nej: 5 poäng per server ni har driftansvar för samt 1 poäng per dator ni har driftansvar för.

 

 

36. Använder ni IP-telefoni i ett öppet nätverk?

Jag tror inte det: 1 poäng.

Nej, IP-telefonin går i ett helt separat nätverk: 0 poäng.

Ja: 2 poäng.

30st  Bonuspoäng om ni på fråga 22 valt alternativ tre; bevisligen har ni behov av att dela upp ert nätverk i flera fysiska och logiska nätverk snarast.

 

 

37. Har ni bra brandväggar och som är rätt inställda för er verksamhet?

Ja: 0 poäng.

Nej: 10 poäng.

 

 

38. Har ni verksamhet på flera olika fysiska platser och jobbar mot gemensamma system eller resurser som tex tidsbokningsverktyg.

Ja: 1 poäng.

Nej: 0 poäng.

Ja, med fjärrskrivbord: 2 poäng.

 

 

39. Vi byter våra lösenord regelbundet?

Ja: 0 poäng.

Nej: 1 poäng.

 

 

40. Alla våra lösenord är svåra att lista ut och använder stora och små bokstäver samt siffror och andra tecken?

Ja: 0 poäng.

Nej eller vet ej: 1 poäng.

 

 

41. Alla tjänster som används för att logga in har en begränsning på maximalt antal misslyckade inloggningsförsök och därefter blockeras trafik och/eller kontot blir låst och larm/notis skickas till administratör för åtgärd.

Ja: 0 poäng.

Nej: 2 poäng.

 

 

42. Alla våra mobiltelefoner, surfplattor och andra enheter som används inom och utanför företagets lokaler är säkra?

Sant: 2 poäng.

Falskt: 1 poäng.

 

 

43. Det finns rutiner och system för att underlätta hur vi ska/får/kan agera när någon ringer eller mailar och vill ha information om ett lösenord, byta ett lösenord eller begära ut annan känslig information?

Ja, jag är helt nöjd med våra rutiner och stödsystem för hantering av känslig information: 0 poäng, grattis verkligen - det är ovanligt!

Nej: 2 poäng.

Endast för lösenord: 1 poäng.

 

 

44. Vi utreder och polisanmäler alla bedrägerier, intrångsförsök och liknande som riktas mot företaget samt använder resultatet från varje incidentrapport för att ständigt utvärdera om verksamheten kan förbättras?

Sant: 0 poäng.

Falskt: 1 poäng.

 

 

45. Vi har haft tre eller färre intrångsförsök och/eller DDOS-attacker den senaste femårsperioden?

Ja: 10 poäng.

Nej: 0 poäng.

 

 

46. Vi använder Servrar som är direkt anslutna mot Internet utan extern brandvägg som skydd.

Ja: 10 poäng.

Ibland: 5 poäng.

Nej, det får aldrig förekomma: dra av två poäng.

 

 

47. Våra IT-tjänster produceras i säkra lokaler med separat larm, kameraövervakning, ventillation, kyla och el-installationer?

Ja: 1 poäng.

Nej: 2 poäng per brist.

 

 

48. Våra egen producerade IT-tjänster är designade för att fungera så avbrottsfritt som möjligt, vi har redundanta lösningar med "fail over" och lastbalansering där det är tillämpligt?

Ja: 1 poäng.

Nej: 2 poäng.

 

 

49. Vi använder UPS - avbrottsfri kraftförsörjning för att säkerställa att våra servrar fungerar som de ska, inte krashar och drabbas av avbrott vid fel på strömtillförseln vid lokala och externa fel som tex strömavbrott, åska eller liknande? våra egna UPS:er utför vi löpande underhåll och kontroller av för att tex byta batterier i tid.

 

Ja: 0 poäng.

Nej: 1 poäng (varför då?!)

