Som administrator kan du let give din Microsoft it-infrastruktur et sikkerhedsløft. De integrerede sikkerhedsværktøjer i Active Directory venter bare på at blive aktiveret – kvit og frit. Går du glip af de lavthængende frugter på disse 4 områder?
Cyberkriminelle bliver hele tiden bedre til at infiltrere netværk ubemærket. Det giver dem tid til at se sig omkring og forberede angreb gennem lang tid. Derfor er det vigtigt at bruge alle midler til rådighed for at lukke af. Det er ikke nok med en firewall.
Den gode nyhed er, at 9 ud af 10 netværksadministratorer allerede råder over effektive værktøjer, de kan tænde for i Active Directory med det samme. I Komplex it ser vi de værktøjer som lavthængende frugter, der løfter sikkerheden uden at løfte budgettet.
Her de 4 områder, du skal kende
Vi har identificeret fire områder, der kan bidrage til at gøre livet surt for it-kriminelle uden store investeringer eller tidskrævende projekter. Har din organisation en Microsoft it-infrastruktur og gør brug af Active Directory, kan du sætte ind her:
#1 PASSWORD
Aktivering af en fintmasket passwordpolitik for administrative konti er nemt at gå til. Det samme gælder unikke passwords til lokale administratorkonti og en prioritering af specifikke rettigheder i flere lag end de traditionelle to.
#2 NETVÆRK
Der kan være netværksprotokoller helt tilbage fra Windows NT-dagene som NetBios og LLMNR på moderne netværk. De bør aktivt lukkes ned. På netværkssiden anbefaler vi også multifaktorvalidering til data og systemer.
#3 RESTRIKTIONER
Gennem politikker og restriktioner kan der lukkes for at køre fx services og batch jobs på administrative konti. Det gælder også muligheden for at køre Remote Desktop Services, mens brugen af Bitlocker modsat skal fremmes.
#4 OPDATERINGER
Opgaver som fast patch-management, overvågning af potentielle sårbarheder og rapportering af patch-status for alle pc’er styrker sikkerheden. Gør det til faste rutiner og en del af din organisations sikkerhedspolitik.
De ovenstående tiltag på de fire centrale områder kan iværksættes her og nu. De koster ikke ekstra på hverken investerings- eller driftsbudgettet, men gør det besværligt for cyberkriminelle at infiltrere og udspionere data og systemer i din organisation.
Komplex it står til rådighed
Hos Komplex it er det vores mål at gøre det kompleks enkelt – også kampen mod it-kriminalitet. Derfor er det vigtigt for os, at du som MS-netværksadministrator er opmærksom på de værktøjer, som du allerede råder over.
Vi ser de ovenstående indsatsområder som centrale, og vi rådgiver dig gerne om, hvilke der er relevante for netop din organisation, og hvordan de aktiveres og implementeres nemmest muligt. Ræk ud til Frederik, hvis du vil vide mere.