• IT-Lösningar
  • Hosting och Molntjänster
  • Virtualisering
  • Hårdvara
  • Datorsäkerhet, IT-säkerhet och Backup
    • Att tänka på för att öka säkerheten
    • Vad är fientlig kod?
    • Brandväggar
    • Arbeta Förebyggande
    • Policys
  • Tjänster
  • Videokonferens
  • IT lösningar för skolan
• Dokumentlösningar
• Finansieringslösningar
• Produkter

Arbeta Förebyggande

Hur förebygger man?
Att förebygga så att man slipper diverse farsoter från Internet behöver inte vara allt för svårt och komplicerat. I regel så bygger mycket av grundstenarna i en väl utformad IT-säkerhetsstrategi på sunt förnuft. Oavsett om du skall skydda din PC i hemmet eller ett större företagsnätverk så bör du iaktta följande:

Inventera och analysera
Connect hjälper dig att Inventera och analysera din nuvarande IT-miljö. Vi analyserar tillsammans med Er:
Vad skall skyddas?
Vad är riskerna?
Vad kan du vidta för skyddsåtgärder?
Minskar dessa skyddsåtgärder riskerna?
Har du den dokumentation som krävs?
Hur ser kostnaden ut idag, satsas relevanta pengar på säkerhetslösningarna i förhållande till den verklighet ni arbetar i?
Hur ser ansvarsfördelning ut?
Vem gör vad?

Policys
Policys och övriga väl implementerade dokument inom IT-säkerhet i ett företag är lika viktigt som avancerade tekniska system. Och ibland kanske viktigare.

Ha koll på hotbilderna (I)
1. Fysiska attacker
2. Stulna lösenord
3. Nyfiken omgivning
4. Fientlig kod
5. Inkräktare
6. Kränkning av privatlivet
7. E-posthot

Ha koll på hotbilderna (II)

1. Otillräckliga behörighetsinställningar för en router. Felaktigt konfigurerade åtkomstkontrollistor kan göra att informationen läcker ut via ICMP, IP eller NetBIOS och leda till att någon obehörig får tillgång till tjänsterna på DMZ-servrarna.

2. Oskyddade och oövervakade fjärranslutningsservrar är ett av de enklaste sätten att bryta sig in i företagets nätverk. Distansarbetare ansluter ofta till Internet utan att vara särskilt bra skyddade, vilket kan utgöra en risk för känsliga filer.

3. Informationsläckage kan ge angriparen information om operativsystemet och programversioner, användare, grupper, resurser, DNS-information via zonöverföringar samt fungerande tjänster som SMTP, telnet, rusers, rpcinfo och NetBIOS.

4. Värdar med onödiga tjänster (t.ex RPC, FTP, DNS, SMTP) är lätta att bryta sig in i.

5. Dåliga och lättgissade samt återanvända lösenord på arbetsstationer kan göra det möjligt att bryta sig in på servrarna.

6. Användar- eller testkonton med onödigt många behörigheter.

7. Felaktigt konfigurerade Internet-servrar, särskilt CGI- och ASP-skript påwebbservrar samt anonym FTP med kataloger där alla kan ändra och skapa filer.

8. Felaktiga behörigheter till brandväggen eller routern kan ge tillgång till interna system direkt eller så fort en DMZ-server har knäckts.

9. Programvara som inte har uppdaterats, är gammal eller sårbar eller vars standardkonfiguration inte har ändrats, i synnerhet webbservrar.

10. Felaktiga behörigheter för filer och kataloger (NT-resurser, exporterade NFS-filsystem i Unix).

11. Alltför stora förtroenden, t.ex domänförtroenden i NT och filerna .rhosts och hosts.equiv i Unix, kan bereda en angripare tillgång till känsliga system utan att ha behörighet.

12. Tjänster som saknar autentiseringsmetoder (t.ex X Windows) gör det möjligt att snappa upp vad någon skriver på tangentbordet.

