Kan admin-rättigheter vara det största hotet mot företagets säkerhet?

Blogginlägg -

Kan admin-rättigheter vara det största hotet mot företagets säkerhet?

Förra veckan lanserades den senaste Microsoft Vulnerabilities Report som är säkerhetsleverantören Avectos omfattande granskning av Microsofts säkerhetsbulletiner under de senaste 12 månaderna. Det är tredje årliga utgåvan och den ger en spännande inblick i dagens hotbild, de vanligaste attackmetoderna och vilka av Microsoft produkter som skapar mest säkerhetsproblem för IT-avdelningen.

Totalt 524 sårbarheter identifierades vilket är en uppgång på 52% jämfört med föregående år. Av dessa var 251 kritiska och behöver åtgärdas omgående. När man läser om detta förstår man att organisationer står inför stora utmaningar när det gäller att säkra IT-miljön.

Så varför är admin-rättigheter fortfarande tillåtna?

Användare med onödigt höga behörigheter fortsätter att vara ett av de största säkerhetshoten mot organisationer. I rapporten konstateras att 85% av kritiska sårbarheter som påverkar Windows och en svindlande 99,5% påverkar Internet Explorer kan man skydda sig mot genom att ta bort admin-rättigheter.

"Att ta bort admin-rättighter är den enskilt viktigastesättet att förbättra klientsäkerheten"Gartner

Denna enkla säkerhetsåtgärd som enligt Gartner är den "enskilt viktigaste sättet att förbättra klientsäkerheten" kan vara skillnaden mellan om en organisation blir hackad eller inte. Naturligtvis kan ingen lösning ge ett komplett skydd för dina klienter men 2016 bör ingen organisation tillåta användare att logga in som administratör.

Förra året kallades av många för “year of the breach” och storskaliga intrång skapade rubriker runtom i världen. Konton med höga behörigheter var ofta en viktig faktor i dessa intrång och som tillåter angripare att enkelt få tillgång till system och känslig information. En annan vanlig ingång för angripare var via webbläsaren; ett faktum som stöds i årets rapport som fann totalt 238 sårbarheter som påverkar Internet Explorer

2015 var också året då Microsoft lanserade Windows 10, deras mest "säkra operativsystemet någonsin". Även om det har skett stora förbättringar av säkerheten i Windows i den senaste versionen pekar våra studier på att ett stort antal sårbarheter påverkar både Windows 10 och dess webbläsare Edge och som skulle ha kunnat undvikas genom att ta bort admin-rättigheterna.

Börja med det grundläggande i en säkerhetsstrategi

Ett av de viktigaste stegen att säkra en företagsmiljö är att få det grundläggande rätt och jag är fortfarande förvånad över antalet stora företag som inte väljer att införa principen ”least privilege”. Att ta bort admin-rättigheter är ett mycket enkelt men också mycket effektivt sätt att ta det första grundläggande steget i en säkerhetsstrategi. Utmaningen är att hitta balansen mellan säkerhet och användarens frihet - som jag ofta talar om som en omöjlig kompromiss. Denna balans beror på de specifika kraven i din organisation, men varje ”least privilege” projekt kommer att misslyckas om användarupplevelsen inte beaktas fullt ut.

Mer information om årets Microsoft Vulnerabilities Report hittar du här. Vi har även gjort ett webinar med Sami Laiho, MVP Windows Expert som ger en insyn i hur hackers tänker. Se inspelningen här.

Denna bloggartikel publicerades första gången på Inuitbloggen.

Relaterade länkar

Ämnen

Kategorier

Kontakter

Relaterat innehåll

  • Så skyddar sig organisationer mot ransomware attacker

    Så skyddar sig organisationer mot ransomware attacker

    ​På den senaste tiden har det skrivits mycket om ökningen av s.k. ransomware och framförallt Cryptolocker. De vanligaste råden för hur man skyddar sig är formuleringar såsom ”klicka inte på länkar i misstänkta mail”. Det är inte särskilt effektivt, så här ger vi dig fyra handfasta råd för att proaktivt skydda din organisation mot ransomware.

  • 41 procent av e-postanvändare litar på e-postbilagor

    41 procent av e-postanvändare litar på e-postbilagor

    Enligt en ny undersökning som IT-distributören Inuits leverantör Avecto har genomfört framgår det att 41 procent av de svarande anser att det är säkert att öppna e-postbilagor. Undersökningsresultaten kommer bara några veckor efter upptäckten av Locky ransomware som sprids via Word-dokument som bifogas e-postmeddelanden.

  • Fyra säkerhetsexperter spår säkerhetsåret 2016

    Fyra säkerhetsexperter spår säkerhetsåret 2016

    2015 har ofta kallats IT-bedrägeriernas år, med högprofilattacker som har påverkat mängder av företag över hela världen. Det var året då IT-brott blev personliga med attacker som påverkade nästan varje del av användarnas liv. Här ger fyra säkerhetsexperter sina prognoser för 2016.

Relaterade event

Fyll i din epostadress för att följa Inuit AB

När du väljer att skapa ett konto och följa ett nyhetsrum kommer dina personuppgifter behandlas av oss och av ägaren av nyhetsrummet för att du ska kunna motta nyheter och uppdateringar enligt dina bevakningsinställningar.

För att läsa mer om detta, var vänlig läs vår Integritetspolicy som berör vår behandling av dina personuppgifter, och Integritetspolicy för Contacts som berör behandlingen av dina personuppgifter från ägaren av nyhetsrummet du följer.

Vänligen notera att våra Användarvillkor gäller alla våra tjänster.

Du kan dra tillbaka ditt samtycke när som helst genom att avregistrera dig eller genom att ta bort ditt konto.
Kolla din inkorg

Mejl skickat till __email__. Klicka på länken i mejlet för att följa Inuit AB.

Okej