• en
  • sv
  • Penetrationstest – Pen testing – en förebyggande säkerhetsmetod

    Penetrationstest, eller pen test som det också brukar benämnas, är ett samlingsnamn på en rad sätt att leta efter luckor och sårbarheter i ett datorsystem. I ett penetrationstest försöker man medvetet upptäcka brister i nätverk och i applikationer som en illasinnad angripare (hacker) skulle kunna tänkas utnyttja för att till exempel stjäla värdefull information eller organisera en överbelastningsattack.

    Ett penetrationstest är en viktig del av ett proaktivt säkerhetsarbete och bör genomföras med jämna mellanrum. Företag som inte har IT som sin kärnverksamhet bör alltid anlita en tredje part för att genomföra ett penetrationstest för att säkerställa att det utförs på rätt sätt och att alla eventuella säkerhetsluckor kan upptäckas och åtgärdas.

    När vi genomför ett penetrationstest på ert företag testar vi nätverk, programvara, hårdvara och eventuella IoT-enheter (som till exempel uppkopplade kameror). Vi använder oss av flera olika tekniker för att på bästa sätt kunna upptäcka sårbarheter och hitta luckor i ert system. Slutligen sammanställer vi en rapport med upptäckta brister och förslag på hur de bäst kan åtgärdas.

    Kontakta oss redan idag om du vill veta mer penetrationstest.

    Scenario-baserade penetrationstest

    I ett scenario-baserat penetrationstest försöker testarna tillsammans med personalen att så långt det är möjligt efterlikna tänkbara, och även mindre troliga, attacker mot företagets system. Tanken med ett scenario-baserat pen test är att personalen på företaget ska öva sig i och få kännedom om hur de själva reagerar vid en attack och vad de vidtar för åtgärder.

    Vid ett scenario-baserat penetrationstest kommer vi tillsammans med personalen på företaget upp med ett flertal scenarion för hur en attack skulle kunna gå till. De övande utsätts för ett flertal händelser och ska i realtid agera genom att följa det säkerhetsprotokoll som finns för dylika situationer. Detta kan inbegripa att larma om en attack, och/eller att samverka med kollegor eller externa aktörer för att komma tillrätta med problemen. Ett scenario-baserat penetrationstest är ett mycket bra sätt att förbereda personalen och företaget inför skarpt läge.

    Utvecklingen av pen testing
 – från 90-tal till nutid

    Penetrationstester av datasystem har förekommit sedan 70-talet, då det amerikanska flygvapnet gav datasäkerhetspionjären James P Anderson i uppdrag att utreda vilka hot som skulle kunna uppstå mot Pentagons säkerhetssystem. Han kom då upp med ett system för att säkerhetstesta nätverk som i princip ser ungefär likadant ut idag: Att hitta en säkerhetslucka, planera en attack mot den, testa attacken och utföra den.

    På 90-talet blev administratörsverktyget SATAN (Security Administration Tool for Analyzing Networks) mycket populärt. Detta verktyg lät användare genomföra attacker mot sitt eget nätverk utifrån ungefär tjugo givna förutsättningar. Därefter skapades en rapport med de upptäckta felen och förslag på åtgärder.

    Med tiden har nätverken blivit alltmer sofistikerade och tekniken för pen testing likaså. Numera finns en uppsjö olika varianter som används beroende på vad som ska testas och hur systemen ser ut. Det gäller alltså att den som testar ditt företags system vet vilka verktyg och tekniker han ska använda sig av för att få en realistisk bild av säkerhetshoten mot era system.

    Skräddarsydda tester för ditt företag

    På 2secure erbjuder vi skräddarsydda tester av säkerheten hos era datasystem. I samråd med er planerar vi en serie tester designade utifrån ert företag och er verksamhet. Alla företag har olika behov av IT-säkerhet, och det är viktigt att penetrationstesten och de scenario-baserade övningarna genomförs utifrån era förutsättningar och behov, samt inte minst personalens kompetens.

    Med ett korrekt anpassat och genomfört pen test får vi en realistisk uppfattning om befintliga risker. Därefter tar vi fram en rapport där vi beskriver de utmaningar som finns och hur de bäst kan bemötas. Har ni egen IT-personal kan vi sedan vidarebefordra informationen till dem, eller hjälpa er att implementera de åtgärder som behövs.

    GDPR

    GDPR träder i kraft den 25 maj 2018. Är din organisation redo?

    GDPR

    Den nya allmänna dataskyddsförordningen, GDPR, träder i kraft den 25 maj 2018. I Sverige ersätter förordningen PuL. 2Secure kan agera rådgivare och stötta organisationer i deras interna GDPR-projekt. Vi kan tillhandahålla dokumentation som används i syfte att kartlägga personuppgifter – var dessa sparas, vilken säkerhet som finns kring systemen, vilket ändamål och lagstöd som finns för behandling mm. Vi kommer finnas tillgängliga för utbildning och som rådgivande part. Detta arbete kan bestå av:

    • Material för internt GDPR-projekt
    • Utbildning (både allmän och specifik för olika grupper inom organisationen)
    • Workshop utefter organisationens behov
    • Rådgivande part genom hela projektet
    • Styrande dokument utifrån förordningens krav så som integritetspolicy och allmänna villkor.

    Ordningsvakt

    Ordningsvakter är uniformerad och förordnad personal som har till uppgift att medverka till att upprätthålla den allmänna ordningen.

    Ordningsvakt

    Ordningsvakter är uniformerad och förordnad personal som har till uppgift att medverka till att upprätthålla den allmänna ordningen.

