Gründer av ITpro
(ITpro)
Frank Aune har tre års lederutanning, to år IT-høyskole og er sertifisert MCSE og HP Master ASE. Han har arbeidet 14 år i IT-bransjen hvorav de siste åtte årene som selvstendig næringsdrivende. Arbeider innenfor løsningsdesign og har dybdekompetanse innenfor management, utrulling og IT-drift.
 Stemmer: 11 | Lesernes vurdering av innholdet og kvaliteten på artikkelen.
|
Sårbarhet i ITpros annonsesystem Sent tirsdags kveld ble ITpros annonsesystem angrepet av en malwareinjection. Dette er nå tatt hånd om. |
Lokal administrator eller ei Et godt utgangspunkt er å gi brukerne rettigheter basert på prinsippet om færrest mulig rettigheter. Brukeren bør altså kun få de rettigheter som må til for å få gjort jobben sin. |
10 uforanderlige lover om sikkerhet Microsoft Security Response Center som tar imot sårbarhetsmeldinger og sørger for at sikkerhetsoppdateringer går ut deretter, har laget en liste på 10 viktige sikkerhetsaspekter. |
Switchblade, Podslurping, Camsnuffing? Ukjente utrykk for de fleste enda, men 70 prosent av alle datainnbrudd skjer fra innsiden av bedriftsnettverket. Det er og har vært stor fokus på brannmurer, anti-virus, spyware, spam osv. Felles for disse løsninger er å hindre uønsket datatrafikk fra internett eller eksternt nettverk til bedriftsnettverket. |
Sårbare IPsec-løsninger En angriper kan få tilgang til klartekstdata som er konfidensialitetsbeskyttet med IPsec. IPsec er et sett av sikkerhetsprotokoller som blant annet blir benyttet i mange VPN-løsninger. |
Mest leste Sikkerhetshull-artikler
Sikkerhetshull på 80 store nettsteder påvist Nettbanker og (u)sikkerhet Bakdør hos FotoKnudsen Guide: Microsoft Patch-håndtering Guide: Sikre alle klienter og servere med SUS 10 uforanderlige lover om sikkerhet Falsk IP-adresse med Smart Spoofing Microsoft med 11 oppdateringer 5 steg mot en sikrere hverdag WIFI-kryptering knekkes på 3 sekunder De verste sikkerhetsrisikoene Cracker tagget HW.no nettverket IM-orm utnytter JPEG-sårbarhet Ny feil i Winamp Media blåser opp Windows XP sikkerhetshull Topp 20 Internett sårbarheter offentliggjøres i dag Orm går løs på SQL Server maskiner i full fart ZoneAlarm ikke sikker Offisiell WMF-patch ute Microsoft tetter nye hull i IE og Win XP
Ansatte er den største sikkerhetsrisikoen
I en undersøkelse utført av fagbladet Silicon.com, rangeres ansatte som den største trusselen mot bedriftens it-sikkerhet, foran hackere, spionprogrammer og datavirus.
- Trusselen fra hackere og virus er åpenbar, men uforsiktige eller utro ansatte representerer en mye større risiko. Ikke minst fordi mange norske bedrifter og organisasjoner er uforberedt på problemene disse kan skape. Manglende bevissthet og egnede mottiltak kan i verste fall føre til store økonomiske tap eller uopprettelig tap av anseelse, advarer Lars Venger Gunnarsson, sikkerhetsspesialist og seniorrådgiver i it-konsulentselskapet Steria.
Aldri 100 % sikker
Han understreker at ingen tiltak kan garantere 100 prosent sikkerhet, men at risikoen kan reduseres dramatisk med den rette kombinasjonen av tiltak.
- Sikkerhet oppnås heller ikke med teknologi alene, fastslår Gunnarsson, og sammenligner sikkerhetsprodukter med et medisinskap: For mange bedrifter møter sikkerhetsutfordringene ved å skaffe seg en ’rød boks’ med tilhørende programvare. Så deklamerer ledelsen at problemet er løst. Men det er da ingen som ville anskaffet et medisinskap og dermed avvist behovet for å gi de ansatte et førstehjelpskurs, påpeker han.
Tvilsomme selgere
Problemstillingen kompliseres ifølge Gunnarsson ytterligere ved at det finnes en rekke ulike såkalte sikkerhetsprodukter, som ikke nødvendigvis øker sikkerheten hos de som tar disse i bruk – ofte tvert imot. – Det kan spekuleres i om slike tvilsomme løsninger selges av folk med manglende innsikt i sunn sikkerhetstankegang, eller om det er snakk om skruppelløse selgere som bevisst spekulerer i kunders uvitenhet. Potensielle kjøpere oppfordres uansett til å utvise en sunn skepsis til produktenes påståtte egenskaper, og til å utfordre selgere til å dokumentere sine påstander, sier Gunnarsson.
I undersøkelsen kom forøvrig såkalt spyware, eller spionprogrammer, som nummer to på listen over de antatt største trusler, etterfulgt av datavirus, datasvindel og hackerangrep.
5 steg mot en sikrere hverdag
- Tenk rammebetingelser
Hvilket sikkerhetsnivå er hensiktsmessig for din bedrift? Hva er tapspotensialet dersom det verst tenkelige skulle skje?
- Gjør en systematisk risikovurdering
Datasikkerheten på et sykehus må nødvendigvis være mye høyere enn sikkerheten hos en dagligvarebutikk. Tenk gjennom hva må beskyttes og hva som er de største truslene.
- Still klare sikkerhetskrav
Arbeidet med it-sikkerhet må ha et rammeverk, og det må finnes mekanismer og prosedyrer i virksomheten som kan fange opp det uventede.
- Behold sikkerhetsperspektivet
Vær forberedt - alltid! Det holder ikke å bare sette opp en brannmur rundt systemet. Tenk prosesser, rutiner, policy og opplæring! Hvordan skal det ønskede sikkerhetsnivået oppnås og opprettholdes? God planlegging og styring av dette er viktig, ellers vil høyere sikkerhet ofte føre til dårligere brukervennlighet for medarbeiderne.
- Prioritèr, og gjennomfør relevante tiltak
Basert på ovennevnte punkter må ledelsen prioritere hvilke områder som krever videre oppfølging, og hvordan identifiserte trusler og sårbarheter skal håndteres,.
Se flere av Sterias 3-minuttersguider.
civilix: 5 steg mot en sikrere hverdag · Onsdag 3. august 2005 13:28
Send en melding · http://
For all del, ledelsen må ikke ta noen som helst spesifikke bestemmelser når det kommer til sikkerhet.
Lederlsen burde bare sette noen krav, som de på it-avdelingen eller en ekstern konsulent følger opp.
Selv om brukere er farlige er sjefer nesten like farlige, sikkerhet er ikke et produkt som kan kjøpes eller noe som kan bestemmes, sikkerhet må være en gennomført tankegang...
[ Svar på dette | Ny kommentar ]
senze: 5 steg mot en sikrere hverdag · Onsdag 3. august 2005 13:42
Send en melding
Selvsagt er det de ansatte som står for risikoen. Kanskje ikke så rart da mange av it-systemene faktisk er på plass for akkurat de. IT-avdelingens utfordring er å hele tiden ligge et steg foran.
[ Svar på dette | Ny kommentar ]
