Insight

Hold dig opdateret på din organisations niveau af cybersikkerhhed med BitSight®

En virksomheds sikkerhedsprofil er et mål for hvor ’sikker’ virksomheden er mod cyberangreb udefra. Sikkerhedsprofilen er et godt pejlemærke til at fastsætte mitigeringstiltag ud fra og beslutte, hvor der bør sættes ind, for at højne sikkerhedsniveauet.

At kende en virksomheds sikkerhedsniveau kan fx være brugbart i situationer, hvor virksomheder fusionere eller sammensluttes med andre virksomheder, til vurdering af datterselskaber eller vurdering af tredjepartsrisiko. Det er også effektivt at anvende sikkerhedsprofilen til at få svar på, om virksomhedens niveau af cybersikkerhed ligger over eller under gennemsnittet for sammenlignelige virksomheder og brancher.

Få det fulde overblik med BitSight
BitSight® indsamler mål for cybersikkerhed fordelt på 23 forskellige kategorier fra forskellige organisationer i hele verden. Du kan få del i denne viden og bruge den aktivt i din cybersikkerhedsstrategi. Informationen indsamles på en non-intrusive måde, og BitSight laver således ikke undersøgelser indenfor din virksomheds netværk, men bruger offentligt tilgængelige data samt BitSights egne sikkerhedsmekanismer til at sammenholde og analysere informationen.

Kategorier indbefatter fx:

  • Kompromitterede systemer
    • Botnet, spam, malware, sikkerhedsbrud
  • Brugeradfærd
    • Deling af filer og misbrugte konti
  • Offentliggørelser
    • Sikkerhedsbrister
  • God praksis
    • SPF, DKIM, TLS/SSL, Porte, Patching, Software

BitSights sikkerhedsscore går fra 250 til 900 og stammer fra det amerikanske indeks, der bruges til at vurdere organisationers økonomiske status (se eksempel her).

Undersøgelser har vist, at organisationer, som har en sikkerhedsscore under 400, har 5 gange større risiko for at opleve en datasikkerhedsbrist (læs mere her). Scoren opdateres dagligt, og det er muligt at følge den historiske udvikling af scoren som følge af egne interne tiltag for at forbedre it-sikkerheden. Et svagt blåt bånd som baggrund for scoren viser hvor organisationen placerer sig sammenlignet med andre organisationer, i samme branche.

BitSight kan bruges til flere forskellige formål, hvoraf to er de mest oplagte:

Solceller

Du kan læse mere om BitSight her.

Tenable Lumin til benchmarking af organisationens interne sikkerhedsscore
Ønsker du at benchmarke organisationens interne sikkerhedsscore, som findes ved hjælp af en sårbarhedsscanning af virksomhedens egne interne systemer, så kan du få glæde af Tenable Lumin. Dette tillægsprodukt, der integrerer med Tenable.SC og/eller Tenable.IO, giver dig en Cyber Exposure Score (CES), som kan bruges til at vurdere, i hvilket omfang din egen sikkerhedsscore ligger over, under eller på linje med andre sammenlignelige organisationer. Ved at basere CES på bestemte aktiver kan denne score bruges til at vurdere, hvor udsatte forretningskritiske systemer egentlig er.

Du kan læse mere om Tenable Lumin her.

Fandt du dette nyttigt?