13. Otillräckliga loggnings-, övervaknings- och upptäcktsmöjligheter på nätverks- och värdnivå.

14. Avsaknad av godtagna och välkända säkerhetsprinciper, arbetsmetoder, standarder och riktlinjer.

Använd sunt förnuft
Kör du om när du får möte?
Förvarar du stora mängder kontanter i hemmet?
Kör du bil utan bilbälte?
Åker du båt utan flytväst?
Troligtvis svarar du nej på alla ovanstående frågor för att du tycker att det tillhör sunt förnuft.

Du kan nu omformulera frågeställningen lite
Öppnar du och dina medarbetare konstant alla bifogade filer i mail, från okända såväl som kända avsändare?
Laddar du och dina medarbetare ner program och annat från Internet utan att använda ett antivirusprogram och brandvägg?
Lämnar du och dina medarbetare konstant ut era e-post adresser utan urskiljning på Internet?
Lämnar du och dina medarbetare ut administrativa lösenord till vem som helst som frågar efter dem?
Låter du och dina medarbetare bli att ta daglig backup på företagets digitala material?
Har alla inom ditt företag administrativa rättigheter så att ni som en enda stor familj kan komma åt varenda resurs i nätverket?
Undviker ni att uppdatera företagets antivirussystem?
Undviker ni all form av patch hantering?
Kan man ha mindre än 6 tecken i lösenordet inom ditt företag?
Undviker du och dina medarbetare konstant all form av dokumentation kring era IT-system?

Om du har svarat nej på ovanstående frågor så råder troligen det sunda förnuftet och det är en viktig byggsten för att åstadkomma en hög IT-säkerhet oavsett om det gäller hemmet eller arbetsplatsen.

Var uppdaterad på vad som händer
Var uppdaterad på vad som händer på hot fronten. Dom stora IT-säkerhetsföretagen kommer snabbt ut med information om nya virus och trojaner mm, och även hur du bäst skyddar dig mot dessa nya hot.

Uppdatera din version av Windows
Se till att uppdatera din Windows version med dom senaste Service Packen, säkerhets patcharna och rekommenderade uppdateringar som finns att tillgå, detta skall du göra på arbetsplatsen likväl som i hemmet.

Använd Windows Update för att ladda hem, installera och täppa till dom säkerhetsluckor som är kända i din version av Windows. Om du inte täpper till luckorna så kommer din dator att stå öppen för diverse olika hot från Internet, vilket kan få förödande konsekvenser!

8 steg för patchhantering (dessa 8 punkter är hämtade från tidningen Säkerhet & sekretess)
1. Informera ledningen om varför patchhantering är viktig för organisationen, och se till att du får medel och klartecken att införskaffa nödvändig utrustning.

2. Skapa en policy som på ett detaljerat sätt visar vilka som är ansvariga för patchhanteringen i organisationen.

3. Etablera standardiserade lösningar för organisationen så att alla följer samma riktlinjer och procedurer när det gäller att testa, distribuera och installera uppdateringarna.

4. Inventera nätverket så att de ansvariga har koll på vilken programvara och hårdvara som finns inom organisationen.

5. Var uppdaterad vad det gäller publicerade sårbarheter och de uppdateringar som finns tillgängliga.

6. Utvärdera riskerna för de utgivna patchharna. Vissa uppdateringar kan ha oönskade sidoeffekter som kan störa verksamheten, och då måste det finnas alternativa lösningar så att sårbarheten inte kan utnyttjas. De maskinerna som uppdateringen inte kan appliceras på måste förmodligen fortfarande användas.

7. Distribuera uppdateringarna. Organisationen kan välja att distribuera automatiskt eller manuellt beroende på hur stort nätverket är.

8. Övervaka nätverket. sök av nätet på regelbunden basis efter maskiner som inte har alla uppdateringar installerade.

Källa: Secure-IT