Er din webløsning sikker?

Websikkerhed

Sikkerhed til ehandelsplatforme, websites og andre webløsninger

Novicell er eksperter i webudvikling, drift og test. Vi har lavet over 500 komplekse webløsninger, derfor ved vi hvor hullerne kan findes, hvis det ikke er lavet ordentligt eller hvis løsningerne ikke er blevet vedligeholdt. Vi har den rigtige sammensætning af kompetencer til at kunne hjælpe enhver organisation med IT-setup, hvor vi kan trække på vores udviklingshuse fordelt ud over Europa med mere end 270 dygtige kollegaer med bred erfaring inden for IT og forretningsudvikling.

Vi har stor erfaring med at identificere sårbarheder og fejl inden for IT, og udbedre svagheder i både software og hardware for at gøre din virksomhed modstandsdygtig overfor sikkerhedstrusler.

Kunderne siger...

”Vi behandler vores kunders data ordentligt, og derfor at det vigtigt for os at kunne stå inde for sikkerheden. Vi brugt Novicell som sparringspartner på sikkerheden omkring vores webløsning, og samarbejdet har været tillidsfuldt og konstruktivt fra start til slut.” Peter Halkjær Kragelund Seniorkonsulent og IT projektleder

Novicells Websikkerhedsydelser

Webtilstandsrapport

Hvordan sikrer jeg at software og kode er i god stand?

Novicell NetSec’s tilstandsrapport kan sammenlignes med den velkendte tilstandsrapport på boligmarkedet, som har til formål at beskrive i hvilket omfang en bygnings fysiske tilstand er ringere, end tilstanden i tilsvarende, intakte bygninger af samme kaliber.

Vores tilstandsrapport vurderer kvaliteten af den skrevne kode på jeres website, opsummerer dit websites aktuelle standpunkt, tydeliggører mangler, deres størrelse, væsentlighed og prioriteringsrækkefølge.

Dette rummer bl.a. analyse af, hvor vedligeholdelsesvenlig, veldokumenteret og sikker jeres kode er.

Tilstandsrapporten er en nødvendighed for at kunne identificere jeres trusler, komme dem i forkøbet og have muligheden for at udbedre jeres nuværende løsninger.

Webtilstandrapport er typisk en ydelse, vi leverer i forbindelse med overdragelse af en webløsning fra en leverandør til en anden til drift og videreudvikling, men kan også anbefales ved overdragelse af software som del af en virksomhedshandel. 

Penetrationstest eller pentest

Lej En Hacker

Pentesten er en mere dybdegående undersøgelse, hvor vi finder revnerne og sprækkerne i dit ”hus” og tester murenes modstandsdygtighed til bristepunktet. En penetrationstest (eller 'pentest') kan være en del af en løbende risikovurdering af dit websites sikkerhed eller en engangsydelse. Pentesten er et godkendt, simuleret og kontrolleret angreb på dit website eller selve netværket du er tilkoblet. Testen har til formål at afdække sårbarheder, der kan udnyttes i et rigtigt angreb til at opnå uautoriseret adgang til dine data, systemer og din IT-infrastruktur.

Vi vurderer hvilke værktøjer, der er brugbare til at reparere revner og sprækker i dit ”hus”, så de kan spartles op.

Udover den indledende pentest, skal den løbende rapport sikre et stærkt og opdateret logging system, med henblik på at udbedre dit websites IT-sikkerhed.

Ingen software er skudsikker og nye sårbarheder identificeres uafbrudt. Den løbende pentest vil kontinuerligt udfordre jeres system, så jeres IT-arkitektur og sikkerhed holdes ajour.

Websikkerhedsservice

Intet sikkerheds-setup kan afværge alle sikkerhedstrusler, så processerne der følger et angreb er dit vigtigste forsvar

Websikkerhedsservice er vores mest omfattende sikkerhedsydelse og kan sammenlignes med en vagttjeneste, der rykker ud, hvis ubudne gæster er brudt ind i dit hus.

Hvis uheldet indtræffer (ikke alle trusler kan holdes ude), er Full Service din sikkerhedsgaranti, og de første på stedet, når dit system eller netværk har været udsat for indbrud.

Full Service fungerer som en online serviceaftale i et tredelt sikkerhedsnet, der indbefatter Logging, Hack Response og Digital Forensics.

Logging rummer løbende overvågning af dit website og mistænkelig aktivitet.

Hack Response er jeres livline, skulle ubudne gæster trænge ind i systemet.

Digital Forensics er godt gammeldags detektivarbejde i nye klæder. Her besvares essentielle spørgsmål såsom: Hvad var målet? Hvordan kom de ind? Hvor langt kom de omkring? Hvad har de taget?

Websikkerhedsservice er en veldokumenteret sikkerhedsgaranti som udbedrer din nuværende løsning. Når uheldet er ude, hjælper vi jeres virksomhed sikkert igennem.

Status for danske virksomheders websikkerhed

  • Det anslås, at inden for det seneste år har 64% af alle danske virksomheder med websites været udsat for cyber-angreb, som hovedsageligt skyldes sikkerhedsfejl som følge af manglende vedligehold
  • Af de 64% af danske virksomheder er 65% af angrebene rettet mod små og mellemstore virksomheder, hvilket skyldes virksomhedernes manglende opmærksomhed på internetsikkerhed
  • IT-kriminalitet anslås i gennemsnit at koste en dansk virksomhed 900.000 kroner om året men varierer naturligvis voldsomt mellem større og mindre virksomheder, samt mere eller mindre digitale virksomheder.
  • I perioden 2010-2016 steg omkostningerne ved cyberkriminalitet med 141%
  • Størrelsen af omfattende DDoS angreb, hvor udefrakommende tvinger dit website i knæ, er vokset med 500%, blot i 2018

Både antallet af angreb, deres størrelse og de dertilhørende omkostninger er kraftig opadgående. Websikkerheden er derfor en væsentlig faktor at forholde sig til for enhver virksomhed. 

Har du brug for en dialog om sikkerheden i din webløsning?