Gå direkt till innehåll
 Hur kan säkerheten bli bättre?

Blogginlägg -

Hur kan säkerheten bli bättre?

I denna artikel ger jag min syn på ett par säkerhetsområden som är högst aktuella för dagens IT-avdelningar.

Svaret på denna fråga skiljer sig från vem du frågar. Alla sitter med sina problem och säkerhetsfrågorna skiljer sig åt. Ett klassiskt knep för att höja säkerheten är att bygga flera lager av säkerhet och hoppas att skyddet blir lite bättre med varje lager. Jag tycker att säkerheten skall göras så enkel och begriplig som möjligt för att annars är risken stor att säkerheten blir komplex och oöverblickbar.

Under våren har vi pratat mycket med kunder och partners om två säkerhetsområden som många brottas med där vi går till botten med problemet och löser det på ett snyggt och effektivt sätt som både ger en säkrare miljö, gladare användare och lägre kostnader:

Windowssäkerhet

Jag tror att vi alla är överens om att hög behörighet i IT-miljön kan orsaka onödiga säkerhetsrisker. Det kan handla om olika saker som att risk för att information kommer i fel händer, misstag, osäkrare system och inte minst att säkerheten i Windows äventyras.

Gartner gick för en tid sedan ut och rekommenderade organisationer att ta bort alla admin-rättigheter då dessa behörigheter gör systemen mer sårbara mot attacker. Nu skriver Microsoft MVP Sami Laiho i artikeln "7 Ways to Crack Windows 7" om varför avlägsnandet av admin-rättigheter är avgörande för att göra Windowsmiljön säker.

Under våren har vi sett ett stort intresse från kunder och partners för hur man skall gå tillväga för att ta bort admin-rättigheter i Windowsmiljöer och optimera för att man uppnå en hög säkerhetsnivå utan att påverka användarnas arbetsmiljö negativt. I webinar och seminarium har vi lyft upp problemet och visat hur man går tillväga för att uppnå en optimal säkerhetsnivå i Windows och vilka fördelar det ger organisationen i form av ökad säkerhet, höjd produktivitet och lägra kostnader.

Lösenordshantering

Ett närliggande ämne som har aktualiserats med anledning av flera säkerhetsincidenter är hur IT-avdelningen hanterar systemlösenord. Tiden är förbi då man kunde ha samma lösenord på ett flertal system och aldrig byta dem. Samtidigt blir det ohållbart att ha långa lösenord som skall bytas ofta. Då kan det ofta lösningen bli ett Exceldokument med långa listor på lösenord som cirkulerar i organisationen.

Det är ingen bra lösning. Vi förespråkar istället att man skall använda ett system som Password Manager Pro från ManageEngine som hjälper IT-avdelningen att upprätthålla en god lösenordspolicy och automatiserar lösenordshanteringen vilket gör att ingen behöver känna till de olika systemlösenorden längre. Istället har varje admin en egen inloggning till en portal där han/hon kan logga in på de olika systemen. läs mer i vår bloggartikel "Hur hanterar ni systemlösenord i er organisation?".

Genom att adressera dessa två områden uppnås en högre säkerhetsnivå som inte påverkar användarna negativt samt att IT får bättre kontroll. 

av Markus Arvidsson

Relaterade länkar

Ämnen

Kategorier

Kontakter

Markus Arvidsson

Markus Arvidsson

Presskontakt Marketing Manager Marknadsföring och PR 08-753 05 10

Relaterat innehåll

Gartner: Se till att användare inte har admin-rättigheter

Gartners forskningschef Lawrence Pingree rekommenderar företag och organisationer att se till att användare inte har admin-rättigheter. Detta för att dämpa effekten av attacker som lurar användare att lämna ut information eller på annat sätt göra systemen sårbara. Hur kan man ta bort admin-rättigheter från användarna utan att de får problem och supporten blir överbelastad?

Inuit AB - Effektiva och säkra IT-lösningar som förenklar din vardag

Inuit AB är en distributör specialiserad på produkter för drift och säkerhet för IT-system. Huvudfokus för verksamheten är att skapa kundnytta genom ökad produktivitet och säkra IT-plattformar. Lösningarna spänner över områden såsom ITSM-helpdesk, ärendehantering, hantering av klienter och mobila enheter, nätverks- och serverövervakning, molntjänster, IT-säkerhet, IT analytics, Identity Aceess Management och Active Directory.

Inuit AB

Enebybergsvägen 10A
182 86 Danderyd
Sverige