- Log ind eller Opret konto for at kommentere
- Anmeld denne kommentar
Sikkerheden bør ikke hindre medarbejderne i at udføre deres arbejde, men sikkerheden skal være så høj som mulig alt efter hvilken type data man behandler og hvor kritisk den data er. ((Meget) personlige oplysninger (PII), kreditkort, Intellectual Property , osv. skal sikres på højere niveau.)
Opdateringer kan evt. være "optional" i en periode medmindre de er ekstremt kritiske (orme som er i omløb og som har spredt sig vidt/meget på kort tid), og så være påkrævet/forced efter en bestemt dato. (Sådan er det hos nogle størrere firmaer.)
Der er dog mange ting man kan gøre indenfor IT-sikkerhed, som ikke vil have nogen effekt på produktiviteten hos brugerne generelt, hvor andre kun vil have minimal effekt. Mange af de her punkter bliver glemt eller ikke indført pga. de tager tid som eventuelt kan bruges på andre opgaver. Disse "sikkerhedsoptimeringer" er måske kategoriseret som "lav risiko" og er derfor ikke nogen direkte trussel, men kan dog blive det på sigt eller hvis flere "lav risiko" problemer kombineres sammen af en udefrakommende eller "insider" angriber systemet.
Især "insider" angreb ser ud til at forekomme oftere (dog ikke meget ofte, men jeg hører mere om det), især fordi virksomhedernes "perimeter" mod Internettet er i nogle tilfælde ikke til at skyde igennem (udefra), imens det sejler så slemt internt at en person som kobler en bærbar eller et "rogue device" på netværket, kan få fuld adgang (Domain Admin, enten en ny bruger med alle privilegier eller at kodeordet er blevet opsnappet) på 15-60 minutter.
I de "insider" angreb jeg beskriver var det pga. usikker konfiguration og mangelfuld opdatering af bruger-maskiner (primært), men også domæne/domain controller. (Domain Controller'en var dog fuldt opdateret i de fleste tilfælde.)