Her får du seks tips til at forhindre, at sikkerheden smuldrer, og uønskede personer trænger ind i dit netværk via det mest almindelige programmeringssprog i dit it-miljø.
Denne side indeholder artikler med forskellige perspektiver på Identity & Access Management i private og offentlige organisationer. Artiklerne behandler aktuelle IAM-emner og leveres af producenter, rådgivere og implementeringspartnere.
Det er alment kendt, at Java hører til blandt hackernes yndlingsprogrammer.
Men det er også alment kendt, at vi ikke er helt gode nok til at opdatere og vedligeholde vores Java-miljøer.
Udfordringen for dem, der arbejder i en lidt større organisation, er ikke bare at opdatere hvad som helst, men at man gør det med omtanke.
Her er seks forslag til, hvordan du kan håndtere Java-sikkerheden, samtidig med at brugerne ikke får problemer med at udføre arbejdet.
Få ordentlig styr på, hvilke systemer og applikationer der anvendes i din organisation. Dokumentér hvilke der er afhængige af Java.
Skab en virtuel maskine og installer alle applikationer, der kræver Java. Tag et snapshot og se, hvad der sker, når du opdaterer.
Tænk over, om det kan gavne at implementere et klienthåndteringssystem, der kan skyde Java ud til de brugere, der har brug for det.
Sæt lås på Windows ved at fjerne administratorrettigheder fra brugere uden behov og installer kun Java på de maskiner, hvor det er påkrævet for arbejdet.
Hold styr på Javas officielle opdateringsdage. Fremtidige opdateringer publiceres på Oracles webside lang tid i forvejen.
Sæt sikkerhedsniveauet i Java på et acceptabelt niveau i din virksomhed. Test dine applikationer mod de forskellige sikkerhedsindstillinger for at finde den sikreste fællesnævner.
Jo flere brugere og applikationer, jo flere faktorer skal med i overvejelserne.
Husk også at teste.
En opdatering kan indeholde forandringer, som forårsager problemer for virksomhedens applikationer, der anvender Java.
Til de lidt større miljøer er standardisering ligeledes en udemærket idé.
Byg en installationspakke med de korrekte indstillinger og kontroller, at den havner på de rigtige klienter - når den er blevet testet. Begræns brugerne fra at installere på egen hånd.
Manuelle og semi-automatiske strategier for identitetsstyring virker - lige indtil nogen beder om dokumentation. For at undgå denne fare har DKTV taget kontrol over sin identitets- og adgangsstrategi.
