Gå direkt till innehåll
Kan admin-rättigheter vara det största hotet mot företagets säkerhet?

Blogginlägg -

Kan admin-rättigheter vara det största hotet mot företagets säkerhet?

Förra veckan lanserades den senaste Microsoft Vulnerabilities Report som är säkerhetsleverantören Avectos omfattande granskning av Microsofts säkerhetsbulletiner under de senaste 12 månaderna. Det är tredje årliga utgåvan och den ger en spännande inblick i dagens hotbild, de vanligaste attackmetoderna och vilka av Microsoft produkter som skapar mest säkerhetsproblem för IT-avdelningen.

Totalt 524 sårbarheter identifierades vilket är en uppgång på 52% jämfört med föregående år. Av dessa var 251 kritiska och behöver åtgärdas omgående. När man läser om detta förstår man att organisationer står inför stora utmaningar när det gäller att säkra IT-miljön.

Så varför är admin-rättigheter fortfarande tillåtna?

Användare med onödigt höga behörigheter fortsätter att vara ett av de största säkerhetshoten mot organisationer. I rapporten konstateras att 85% av kritiska sårbarheter som påverkar Windows och en svindlande 99,5% påverkar Internet Explorer kan man skydda sig mot genom att ta bort admin-rättigheter.

"Att ta bort admin-rättighter är den enskilt viktigastesättet att förbättra klientsäkerheten"Gartner

Denna enkla säkerhetsåtgärd som enligt Gartner är den "enskilt viktigaste sättet att förbättra klientsäkerheten" kan vara skillnaden mellan om en organisation blir hackad eller inte. Naturligtvis kan ingen lösning ge ett komplett skydd för dina klienter men 2016 bör ingen organisation tillåta användare att logga in som administratör.

Förra året kallades av många för “year of the breach” och storskaliga intrång skapade rubriker runtom i världen. Konton med höga behörigheter var ofta en viktig faktor i dessa intrång och som tillåter angripare att enkelt få tillgång till system och känslig information. En annan vanlig ingång för angripare var via webbläsaren; ett faktum som stöds i årets rapport som fann totalt 238 sårbarheter som påverkar Internet Explorer

2015 var också året då Microsoft lanserade Windows 10, deras mest "säkra operativsystemet någonsin". Även om det har skett stora förbättringar av säkerheten i Windows i den senaste versionen pekar våra studier på att ett stort antal sårbarheter påverkar både Windows 10 och dess webbläsare Edge och som skulle ha kunnat undvikas genom att ta bort admin-rättigheterna.

Börja med det grundläggande i en säkerhetsstrategi

Ett av de viktigaste stegen att säkra en företagsmiljö är att få det grundläggande rätt och jag är fortfarande förvånad över antalet stora företag som inte väljer att införa principen ”least privilege”. Att ta bort admin-rättigheter är ett mycket enkelt men också mycket effektivt sätt att ta det första grundläggande steget i en säkerhetsstrategi. Utmaningen är att hitta balansen mellan säkerhet och användarens frihet - som jag ofta talar om som en omöjlig kompromiss. Denna balans beror på de specifika kraven i din organisation, men varje ”least privilege” projekt kommer att misslyckas om användarupplevelsen inte beaktas fullt ut.

Mer information om årets Microsoft Vulnerabilities Report hittar du här. Vi har även gjort ett webinar med Sami Laiho, MVP Windows Expert som ger en insyn i hur hackers tänker. Se inspelningen här.

Denna bloggartikel publicerades första gången på Inuitbloggen.

Relaterade länkar

Ämnen

Kategorier

Kontakter

Markus Arvidsson

Markus Arvidsson

Presskontakt Marketing Manager Marknadsföring och PR 08-753 05 10

Relaterat innehåll

Så skyddar sig organisationer mot ransomware attacker

Så skyddar sig organisationer mot ransomware attacker

​På den senaste tiden har det skrivits mycket om ökningen av s.k. ransomware och framförallt Cryptolocker. De vanligaste råden för hur man skyddar sig är formuleringar såsom ”klicka inte på länkar i misstänkta mail”. Det är inte särskilt effektivt, så här ger vi dig fyra handfasta råd för att proaktivt skydda din organisation mot ransomware.

41 procent av e-postanvändare litar på e-postbilagor

41 procent av e-postanvändare litar på e-postbilagor

Enligt en ny undersökning som IT-distributören Inuits leverantör Avecto har genomfört framgår det att 41 procent av de svarande anser att det är säkert att öppna e-postbilagor. Undersökningsresultaten kommer bara några veckor efter upptäckten av Locky ransomware som sprids via Word-dokument som bifogas e-postmeddelanden.

Fyra säkerhetsexperter spår säkerhetsåret 2016

Fyra säkerhetsexperter spår säkerhetsåret 2016

2015 har ofta kallats IT-bedrägeriernas år, med högprofilattacker som har påverkat mängder av företag över hela världen. Det var året då IT-brott blev personliga med attacker som påverkade nästan varje del av användarnas liv. Här ger fyra säkerhetsexperter sina prognoser för 2016.

Relaterade event

A hacker's guide to ransomware

A hacker's guide to ransomware

Tid 4 Maj 2016 16:00 – 17:00

Plats Webinar, webbkonferens

Inuit AB - Effektiva och säkra IT-lösningar som förenklar din vardag

Inuit AB är en distributör specialiserad på produkter för drift och säkerhet för IT-system. Huvudfokus för verksamheten är att skapa kundnytta genom ökad produktivitet och säkra IT-plattformar. Lösningarna spänner över områden såsom ITSM-helpdesk, ärendehantering, hantering av klienter och mobila enheter, nätverks- och serverövervakning, molntjänster, IT-säkerhet, IT analytics, Identity Aceess Management och Active Directory.

Inuit AB

Enebybergsvägen 10A
182 86 Danderyd
Sverige