IT-säkerhet Nyheter

Så säkrar du er digitala arbetsplats utan att tumma på flexibilitet och produktivitet

 

Vi har i tidigare artiklar berättat om behovet av en väl fungerande privilege management för att skydda sig mot sårbarheter i Windowsmiljön. En väl fungerande privilege management handlar om att hitta möjligheter att ge användarna flexibilitet, mobilitet, effektivitet och säkerhet på samma gång. Den digitala arbetsmiljön för användarna är i stor utsträckning kopplad till applikationer, system och vem som har tillgång till vad.

Verksamheter eftersträvar en balans mellan säkerhet för användarna (vilket t.ex. kan nås genom en nedlåst miljö) och flexibilitet (vilket t.ex. kan nås genom högre behörigheter i systemen som innebär att mer kan köras direkt). Att uppnå den balansen utan ett nytt sätt att arbeta med applikationsstyrning är minst sagt tekniskt utmanande.

Att kunna ge användaren en stabil och flexibel digital arbetsplats med åtkomst till alla system de behöver utan att släppa på säkerheten behöver inte vara svårt idag.

Att kunna ge användaren en stabil och flexibel digital arbetsplats med åtkomst till alla system de behöver utan att släppa på säkerheten behöver inte vara svårt idag.

Tvärtom, borde detta vara en möjlighet för många att faktiskt ge sina medarbetare en bättre användarupplevelse samtidigt som man sparar pengar genom en smidigare applikationshantering och mindre driftstopp orsakade av felhantering och skadlig kod.

I den senaste versionen av Defendpoint, (version 5.0) har Avecto lagt till något de kallar för Quick Start Policy som tillåter verksamheten att snabbt dela in användarna i grupper och ge olika mycket flexibilitet till användare med olika behov. Med Quick Start Policy kan en miljö låsas ned till lägsta möjliga behörigheter och utpekade användargrupper kan ändå tillåtas en hög grad av flexibilitet eller ”admin-liknande” upplevelse i systemen.

Blockerar applikationer med avvikande beteende

Eftersom Defendpoint håller reda på alla applikationer som körs har stor kunskap byggts upp över hur respektive applikation beter sig. För de vanligaste kontorsprogrammen, dvs webbläsare, Officeprogram, Adobe etc., kan detta normalbeteende övervakas och underapplikationer kan blockeras från att tillåtas. Om t.ex. Powerpoint försöker köra Powershell eller om Adobe Flash Player försöker köra cmd.exe så kan detta stoppas. Detta förhindrar skadlig kod från att inbäddas i vanligt förekommande applikationer och lura användaren att köra dessa, vilket är ett vanligt tillvägagångssätt för utpressningsprogram som ransomware.

Inside the mind of hacker:  how to close open doors

Åke Wieslander

Jag har jobbat i IT branschen i 20 år och specifikt med säkerhetslösningar de senaste 10 åren. Idag är jag operativ chef och Vice VD på Inuit AB och brinner för att lösa dagens och morgondagens produktivitets- och säkerhetsproblem kopplade till IT.

ake.wieslander@inuit.se

Prenumerera på bloggen

Håll koll på senaste nytt genom att prenumerera. Vi levererar nyheterna direkt i din inkorg!