IT Total in english

IT-Total Blogg

Policyefterlevnad som utmaning

I en serie om tre fallstudier beskriver IT-Total hur man kan lösa olika typer av cybersäkerhetsproblem. I del två kommer vi belysa ett problem med policyefterlevnad som utmaning.  

 

Missade du del 1 där vi belyste ett problem med utbildning som utmaning? Läs mer här:

Säkerhetsutbildning i realtid

 

Utmaningen

Ett nätbaserat spelföretag måste vara PCI-kompatibelt för att få tillgång till kreditkortsinformation och följa ISO 27001. Som en del av sin granskningsprocess behöver de se vem som har tillgång till den kreditkortsdata de samlar inDe metoder för riskhantering och dataförlust de tidigare testat krävde alldeles för mycket prestanda, vilket saktade ned utvecklarnas enheter. Utöver detta vill företaget även arbeta mer proaktivt för att efterleva kraven för ISO27001.  

 

 

Lösningen

Med en förebyggande regeltillämpning, kan företaget se och utvärdera innehållet i filer, på USB, webbläsare och processer. På så sätt kan de granska och kontrollera åtkomsten till de filer som innehåller kreditkortsinformation. När en medarbetare är på väg att göra något som strider mot företagets policy dyker ett varningsmeddelande upp. 

 

Bild: Exempel på displaymeddelande. 

 

 

Fördelar

Genom att få synlighet över användarna som har tillgång till kreditkortsinformation, kan företaget identifiera och åtgärda potentiella compliance-brister. Med den proaktiva lösningen uppdateras företagets säkerhetspolicy kontinuerligt, vilket gör att fler incidenter kan motverkas. Tack vare detta sjunker bolagets riskvärde. 

 

Policyefterlevnad 

Med IT-Totals lösning förbättras och uppdateras säkerhetspolicyn proaktivt. Samtidigt minimeras risknivån utan att påverka prestanda vid arbete. IT-Total använder sig av en teknologi som heter Policy Enforcer™, en del av Ava Reveals plattform.  

 

Är du nyfiken på hur IT-Total skulle kunna hjälpa just er med ert dataskyddsarbete eller intresserad av en demonstration?  

Kontakta oss

 

Sist ut i denna serie av fallstudier kommer vi fokusera på problem med att skydda data. Läs mer här:

Förhindra dataförlust

 

Kontakt: 

Fredrik Rosencrantz, Head of Managed Services & Cyber Security, IT-Total. 

fredrik.rosencrantz@it-total.se+46 70-782 20 00 

 

IT-Total Cyber Defense Center

IT-Total Cyber Defense Center övervakar det globala hotlandskapet och levererar hanterad hotdetektering 24/7/365. Vi skyddar organisationers affärskritiska tillgångar mot cyberattacker genom snabb respons, analyser och åtgärder. IT-Total Cyber Defense Center består av seniora analytiker som arbetar med omvärldsbevakning och manuella analyser. Vi använder även av ett flertal beprövade tekniska verktyg, både statiska och dynamiska.