Log ind
Publiceret d. 15. april 2010 kl. 10.58
ANNONCE:
Shehzad Ahmad
"Det er vigtigt, at man holder fokus på sårbarheder og opdateringer, men det er mindst lige så vigtigt at sikre, at brugerne ved, hvordan man begår sig på nettet," siger Shehzad Ahmad, leder af DK-CERT.
Læs mere
Den uge Frederiksberg mistede sit netværk
Frederiksberg Kommune oplevede de ubehagelige konsekvenser af et virusangreb.
Frederiksberg Kommune oplevede de ubehagelige konsekvenser af et virusangreb.
Indholdsfortegnelse:
Det handler i lige så høj grad om at kigge på de indre linjer og at uddanne sine brugere ordentligt.
To emner, som ifølge tre sikkerheds-eksperter, alt for ofte overses.
De værste trusler i netværket er naturligvis dem, man ikke ved findes og ikke er bekendt med, men man kan gøre rigtig meget for at komme problemerne i forkøbet, og håndtering af opdateringer er stadig det væsentligste hængeparti i de danske netværk.
"Opdateringsrutiner skal forankres i it-politikken, og der skal være ansvarlige nøglepersoner på de enkelte områder. Det er fundamentet i netværkssikkerheden," siger Peter Kruse fra sikkerhedsfirmaet CSIS.
Han bakkes op af de øvrige sikkerhedsfolk, som Computerworld har talt med.
De fremhæver alle vigtigheden af, at man har en plan for, hvordan man patcher både Microsoft-produkter og de tredjepartsprogrammer, der indgår i applikationspakken. Manglende opdatering bærer nemlig stadig hovedansvaret for, at problemer breder sig i netværket.
Udpeg en patch-ansvarlig
Shehzad Ahmad, som er leder af DK Cert, giver et konkret eksempel på dårlige patch-rutiner i form af en virksomhed, der anvendte Microsoft Explorer 6 på klienterne og samtidig beskriver sikkerhedsproblemerne i browser-versionen på intranettet.
"Man kan med fordel bruge et administrationsværktøj eller udpege en patch-ansvarlig, og samtidig udarbejde en stringent it-politik, der også beskriver de tredjepartsapplikationer, man må bruge for at opretholde gode opdateringsrutiner," lyder rådet fra ham.
Når man nu er i gang med at udforme en patch-politik, kan man i samme åndedrag hive eksterne enheder, som bærbare computere og USB-enheder, med ind i overvejelserne, vurderer Peter Kruse.
"I det øjeblik man kan skrive til et medie, er orme, som eksempelvis Confickr, i stand til at sprede sig i netværket, så snart USB-nøglen sættes i arbejdsmaskinen. Derved transporterer brugerne ubevidst dårligdomme ind bag netværkets sikkerhedsmur," siger han.
"Derfor bør man foretage en kritisk vurdering af behovene for at benytte de eksterne enheder. Sikkerheden kan eksempelvis bestå i en skanning af nøglen og maskiner, før der gives adgang til netværket," siger Peter Kruse.
Fortsættes ...
|
