Gå direkt till innehåll
Är du säker nog?

Blogginlägg -

Är du säker nog?


Ni har säkert någon gång ställt er frågan "Är vi säkra nog?". Att endast förlita sig på ett antivirus och ett användarkonto är samma sak som att äga ett hus med en låst ytterdörr, du kan fortfarande knacka in ett fönster eller ta bakdörren.


Oftast är det så att säkerhet och användarupplevelse går hand i hand där användarupplevelsen blir sämre desto mer säkerhetsfunktioner du implementerar. Ifall säkerheten går överstyr så är det inte heller omöjligt att den blir sämre för att användarna börjar skriva ner sina lösenord på lappar eller i program för att kunna komma ihåg dem, därför är det viktigt att välja en lösning som passar just er organisation.

Ställ dig frågan om vad som kan hända för dig eller ditt företag om någon får tag i din dator, har du känsliga filer som någon kan vilja komma åt? Vad händer om de läser alla dina mail du skickat och tagit emot? Vad händer om datorn tillhör någon från ledningsgruppen?

I de flesta fallen så krävs det endast att man tar ut hårddisken från datorn och kopplar in den som en extra hårddisk i en annan dator och vips på så har man tillgång till alla filer, inga lösenord krävs. Man kan man skydda sig från detta genom att kryptera sin hårddisk med tex BitLocker som ingår i Windows Enterprise licensen i Windows 7 och senare versioner. BitLocker känner av vilken hårdvara som är kopplad till hårddisken, förändras den så kommer du inte kunna starta upp hårddisken utan att uppge en 48 tecken lång återställningsnyckel som är unik för datorn.

Ett vanligt scenario i kontorslandskap är att datorerna står kvar på sina platser när man går på rast, lunch eller helt enkelt går hem för dagen och då står i sitt viloläge i väntan på att någon ska logga in. Vid detta läge är det ett perfekt tillfälle för någon att komma åt er sparade data. Även om de inte kan ert lösenord så finns det ett konto som troligtvis har haft samma användarnamn och lösenord i flera år på samtliga av era datorer, nämligen det lokala administratör kontot.

Er IT-avdelning vet om lösenordet och i de flesta fallen så vet er servicedesk om det också, känner du till någon kollega som kan det så finns det troligtvis många fler som kan logga in på din dator ifall de vill. Folk börjar och slutar på företag hela tiden och man kan aldrig vara säker på att de inte kommer dela med sig av den informationen till fel händer.

Vore det inte bra om man hade möjlighet att ha ett unikt lösenord för varje dator som byts ut med jämna mellanrum? Lösningen har Microsoft redan skapat och heter Local Administrator Password Solution och är förkortat till LAPS.

LAPS generar ett unikt administratörs lösenord på varje dator och sparar detta i ert AD. Det är rättighetsstyrt så man själv kan välja vem som kan dra ut lösenord från dess manageringsprogram. Efter att man loggat in på datorn med lösenordet man tagit fram så kommer det automatiskt att generas ett nytt lösenord som sparas på samma sätt. Detta höjer inte bara säkerheten rejält utan det finns också en möjlighet ge ut lösenordet till en användare som inte har tillgång till internet eller av annat skäl inte få sin dator fjärrstyrd utan att riskera företagets säkerhet.

Det är licensfritt och fungerar i en enterprise-miljö med stöd från Windows 7 SP1 och senare. Ifall dessa redan är implementerade i er miljö så kan ni känna er nästan helt säkra mot fysiska attacker. Det finns dock en hel värld av digitala attacker som utförs konstant och så länge ni har uppkoppling mot internet så måste ni skydda er mot dem.

Alla företag har sina enskilda säkerhetskrav och det gäller att anpassa sig därefter, vill du ha hjälp med att anpassa det just för ert företag så tveka inte att ta kontakt med oss på Axians!

/Tobias Roosvall, Enterprise Mobility Manager, tobias.roosvall@axians.se

Expertis: Klientdrift, MDM och användarnära tjänster

Källor:

LAPS https://technet.microsoft.com/en-us/mt227395.aspx

Bitlocker https://technet.microsoft.com/en-us/library/hh831713(v=ws.11).aspx

Relaterade länkar

Regioner

Kontakter

Relaterat innehåll

  • Digitalisering – Vad innebär det egentligen för dig?

    Digitalisering – Vad innebär det egentligen för dig?

    Det går nästan inte att läsa en artikel i IT-pressen längre utan att man springer på ordet digitalisering. Det skall digitaliseras hit och dit. Man måste hänga med i digitaliseringsresan för att inte bli i frånsprungen. Och var och vartannat företag erbjuder sig att gå in och hjälpa till med din digitalisering.

  • Omvärldsbevakning av IT-arbetsplats sommar 2016

    Omvärldsbevakning av IT-arbetsplats sommar 2016

    Varje månad gör en av Axians experter inom Workspace en informationsspäckad omvärldsbevakning inom arbetsplatsfrågor. Dessa omvärldsbevakningar är något som man som kund kan prenumerera på. Men här bjuder vi på sommarens nummer.