Firebrand Training Norway Blog

For mange virksomheter gjør basale sikkerhetsfeil.

leave a comment »

Man skulle tro hackerne har en magisk tryllestav siden virksomhetene blir hacket så let og ofte. Men problemet ligger rent faktisk i at mange virksomheter simpelthen gjør for mange feil når det kommer til sikkerheten.

Almindelige sikkerhets-testere påstår at de kan bryte inn i en virksomhet på ganske få timer uten de helt store vanskeligheter, og det går enda fortere for IT-kriminelle.

Hvis IT-administratorer innser deres feil vil man kunne beskytte virksomheten mere effektivt overfor hacker-angrep.

Her er 5 basale feil som man i en virksomhet helt sikkert begår og burde rettes til med det samme.

  1. Du tror alt er opdatert og sikkert: Virksomhetene mener at deres styresystem er opdatert på alle deres elektroniske enheter, men det er mange sårebare applikasjoner som blir angrepet. Eksempelvis Apache webserver som sjeldent blir opdatert, eller Adobe Acrobat Reader, Flash og Java. Desuden regner mange IT-administratorer at deres dyre opdateringsprogrammer eller outsourcing av oppgaven sikrer virsomheten mot angrep, men sannheten er at man ofte glemmer å oppdatere softwaren av flere forskellige årsaker, som en tilfeldig feil i Java, samme som man skulle forby å oppdatere Java. 
  2. Du vet ikke hva du har på maskinen: Mange IT-avdelinger har ingen anelse om hvilke programmer de har installert på deres maskiner. Mange programmer vet man ikke hva er og mange installerer man selv, hvilket medfører at det finns sårbarheter eller bakdører til programmer, som kan utnyttes av alt og alle. Den simple løsningen er bare å avinstallere unødvendige programmer og sikre at de programmer, som det rent faktisk er behov for, er sikret.
  3. Du overser det uvanlige: Hackere skal gøre noe unormalt for å bryte inn i virksomheten og utfører handlinger som ikke foretas av normale brukere, hvilket IT-folk i virksomhetene ikke legger merke til, fordi de ikke kontrollerer aktivitetene ordentlig.
  4. Du har for svake passwords: Vi vet at et forholdsvis lang, kompleks password kombinert med tal og bokstaver som skiftes med jevne mellomrum sikrer deg allerbest mot angrep. Men det kan antas at over halvdelen av virksomhetene der ute har en svag password-politik, hvilket øker risikoen for angrep.
  5. Dine brukere er ikke utdannet mot nye trusler: Det sies at brukere er det svakeste led, men likevel blir de ikke utdannet omkring de nyeste trusler. Som skrevet i våres blog i siste uke utgjøres 51 % av web-trafikken av automatiserte software-programmer, som samler informasjoner, søker etter sikkerhetshuller og forsøker å sprede spam, hvilket kan være potentielt skadelig.

Retter man disse feil til, så kommer man langt med å beskytte virksomheten mot hacker-angrep.

Written by Firebrand Training

mars 20, 2012 kl. 7:22 am

Legg igjen en kommentar

Fyll inn i feltene under, eller klikk på et ikon for å logge inn:

WordPress.com-logo

Du kommenterer med bruk av din WordPress.com konto. Logg ut / Endre )

Twitter picture

Du kommenterer med bruk av din Twitter konto. Logg ut / Endre )

Facebookbilde

Du kommenterer med bruk av din Facebook konto. Logg ut / Endre )

Google+ photo

Du kommenterer med bruk av din Google+ konto. Logg ut / Endre )

Kobler til %s

%d bloggers like this: