IT-säkerhet Verksamhetsnytta

Att se till att bygget är säkert snarare än att lappa hål

 

Många organisationer jag möter upplever problem med att hålla jämn takt med hotbilden som ständigt förändras. Hela tiden kommer nya hot och nya leverantörer och lösningar som säger att de har det magiska trollspöet som får alla dina problem att försvinna. Hundratusentals helt nya hot hittas varje dygn. Fler och fler inser att det kanske inte går att skydda sig mot allt och istället tittar man på vad som skall göras när vi drabbas och hur vi minimerar skadan.

Microsofts grundidé med Windows var att operativsystemet skulle vara en grundläggande komponent i företag och verksamheters möjlighet att bygga en skalbar, flexibel och säker IT-plattform som supporterade verksamhetens behov. För att skapa dessa parametrar byggde man in möjligheten att begränsa olika roller i verksamheten genom behörigheter i systemet. Användarna och deras åtkomst till systemresurser styrs i Active Directory.

Administratörsrättigheter – en säkerhetsrisk?

Microsoft skapade en roll för att styra de andra, Administratören. Administratören var aldrig tänkt att begränsas, hen skulle kunna göra allt. Men något gick fel. Slarvigt skrivna tredjepartsapplikationer krävde högre behörigheter för att köras och för att lösa problemet började adminstratörsprofilen tillämpas på allt fler användare. Helt plötsligt behövde många i organisationen högre behörigheter för att kunna göra sina jobb utan störning. En stor risk hade uppstått, en risk som många av dagens skadliga program letar efter. Många adminstratörskonton – större träffyta för skadlig kod.

Microsoft tillförde UAC, de tillförde AppLocker, de tillförde Temporary Admin Rights. Alla är de lösningar som försöker höja säkerheten och öka produktiviteten. Men alla är de begränsade av att strukturen redan är bruten. UAC var en förträfflig tanke när den infördes tillsammans med lanseringen av Vista, men den frågar användaren efter en behörighet som denne inte är tänkt att ha. AppLocker gör ett förträffligt jobb med att avgöra vilka applikationer som skall köras, men den är omöjlig att sätta om användaren är Admininstratör. Regelverket som krävs är enkelt, men listan med undantag blir med tiden ohanterbar. Att ge användaren Temporary Admin Rights begränsar tiden för förhöjd risk, men åtgärdar inte grundproblemet.

Det är inte ovanligt att verksamheter idag följer Microsofts råd att göra alla till vanliga användare på sina datorer. Det får till följd att dessa organisationer får många frågor till den interna supporten om att kunna köra applikationer som man behöver i sin dagliga roll. Man får problem med att behöva paketera applikationer och leverera dem till användaren. Allt detta skapar stora kostnader för en verksamhet och stör användarnas produktivitet.

Säkerhet byggt från grunden

Det finns lösningar för att kunna låsa ned plattformen till att alla är användare. Det finns möjlighet att enkelt vitlista de applikationer som skall få köras utan att det bygger en massiv administrativ börda. Lösningar som vänder på problematiken, ger kontot nedlåst status men de högre behörigheterna till applikationen som skall köras. Lösningar som isolerar känsligt material från okänd kod på internet i en tom användarprofil. En lösning som struntar i uppdateringar eller om vi känner igen den skadliga koden och skyddar mot ransomware i realtid, varje minut, varje dag.

Se hur en ransomware-attack stoppas i realtid [video 4 min]

 

Åke Wieslander

Åke har jobbat i IT branschen under en lång tid och specifikt med säkerhetslösningar. Han och brinner för att lösa dagens och morgondagens produktivitets- och säkerhetsproblem kopplade till IT.

ake.wieslander@inuit.se

Prenumerera på bloggen

Håll koll på senaste nytt genom att prenumerera. Vi levererar nyheterna direkt i din inkorg!