    Ordningsvakters arbete och hur de får tjänstgöra regleras i Ordningslagen och Lag om ordningsvakter. Ordningsvakter har vissa, om än begränsade, polisiära befogenheter.  Det kan ofta finnas krav från tillståndsmyndigheter att ordningsvakter ska anlitas i vissa typer av verksamheter.

    Rondering/Tillsyn

    Vi vill att din bostad ska vara säker, oavsett om du är hemma eller borta. Idag ronderar vi med väktarbil i Stockholmsområdet.

    Rondering/Tillsyn

    Varje dag lämnas majoriteten av Sveriges bostäder obevakade.

    Framför allt dagtid, både under arbetsveckor och helger.

    Vi vill att din bostad ska vara säker, oavsett om du är hemma eller borta. Idag ronderar vi med väktarbil i Stockholmsområdet.

    Vårt arbete är främst förebyggande men vi agerar självfallet om något skulle inträffa. Vi är väl insatta i hur normalbilden ser ut i ditt område och rapporterar direkt till dig om vi upplever något avvikande. Våra väktare har även stöd av hela vår säkerhetsorganisation för att effektivt kunna hjälpa dig på plats om något skulle inträffa.

    Vår närvaro minskar risken för inbrott och skadegörelse.

    Teknisk säkerhetsskyddskontroll (svepning)

    En teknisk säkerhetsskyddskontroll syftar till att detektera, avbryta eller försvåra en förlust av skyddsvärd information.

    Teknisk säkerhetsskyddskontroll (svepning)

    En teknisk säkerhetsskyddskontroll syftar till att detektera, avbryta eller försvåra en förlust av skyddsvärd information. I detta arbete ingår bland annat att svepa igenom rummet/lokalen med en handburen scanner eller spektrumanalysator, därav den ofta förekommande benämningen svepning. I regel är dock en kontroll betydligt mer omfattande än så.

    Arbetet inleds med en analys av vilka behov som finns i syfte att förbereda och planera en eventuell kommande kontroll. I behovsanalysen tas hänsyn till vilken typ av verksamhet organisationen bedriver, vad det är för typ av lokal, hur lokalen nyttjas, vilka som har access till den och om det förekommit någon form av misstänkt verksamhet.

    Omfattningen av en kontroll varierar beroende på lokalens storlek och utseende. I genomsnitt tar den en arbetsdag. Efter en genomförd kontroll utförs en noggrann bearbetning och analys över eventuella resultat. Därefter avrapporteras de iakttagelser som har gjorts och rekommendationer till åtgärder ges.

    Syftet med analysen och kontrollen är att:

    • Detektera eventuell pågående information/underrättelseinhämtning
    • Agera för att avbryta eventuell pågående verksamhet
    • Förebygga och försvåra framtida försök

    Om kontrollen skulle visa avvikelser så kan vi bistå med att kartlägga ansvarsförhållanden, klarlägga eventuella brott och vara stöd vid en polisanmälan.

    En stor och viktig del av arbetet med att minska risken för informationsförluster är att medvetandegöra den aktuella personalen. I samband med att lokaler säkras är det viktigt att medarbetare i den berörda verksamheten utbildas i dagens tekniska hotbild avseende möjligheten att dolt kunna inhämta skyddsvärd information.

    2Secure kan även hjälpa till med att sätta upp rutiner och införskaffa olika former av utrustning, ex bruslådor, för att höja säkerheten vid möten där känslig information behandlas.

    En stor del av det löpande säkerhetsarbetet är även att försöka skapa kontroll över känsliga lokaler/utrymmen i syfte att försvåra för någon att genomföra en dold inhämtning av skyddsvärd information.

     

    Travel Tracking

    Travel Tracking

    En av de viktigaste beståndsdelarna inom resesäkerhet är en så kallad Travel Tracker som dels ger företaget möjlighet att överblicka var man har sina resenärer och dels ger resenären en ”livlina” i händelse av incidenter. 2Secure tillhandahåller därför en resesäkerhets- och trygghetsapplikation för smartphones som bygger på en världsledande teknisk plattform. Vi kallar den 2Travel.  (länk till film)

    2Travel ger resenärer realtidsvarningar och viktig information om trygghet, säkerhet och hälsorisker samt landspecifika nödnummer beroende på var man befinner sig. Genom ett enkelt tryck på en nödknapp kommer man i direkt kontakt med vår larmcentral som kan stödja och hjälpa vid incidenter. Vid allvarliga incidenter kan vi (efter ert medgivande) även realtidpositionera och stödja resenärer med såväl säkerhetsrådgivning samt medicinsk assistans.

    2Travel appen ingår som en del i det resesäkerhetssystem som 2Secure tillhandahåller för våra företagskunder och deras affärsresenärer och expatriater. Naturligtvis fungerar även 2Travel som en trygghetsapplikation och kommunikationsplattform med oss när man befinner sig i sitt hemland.

    Nyckelfunktioner:

    • Direkta push-meddelanden: i realtid, varningar och information om säkerhet, trygghet och resplaner
    • Världsomspännande detektering av lokala SOS nödnummer med ett klick: alla länder finns listade med polis, ambulans och räddningstjänst
    • GPS-positionering och realtidsföljning. Kartor och GIS kartverktyg: översikt över alla medarbetare
    • Automatiserad SMS-funktion: för direkt kommunikation
    • Världsomspännande nödassistans 24/7 från vår larmcentral med hjälp av en enkel pushknapp
    • Finns i dagsläget för iPhone, Android