Blogginlägg -
Hur kan säkerheten bli bättre?
I denna artikel ger jag min syn på ett par säkerhetsområden som är högst aktuella för dagens IT-avdelningar.
Svaret på denna fråga skiljer sig från vem du frågar. Alla sitter med sina problem och säkerhetsfrågorna skiljer sig åt. Ett klassiskt knep för att höja säkerheten är att bygga flera lager av säkerhet och hoppas att skyddet blir lite bättre med varje lager. Jag tycker att säkerheten skall göras så enkel och begriplig som möjligt för att annars är risken stor att säkerheten blir komplex och oöverblickbar.
Under våren har vi pratat mycket med kunder och partners om två säkerhetsområden som många brottas med där vi går till botten med problemet och löser det på ett snyggt och effektivt sätt som både ger en säkrare miljö, gladare användare och lägre kostnader:
Windowssäkerhet
Jag tror att vi alla är överens om att hög behörighet i IT-miljön kan orsaka onödiga säkerhetsrisker. Det kan handla om olika saker som att risk för att information kommer i fel händer, misstag, osäkrare system och inte minst att säkerheten i Windows äventyras.
Gartner gick för en tid sedan ut och rekommenderade organisationer att ta bort alla admin-rättigheter då dessa behörigheter gör systemen mer sårbara mot attacker. Nu skriver Microsoft MVP Sami Laiho i artikeln "7 Ways to Crack Windows 7" om varför avlägsnandet av admin-rättigheter är avgörande för att göra Windowsmiljön säker.
Under våren har vi sett ett stort intresse från kunder och partners för hur man skall gå tillväga för att ta bort admin-rättigheter i Windowsmiljöer och optimera för att man uppnå en hög säkerhetsnivå utan att påverka användarnas arbetsmiljö negativt. I webinar och seminarium har vi lyft upp problemet och visat hur man går tillväga för att uppnå en optimal säkerhetsnivå i Windows och vilka fördelar det ger organisationen i form av ökad säkerhet, höjd produktivitet och lägra kostnader.
Lösenordshantering
Ett närliggande ämne som har aktualiserats med anledning av flera säkerhetsincidenter är hur IT-avdelningen hanterar systemlösenord. Tiden är förbi då man kunde ha samma lösenord på ett flertal system och aldrig byta dem. Samtidigt blir det ohållbart att ha långa lösenord som skall bytas ofta. Då kan det ofta lösningen bli ett Exceldokument med långa listor på lösenord som cirkulerar i organisationen.
Det är ingen bra lösning. Vi förespråkar istället att man skall använda ett system som Password Manager Pro från ManageEngine som hjälper IT-avdelningen att upprätthålla en god lösenordspolicy och automatiserar lösenordshanteringen vilket gör att ingen behöver känna till de olika systemlösenorden längre. Istället har varje admin en egen inloggning till en portal där han/hon kan logga in på de olika systemen. läs mer i vår bloggartikel "Hur hanterar ni systemlösenord i er organisation?".
Genom att adressera dessa två områden uppnås en högre säkerhetsnivå som inte påverkar användarna negativt samt att IT får bättre kontroll.
av Markus Arvidsson