Hur säkrar du din IT-miljö på bästa sätt 2018? Sami Laiho är en av de främsta i världen på Windowssäkerhet. Här är hans tips!
2017 kantades av flera dramatiska händelser i IT-säkerhetsvärlden, inte minst sårbarheterna Spectre och Meltdown som uppdagades precis vid årsskiftet.
Hur påverkar det här din IT-miljö 2018? Hur kan du skydda dig på bästa sätt?
Sami Laiho är en av de främsta experterna på Windowssäkerhet i världen. Här är hans bästa tips.
Se videon som är ett klipp från en längre intervju eller läs vidare.
Kryptera allt
Använd Bitlocker på Windows och FileVault på Mac. Hårddiskkryptering är idag något som behöver finnas på varenda enhet du har i organisationen.
Det finns fortfarande de som tror att kryptering enbart ska göras för att skydda data. Men det stämmer inte, det handlar om att bibehålla ditt operativsystems integritet och säkerhet. Det är en förutsättning för det.
Jag bryr mig inte om du har dina hemliga kakrecept eller ditt superhemliga företagspatent eller vad det nu kan vara. Det handlar inte enbart om data, det handlar om integritet.
Så se till att ha hårddiskkryptering på varenda låda.
Ha brandväggar på allt
Det finns inga undantag. Ta inte ner brandväggarna för att du är på det interna nätverket. Det finns ingen sådan sak som ett betrott internt nätverk idag, så sluta agera som det.
Se till att ha brandväggar på allt, hela tiden.
Ta bort adminrättigheter
Ta bort admin-rättigheter. Jag tror inte jag behöver säga mer än så, ta bort dem helt enkelt.
Du behöver bara ett fåtal admin-konton i organisationen, vanliga användare ska inte jobba via ett admin-konto. Får du bort dem har du genast gjort din IT-miljö en stor tjänst.
Använd whitelisting
Det spelar ingen roll vilken variant du vill köra, policys för begränsning av vilka mjukvaror som får köras kommer i många olika varianter som: Applocker, Avecto och F-Secures whitelisting. Det viktiga är att du har whitelisting på plats.
Antingen kan du ha upplägget där du lägger till en bra sak i din whitelist varje månad eller lägga till en miljon dåliga saker på din blacklist varje dag. Det är ett enkelt val.
Det här kommer få den största effekten på din IT-säkerhet som du kan åstadkomma.
Whitelisting fungerar inte om användarna har admin-rättigheter, så därför måste de här två gå hand i hand.
Hur många av tipsen ovan har du redan gjort? Vilka skulle du vilja införa? Vad skulle du vilja lägga till?