IT-säkerhet Verksamhetsnytta

Expertens bästa tips - Så säkrar du din it-miljö 2018

Hur säkrar du din IT-miljö på bästa sätt 2018? Sami Laiho är en av de främsta i världen på Windowssäkerhet. Här är hans tips! 

2017 kantades av flera dramatiska händelser i IT-säkerhetsvärlden, inte minst sårbarheterna Spectre och Meltdown som uppdagades precis vid årsskiftet. 

Hur påverkar det här din IT-miljö 2018? Hur kan du skydda dig på bästa sätt?

Sami Laiho  är en av de främsta experterna på Windowssäkerhet i världen. Här är hans bästa tips.

Se videon som är ett klipp från en längre intervju eller läs vidare. 

 

Kryptera allt

Använd Bitlocker på Windows och FileVault på Mac. Hårddiskkryptering är idag något som behöver finnas på varenda enhet du har i organisationen. 

Det finns fortfarande de som tror att kryptering enbart ska göras för att skydda data. Men det stämmer inte, det handlar om att bibehålla ditt operativsystems integritet och säkerhet. Det är en förutsättning för det.

Jag bryr mig inte om du har dina hemliga kakrecept eller ditt superhemliga företagspatent eller vad det nu kan vara. Det handlar inte enbart om data, det handlar om integritet.

Så se till att ha hårddiskkryptering på varenda låda.

Ha brandväggar på allt

Det finns inga undantag. Ta inte ner brandväggarna för att du är på det interna nätverket. Det finns ingen sådan sak som ett betrott internt nätverk idag, så sluta agera som det. 

Se till att ha brandväggar på allt, hela tiden.

Ta bort admin-rättigheter

Ta bort admin-rättigheter. Jag tror inte jag behöver säga mer än så, ta bort dem helt enkelt.

Du behöver bara ett fåtal admin-konton i organisationen, vanliga användare ska inte jobba via ett admin-konto. Får du bort dem har du genast gjort din IT-miljö en stor tjänst.

Använd whitelisting

Det spelar ingen roll vilken variant du vill köra, policys för begränsning av vilka mjukvaror som får köras kommer i många olika varianter som: Applocker, Avecto och F-Secures whitelisting. Det viktiga är att du har whitelisting på plats.

Antingen kan du ha upplägget där du lägger till en bra sak i din whitelist varje månad eller lägga till en miljon dåliga saker på din blacklist varje dag. Det är ett enkelt val.

Det här kommer få den största effekten på din IT-säkerhet som du kan åstadkomma.

Whitelisting fungerar inte om användarna har admin-rättigheter, så därför måste de här två gå hand i hand.

Hur många av tipsen ovan har du redan gjort? Vilka skulle du vilja införa? Vad skulle du vilja lägga till?

View the on-deamd webinar The hacker's perspective: The hunt for admin rights

 

Markus Arvidsson

Marknadsansvarig på Inuit. Jag brinner för teknik som genererar verksamhetsnytta. Jag delar med mig av intressanta artiklar och nyheter samt mina egna reflektioner.

markus.arvidsson@inuit.se

Prenumerera på bloggen

Håll koll på senaste nytt genom att prenumerera. Vi levererar nyheterna direkt i din inkorg!