Minimera riskerna med sårbarheterna i Windows 7 genom att ta bort administratörsrättigheterna

BeyondTrust har analyserat Microsofts säkerhetsbulletiner under 15 månader och man har kommit fram till att större delen av sårbarheterna kan undvikas genom att göra slutanvändarna till standardanvändare utan administrativa rättigheter

IT-distributören Inuits leverantör BeyondTrust, den ledande leverantören av lösningar för Privileged Access Lifecycle Management, har publicerat ett forskningsresultat som visar att genom att ta bort administratörsrättigheterna för Windowsanvändare minskar de kritiska sårbarheterna i Windows 7 med 90 procent. I rapporten framgår att företag som migrerar till Windows 7 behöver en Privileged Access Lifecycle Management-lösning för att förhindra att just dessa sårbarheter i opatchade Microsoft-system orsakar störningar i produktiviteten.

De viktigaste resultaten från rapporten påvisar att genom att ta bort administratörsrättigheterna får företag ett bättre skydd mot:

• 90% av kritiska sårbarheterna i Windows 7 som hittills rapporterats
• 100% av sårbarheterna i Microsoft Office rapporterade under 2009
• 94% av alla sårbarheter i Internet Explorer rapporterade under 2009
• 100% av alla sårbarheter i Internet Explorer 8 rapporterade under 2009
• 64% av alla Microsoft-sårbarheter rapporterade under 2009

”Sårbarheter utnyttjas av cyberkriminella så fort de blir kända och under tiden en patch tas fram och sedan rullas ut i organisationerna har många datorer hamnat in cyberkriminellas händer,” säger David Karlsson, Produktspecialist på Inuit. ”Analysen som BeyondTrust gjort återspeglar betydelsen av att begränsa rättigheterna hos användare och på så sätt undvika att hackers kan utnyttja sårbarheterna i systemen. När företag migrerar till Windows 7 måste de vara medvetna om att trots förbättrade säkerhetsfunktioner i detta nya operativsystem så krävs fortfarande bättre kontroll över de administrativa rättigheterna för att ge tillräcklig bra skydd. ”

För att kvantifiera effekten av att ta bort administratörsrättigheterna och därmed minimera skadorna som sårbarheterna i Microsoft normalt kan medföra innehåller BeyondTrusts rapport alla publicerade sårbarheter i Microsoft-system under 2009 och alla hittills publicerade sårbarheter i Windows 7. Rapporten visar att rekommendationerna gällande ”best practice” i “Mitigating Factors-delen” i Microsofts säkerhetsbulletiner är de samma för det stora flertalet av sårbarheterna i Microsoft-systemen: "Datorer med användare vars konton är konfigurerade för att ha begränsade användarrättigheter skulle vara mindre utsatta än datorer med användare som tilldelats fulla administrativa rättigheter”.

Den kompletta analysen finns tillgängligt i rapporten som kan laddas ned här:
http://www.inuit.se/?page=366

För mer information kontakta:
Markus Arvidsson, Marknadsansvarig på Inuit AB,
e-post: markus.arvidsson@inuit.se, telefon: 070-645 01 38

Om BeyondTrust

BeyondTrust gör det möjligt för organisationer att eliminera risken för avsiktligt, oavsiktligt och indirekt missbruk av privilegier på datorer och servrar genom att tillhandahålla globalt beprövade lösningar som ökar säkerheten och regelefterlevnaden hos företag utan att negativt påverka produktiviteten. Med mer än 25 års global framgång är BeyondTrust en pionjär inom lösningsområdet PALM (Privileged Access Lifecycle Management) för heterogena IT-miljöer. Mer än hälften av de företag som listas i Dow Jones Industrial Average har valt att förlita sig på BeyondTrust när det gäller IT-säkerhet i deras företag. Bland kunderna finns 8 av världens 10 största banker, 7 av världens 10 största flygbolag och försvarsverksamheter, 6 av de 10 största läkemedelsföretagen i USA samt ett flertal kända universitet.