IT-safety by DSolution

Med DSolutions certifiering IT-safety by DSolution har kunden inte bara uppfyllt sina åtaganden kring informationshantering och informationssäkerhet, utan också visat sitt engagemang för att upprätthålla en robust och säker IT-miljö. Denna certifiering säkerställer att alla processer och system är i linje med strikta säkerhetskrav, vilket ger både trygghet och förtroende för att kundens data hanteras på ett säkert och ansvarsfullt sätt. Genom att erhålla denna certifiering visar kunden att de prioriterar säkerhet och följer bästa praxis inom IT-säkerhet, vilket bidrar till att skydda mot potentiella hot och säkerställa kontinuitet i verksamheten.

Följande kriterier har uppfyllts för att tilldelas certifieringen IT-safety by DSolution

Innehar DS Klient Guld (där följande ingår):

• Skydd mot trojaner
  Med hjälp av avancerade säkerhetslösningar inom Microsoft 365 och kontinuerlig övervakning identifieras och blockeras trojaner innan de kan orsaka skada. EDR-klienten erbjuder realtidsdetektion och respons för att säkerställa att IT-miljön förblir säker.
• Skydd mot phising
  Microsoft 365 skyddar mot phishing genom avancerade filter, AI-baserad analys och realtidsövervakning. Tjänsten identifierar och blockerar misstänkta e-postmeddelanden innan de når användaren, vilket minskar risken för nätfiskeattacker.
• Skydd mot skadlig kod
  Säkerhetslösningar inom Microsoft 365 inkluderar skydd mot skadlig kod genom att använda avancerade antivirusprogram och realtidsövervakning. Detta säkerställer att skadlig kod identifieras och blockeras innan den kan påverka system.
• Skydd mot skadliga länkar
  Avancerade filter och säkerhetsprotokoll identifierar och blockerar skadliga länkar i e-postmeddelanden och på webbsidor. Detta minskar risken för att användare klickar på länkar som kan leda till skadliga webbplatser.
• Aktiviering av AIP (Azure information Protection) och Information rights
  Azure Information Protection (AIP) är en molnbaserad lösning som hjälper organisationer att klassificera, märka och skydda känslig information, oavsett var den finns eller hur den delas. AIP använder etiketter som kan tillämpas automatiskt av administratörer baserat på regler och villkor, eller manuellt av användare. Dessa etiketter hjälper till att identifiera och skydda känslig data genom kryptering och åtkomstkontroll, vilket säkerställer att endast behöriga personer kan komma åt informationen.
• Aktiverat Conditional access och geoblocking Conditional Access är en säkerhetsfunktion i Microsoft Entra ID som använder signaler från olika källor för att fatta beslut och genomdriva organisationspolicys. Det fungerar som en Zero Trust-policy motor som kräver att användare uppfyller specifika villkor för att få åtkomst till resurser, till exempel multifaktorautentisering.
  
  Geoblocking är en teknik som begränsar åtkomst till internetinnehåll baserat på användarens geografiska plats. Detta görs genom att använda IP-adress, GPS-frågor eller andra geolokaliseringstekniker för att avgöra användarens plats och därefter godkänna eller neka åtkomst till specifikt innehåll.
• Aktiverat MFA (multifaktorautentisering)
  Multifaktorautentisering (MFA) är en säkerhetsfunktion som kräver att användare verifierar sin identitet med mer än bara ett lösenord. Genom att lägga till ett extra lager av säkerhet, som en kod skickad till din mobiltelefon eller en biometrisk verifiering, blir det mycket svårare för obehöriga att få tillgång till dina konton. Enligt Microsoft kan MFA blockera över 99,9% av alla kontointrång. Detta innebär att även om en angripare lyckas få tag på ditt lösenord, kommer de fortfarande inte kunna logga in utan den extra verifieringen.
• RMM & Övervakning
  Remote Monitoring and Management (RMM) är en teknik som används för att övervaka och hantera IT-infrastruktur på distans. Det innebär att IT-administratörer kan spåra, övervaka och underhålla enheter som servrar, nätverk och arbetsstationer i realtid, utan att behöva vara fysiskt närvarande.
• Extern Backup
  Externa säkerhetskopieringstjänster säkerställer att data är skyddade mot förlust eller skada. Genom att lagra säkerhetskopior utanför den primära IT-miljön kan man snabbt återställa data vid behov och säkerställa kontinuitet i verksamheten.
• SPF
  SPF (Sender Policy Framework) är en metod för att verifiera att e-postmeddelanden kommer från auktoriserade servrar, vilket hjälper till att förhindra e-postförfalskning och phishing-attacker.

Eller innehar DS Klient Platinum (där allt inom DS Klient Guld ingår samt följande):

• 24/7 EDR tjänst
  EDR-tjänst (Endpoint Detection and Response) är en avancerad cybersäkerhetstjänst som erbjuder kontinuerlig övervakning och respons för att identifiera, analysera och åtgärda cyberhot i realtid.
• Secure Score + 70%
  Microsoft Secure Score är ett verktyg som hjälper organisationer att mäta och förbättra sin säkerhetsposition. Det ger en poäng baserat på säkerhetskonfigurationer och användarbeteenden i Microsoft 365-tjänster, och erbjuder rekommendationer för att förbättra säkerheten. En säker nivå för Secure Score anses vara över 70%. Detta innebär att organisationen har implementerat de flesta av de rekommenderade säkerhetsåtgärderna och har en stark säkerhetsposition.

Samt har genomfört eller påbörjat följande:

• Genomfört Security Awareness Training
  Regelbundna säkerhetsutbildningar genomförs för att öka medvetenheten om säkerhetshot och bästa praxis bland anställda. Detta hjälper till att skapa en säkerhetsmedveten kultur och minska risken för mänskliga fel som kan leda till säkerhetsincidenter.
• DMARC
  DMARC (Domain-based Message Authentication, Reporting and Conformance) är ett e-postautentiseringsprotokoll som skyddar domäner från e-postspoofing. Det kombinerar SPF och DKIM för att verifiera avsändarens domän och autentisera e-postmeddelanden. Om ett meddelande inte uppfyller autentiseringskraven kan det blockeras eller markeras som skräppost.
• DKIM
  DKIM (DomainKeys Identified Mail) är en e-postautentiseringsmetod som verifierar avsändarens domän och säkerställer att e-postmeddelandet inte har manipulerats under transporten. Detta görs genom att signera e-postmeddelandet med en digital signatur som kan verifieras av mottagarens e-postserver.