Riskhantering • Artikel
11 augusti, 2021
10 säkerhetsfrågor att ställa till din CTO
Säkerhet är inte nödvändigtvis något din CTO har koll på - men definitivt borde ha. Här 10 frågor om säkerhet som Sentors CTO anser att alla CTO:s ska kunna svara på.
- Om något av våra viktigaste system skulle bli hackat, hur skulle det upptäckas?
- Om vi skulle drabbas av ransomware, har vi då backuper som förvaras så säkert att de inte också skulle drabbas?
- Om en anställd skulle få ett mail med skadlig kod i en bilaga, hur skulle det stoppas?
- Om en angripare har tagit kontroll över en anställds dator och använder den för att börja angripa andra datorer på det interna nätverket, hur skulle det upptäckas?Skulle detta rent av kunna vara något som redan pågår?
- Om en angripare lyckas lura till sig en anställds lösenord, hur illa kan konsekvenserna bli? Räcker det för att få åtkomst till några viktiga system?
- Vet vi om våra anställda använder lösenord som finns i publikt tillgängliga i listor över läckta lösenord på internet?
- Har vi känslig eller personlig information i underleverantörers system? Hur säkerställer vi att de håller en tillräcklig säkerhetsnivå i sådant fall?
- Om det upptäcks säkerhetsbrister i något av systemen vi använder, hur får vi reda på det och hur lång tid tar det för oss att uppdateringar på plats?
- Har vi några viktiga system byggda av oss själva eller speciellt byggda för oss? Har dessa undersökts för eventuella säkerhetsbrister? I sådant fall hur, och för hur länge sedan?
- Hur många system exponerar vi mot publika internet? Har någon kontrollerat om dessa är säkra? I sådant fall hur, och för hur länge sedan?
Kontakta oss
Vi erbjuder flera kontaktvägar och återkopplar så snart som möjligt. Har du känslig information ber vi dig att maila krypterat.
08-545 333 00
Vi svarar dygnet runtinfo@sentor.se
För generella förfrågningarsoc@sentor.se
Använd vår PGP-nyckel