Hvor er et virksomhedsnetværk svagest?

Tror du finder virksomheder som har prøvet at blive angrebet alle stederne.
Som udgangspunkt kan alt du nævner sagtens være sikkert nok og omvendt kan der være en lille forkert opsætning, en manglende patch, en bruger der klikker et forkert sted osv..

Mit svar: Alle stederne. Det hele afhænger af hvordan det er sat op de enkelte steder.

Hvad vi har prøvet i et nogenlunde lignende setup over en række år:
- Fejl i opsætning af mail og manglende patch: Gæster i 2 dage og +2 millioner mails sendt.
- Fejl i opsætning af ny firewall: Gæster i SQL serveren
- Inden revoke af adminrights: Diverse malware af mere uskyldig karakter, i sidste ende fordi brugere klikker på alt der kan klikkes på. Var med til at overbevise ledelsen om at adminrights ikke var smart længere.
- Inden fjernelse af autorun: Malware fra USB

Forskellige sager, men alt i alt: Et lille hak, en lille manglende patch, en lille fejlopsætning, en lille forglemmelse, en almindelig bruger osv.. kan føre til et helvede.

Råd: Få regelmæssig ekstern audit af sikkerheden. Man kan ofte stirre sig blind når man ser det samme hver dag.

Du kan ofre tekniske sikkerhedssystemer for milioner, men brugerne er sikkert stadig det svageste led.

Svage passwords, for at give et eksempel på #2. Og hvis du tvinger brugerne til at bruge et stærkt password, vil de blot skrive det ned på en gul lap. :)

Helt klart brugerne, du kan købe dig fattig herfra og så til jul i sikkerhed. Det kræver bare en der klikker et forkert sted, åbner en mail der ikke skulle have været åbnet besøg på en forkert hjemmeside, sidst men ikke mindst smartphones.

mvh
helt83

Hej Palau

Baseret på mine erfaringer, så udfra den liste du har, så er det denne

"brugere der alle har admin-rettigheder til deres egen arbejds-PC"

Generelt en skidt ide, de bliver alle ramt på et eller andet tidspunkt af en eller anden skidt ting på nettet. Som almindelige brugere sker der bare mindre skade.


I disse dage har alle de mest generelle ting, firewall, antivirus mm. og ja, som Helt83 skriver, så kan du købe dig fattig i sikkerhedsprodukter.

En ting jeg dog gerne vil kæmpe for, så er det at du ikke kun har produkterne, men rent faktisk også overvåger dem.

Jeg har lige været ude hos en kunde der havde en webserver der kørte dårligt, tro da fanden, logfilen fortalte at den er blevet skannet dagligt for sikkerhedshuller af en ondsindet bot ude på internettet og til sidst nåede de ind inden sidste nye patch blev lagt på.

Logfiler er der af en årsag... KIG I DEM. :)

Er enig i med at brugerne ikke skal have admin-rettigheder på deres lokale enheder. Det åbner for alt for mange faktore i form af brugernes vaner, "hvorfor må jeg ikke installere?", malware og lignende skrammel. Prøv eventuelt samtidigt at uddanne brugerne i hvad de bør og ikke bør. Dette har vi haft stor succes med, hvorfor brugerne ikke opdagede da jeg fjernede deres Admin-rettigheder. De opdagede ikke at de manglede dem og at de sagtens kunne udføre deres arbejde uden.

Samtidigt er det altid vigtigt at have et fuldt patched system. Det er ikke en garanti men en fordel.

Hvis I har udformet en IT-politik (ikke en stor og forgyldt en men bare en der fortæller hvem der må hvad og hvorfor), så kommer du langt i forhold til at få forståelse fra brugerne.

Hvad eksternt review angår (#1), så er det også en udemærket ide. I skal dog gøre jer klart, hvor grundig en undersøgelse I efterspørger.
Hos en tidligere arbejdsgiver fik vi det gjort, men det var udelukkende på vores firewall, da resten ikke var nogen bekymring.

Hvis I ikke har en antivirus-løsning på plads, så er det værd at investere i. Men som der står i de foregående kommentare, så kan du købe dig fattig i det skidt. Find en produkt der passer til dit setup og tilpas det, så det yder optimalt og bruger mindst mulige ressoucer.

Det er vist tid til at lukke denne post

Betyder det så at vi alle skal lægge et svar?

Jeg tror, det er det, helt83 mener. Jeg synes jo det ville være lidt fesent af mig bare at lukke tråden uden at give points. Så det er op til jer, gutter (M/K) :-)