 

 

50. Jag (eller den som är ansvarig för vår egen produktion av IT-tjänster) vet hur belastningen ser ut just nu för våra IT-system. Vi kan även i realtid övervaka funktioner som temperatur, kvarvarande drifttid för reservkraft (UPS), status för kritiska tjänster (om de är nåbara eller ej)?

 

Ja: 0 poäng.

Nej: 5 poäng.

 

 

51: Vi kan få support dygnet runt vid akuta frågor, tex drift-jour 24/7 året om?

Ja: 0 poäng.

Nej: 5 poäng.

 

 

52. Vi använder ibland mjukvaror från opålitliga källor som exempelvis sluten källkod från okända tillverkare eller piratkopierad mjukvara?

 

Ja: 1 poäng.

Nej: 0 poäng.

 

 

53. Vi bryter medvetet mot licensvillkor för tex mjukvaror som kontorsapplikationer, operativsystem och liknande trots att det är olagligt och utan att veta hur det kan påverka vår driftsituation på kort och lång sikt?

 

Ja: 1 poäng.

Nej: 0 poäng.

 

 

54. Vi saknar idag trafikprioritering och tillåter alla typer av trafik i vårt (våra) nätverk?

 

Ja: 1 poäng.

Nej: 0 poäng.

 

55. Vår IT-avdelning (de som sköter er IT-drift, oavsett om ni gör det själva eller anlitar en leverantör) är förberedda på att hantera en disk-krash i någon av era servrar och vet hur de ska agera?

 

Ingen aning: 5 poäng.

Ja: 0 poäng.

Nej: 2 poäng.

 

 

56. Driftmiljön (driftmiljöerna) som vår serverutrustning står i är säker, skyddad och kontrollerad rent fysiskt. Det är exempelvis uteslutet att någon tar med sig en kaffekopp in i en serverhall eller att en städare skulle råka komma åt en kabel?

 

Ja, vår IT-produktion sker på ett lämpligt sätt: 0 poäng.

Nej, vår fysiska produktionsmiljö är olämplig för IT-produktion: 1 poäng per server.

Bonuspoäng om ni har två eller flera olika fysiska produktionsställen som är osäkra: 10 poäng per site.

 

 

57. Vi har koll på avtal och juridisk, ansvar och vem som har olika roller och ansvarsområden?

 

Ja: 0 poäng.

Nej: 2 poäng.

Vi tror att vi har kontroll men har i själva verket luckor som ingen ansvarar för eller planerar att åtgärda: 10 poäng.

 

 

58. Vi har en "locket-på" mentalitet, man får inte ifrågasätta ledning eller ägare och saknar möjlighet för "återkoppling" till beslutsfattare från utförande instanser?

 

Ja: 2 poäng.

Nej: 0 poäng.

 

 

59. Vi använder en tjänst som är lättanvänd och säker för personlig och gemensam lagrning och kan dela information och dokument tillsammans på ett sätt som både underlättar arbetet och är säkert?

 

Ja: 0 poäng.

Nej: 1 poäng.

 

 

60. Vår webbplats är web 2.0-kompatibel?

Ja: 1 poäng.

Nej: 1 poäng.

Den är responsiv: 0 poäng.

 

 

61. Jag kan nå min personliga mailbox i min telefon om jag vill?

Ja: 0 poäng.

Nej: 1 poäng.

 

 

62. Vet du med säkerhet att det inte existerar resurser i ert nätverk som fysiska switchar eller virtuella applikationer där en lokal användare kan utföra inloggningsförsök eller MITM-attacker?

 

Ja: 0 poäng.

Nej: 1 poäng.

 

 

63. Vi har alltid backup i form av egen personal eller en extern partner som vi tar in direkt om vår personal blir sjuk eller tar semester så att det aldrig saknas personal på viktiga funktioner som tex den dagliga IT-driften, support för IT-tjänster?

 

Ja: 0 poäng.

Nej: 2 poäng.

 

 

 

Läs mer om IT-säkerhet

Kontakta kundservice dygnet runt (vid akuta frågor: kontakta vår jour)

Läs mer om IT-supportavtal