Kan admin-rättigheter vara det största hotet mot företagets säkerhet?

Förra veckan lanserades den senaste Microsoft Vulnerabilities Report som är säkerhetsleverantören Avectos omfattande granskning av Microsofts säkerhetsbulletiner under de senaste 12 månaderna. Det är tredje årliga utgåvan och den ger en spännande inblick i dagens hotbild, de vanligaste attackmetoderna och vilka av Microsoft produkter som skapar mest säkerhetsproblem för IT-avdelningen.

Totalt 524 sårbarheter identifierades vilket är en uppgång på 52% jämfört med föregående år. Av dessa var 251 kritiska och behöver åtgärdas omgående. När man läser om detta förstår man att organisationer står inför stora utmaningar när det gäller att säkra IT-miljön.

Så varför är admin-rättigheter fortfarande tillåtna?

Användare med onödigt höga behörigheter fortsätter att vara ett av de största säkerhetshoten mot organisationer. I rapporten konstateras att 85% av kritiska sårbarheter som påverkar Windows och en svindlande 99,5% påverkar Internet Explorer kan man skydda sig mot genom att ta bort admin-rättigheter.

"Att ta bort admin-rättighter är den enskilt viktigastesättet att förbättra klientsäkerheten"Gartner

Denna enkla säkerhetsåtgärd som enligt Gartner är den "enskilt viktigaste sättet att förbättra klientsäkerheten" kan vara skillnaden mellan om en organisation blir hackad eller inte. Naturligtvis kan ingen lösning ge ett komplett skydd för dina klienter men 2016 bör ingen organisation tillåta användare att logga in som administratör.

Förra året kallades av många för “year of the breach” och storskaliga intrång skapade rubriker runtom i världen. Konton med höga behörigheter var ofta en viktig faktor i dessa intrång och som tillåter angripare att enkelt få tillgång till system och känslig information. En annan vanlig ingång för angripare var via webbläsaren; ett faktum som stöds i årets rapport som fann totalt 238 sårbarheter som påverkar Internet Explorer

2015 var också året då Microsoft lanserade Windows 10, deras mest "säkra operativsystemet någonsin". Även om det har skett stora förbättringar av säkerheten i Windows i den senaste versionen pekar våra studier på att ett stort antal sårbarheter påverkar både Windows 10 och dess webbläsare Edge och som skulle ha kunnat undvikas genom att ta bort admin-rättigheterna.

Börja med det grundläggande i en säkerhetsstrategi

Ett av de viktigaste stegen att säkra en företagsmiljö är att få det grundläggande rätt och jag är fortfarande förvånad över antalet stora företag som inte väljer att införa principen ”least privilege”. Att ta bort admin-rättigheter är ett mycket enkelt men också mycket effektivt sätt att ta det första grundläggande steget i en säkerhetsstrategi. Utmaningen är att hitta balansen mellan säkerhet och användarens frihet - som jag ofta talar om som en omöjlig kompromiss. Denna balans beror på de specifika kraven i din organisation, men varje ”least privilege” projekt kommer att misslyckas om användarupplevelsen inte beaktas fullt ut.

Mer information om årets Microsoft Vulnerabilities Report hittar du här. Vi har även gjort ett webinar med Sami Laiho, MVP Windows Expert som ger en insyn i hur hackers tänker. Se inspelningen här.

Denna bloggartikel publicerades första gången på Inuitbloggen.