Læs også: Bedre sikkerhed koster ikke (nødvendigvis) ekstra.
Der er fire basale sikkerhedsråd, der hurtigt kan give et acceptabelt sikkerhedsniveau selv i den mindste virksomhed, fortæller sikkerhedseksperten Peter Kruse fra CSIS.
"Sørg for at alle medarbejdere bliver informeret og uddannet i sikkerhed og netopførsel. Mail-filtrering og filtrering af usikre domæner sørger for at mindske at skadelig trafik slipper igennem til brugeren, og er ligeledes en god sikkerhedsbarriere," siger han.
"Sidst, men ikke mindst, skal man sørge for, at der er en solid patch-politik, så brugerne bliver beskyttet mod sårbarheder i både styresystem og tredjepartsprogrammer," siger Peter Kruse.
"Man kan undgå rigtig meget ved at have disse ting på plads. Oven i det, kan man købe sig til en farlig masse andet, men for den almindelige virksomhed, vil de basale sikkerhedsråd i mange tilfælde trække sikkerheden op," siger han.
Fem avancerede anbefalinger til bedre sikkerhed
I forbindelse med resultaterne i en ny sikkerhedsundersøgelsen har firmaet Verizon også udarbejdet fem anbefalinger til at højne sikkerheden i det eksisterende miljø.
1 - Begræns og overvåg privilegerede brugere
Rapporten viste, at der var flere insider-brud end nogensinde tidligere. Insidere, især dem med store privilegier, kan være svære at kontrollere. Den bedste strategi er at vise tillid, men samtidig gennemføre en screening før ansættelse. Begræns derudover brugerens privilegier og indfør regler, der indebærer, at der skal mere end én person til at udføre en given opgave. Privilegeret brug skal logges, og detaljer omkring aktiviteter videregives til ledelsen.
2 - Hold øje med små brud på sikkerhedspolitikker
Undersøgelsen viser, at der findes en sammenhæng mellem tilsyneladende mindre regelbrud og mere alvorligt misbrug. Dette antyder, at virksomheder skal være opmærksomme og reagere hurtigt på alle former for regelbrud. Tilstedeværelsen af ulovligt indhold i brugersystemer eller anden upassende opførsel er en rimelig indikation på et fremtidigt brud. At søge aktivt efter sådanne indikatorer kan vise sig at være effektivt.
3 - Indfør forholdsregler for at hindre stjålne brugeroplysninger
At holde malware, der opfanger brugeroplysninger, væk fra systemerne er første prioritet. Overvej to-faktor-identifkation, hvor det er passende. Indfør, om muligt, tidsbegrænsning, IP-blacklisting og begræns administrative forbindelser.
4 - Overvåg og filtrer udgående trafik
Når et brud finder sted, vil der på et eller andet tidspunkt være data, der undervejs går ud eksternt via virksomhedens netværk, og som, hvis det blev forhindret, kunne bryde kæden og standse bruddet. Ved at monitorere, forstå og kontrollere udgående trafik, kan en virksomhed øge sin chance markant for at reducere ondsindet aktivitet.
5 - Brug log-analyser aktivt
Næsten alle databrudsofre har beviser på bruddet gemt i deres log. Virksomheder bør tage sig tid til at gennemgå log-analyser mere omhyggeligt. Vær sikker på, at der er tilstrækkeligt personale, og at de fornødne værktøjer og processer er på plads til at genkende og reagere på uregelmæssigheder.
Læs også: Bedre sikkerhed koster ikke (nødvendigvis) ekstra.
