IT-säkerhet Verksamhetsnytta

Skydda er organisation mot 92% av sårbarheterna i Microsoft genom att ta bort admin-rättigheterna

Ny analys av "Patch Tuesday" bulletinerna visar på fördelarna med att ta bort administratörsrättigheter.

92% av alla sårbarheter av högsta risknivå som Microsoft rapporterade om kan man undvika genom att ta bort admin-rättigheter hos användarna, enligt ny rapport från Inuits leverantörAvecto. Avecto som är marknadsledande inom privilege management har analyserat Microsofts säkerhetsbulletiner under 2013.

100 % av sårbarheterna i Internet Explorer

Resultaten visade också att om man tar bort admin-rättigheter hos användarna så kan de kritiska sårbarheter som påverkar Windows operativsystem minskas med 96%, 91% av de kritiska sårbarheter som påverkar Microsoft Office och 100 % av sårbarheter i Internet Explorer .

Om skadlig kod infekterar en dator med admin-rättigheter kan det leda till stora skador som kan påverka flera delar av nätverket. Dessutom har anställda med admin-rättigheter möjlighet att installera, ändra, ta bort program och filer samt ändra systeminställningar.

Paul Kenyon, en av grundarna och vice vd för Avecto säger: "Det är häpnadsväckande hur många sårbarheter som kan undvikas genom att ta bort admin-rättigheter. Farorna med admin-rättigheter är väl dokumenterade, men vad som är mer oroväckande är antalet organisationer vi pratar med som ännu inte är fullt medvetna om hur många användare de har som är lokala administratörer. Utan tydlig överblick och kontroll står de inför ett okänt säkerhetshot."

"Medvetenheten om vikten av hantering av privilegier växer men vi måste komma till den punkt där det är en standard för alla organisationer. Resultat från analysen påvisar att det är en kritisk del av en klientsäkerhetsstrategi som bara inte kan ignoreras."

Paul avslutar: "Denna analys fokuserar enbart på kända sårbarheter och cyberbrottslingar kommer att vara snabba att utnyttja okända buggar. Att försvara sig mot dessa okända hot är svårt men att ta bort admin-rättigheter är det mest effektiva sättet att göra det."

Nu finns en färskare rapport som kan laddas ned här.

Läs Microsoft Vulnerabilities Report

 

Markus Arvidsson

Markus brinner för teknik som genererar verksamhetsnytta. Han delar med sig av intressanta artiklar och nyheter samt sina egna reflektioner.

markus.arvidsson@inuit.se

Prenumerera på bloggen

Håll koll på senaste nytt genom att prenumerera. Vi levererar nyheterna direkt i din inkorg!