Løft it-sikkerheden med disse 4 områder

Som administrator kan du let give din Microsoft it-infrastruktur et sikkerhedsløft. De integrerede sikkerhedsværktøjer i Active Directory venter bare på at blive aktiveret – kvit og frit. Går du glip af de lavthængende frugter på disse 4 områder?

Cyberkriminelle bliver hele tiden bedre til at infiltrere netværk ubemærket. Det giver dem tid til at se sig omkring og forberede angreb gennem lang tid. Derfor er det vigtigt at bruge alle midler til rådighed for at lukke af. Det er ikke nok med en firewall.

Den gode nyhed er, at 9 ud af 10 netværksadministratorer allerede råder over effektive værktøjer, de kan tænde for i Active Directory med det samme. I Komplex it ser vi de værktøjer som lavthængende frugter, der løfter sikkerheden uden at løfte budgettet.

 

Her de 4 områder, du skal kende

Vi har identificeret fire områder, der kan bidrage til at gøre livet surt for it-kriminelle uden store investeringer eller tidskrævende projekter. Har din organisation en Microsoft it-infrastruktur og gør brug af Active Directory, kan du sætte ind her:

 

#1 PASSWORD

Aktivering af en fintmasket passwordpolitik for administrative konti er nemt at gå til. Det samme gælder unikke passwords til lokale administratorkonti og en prioritering af specifikke rettigheder i flere lag end de traditionelle to.

 

#2 NETVÆRK

Der kan være netværksprotokoller helt tilbage fra Windows NT-dagene som NetBios og LLMNR på moderne netværk. De bør aktivt lukkes ned. På netværkssiden anbefaler vi også multifaktorvalidering til data og systemer.

 

#3 RESTRIKTIONER

Gennem politikker og restriktioner kan der lukkes for at køre fx services og batch jobs på administrative konti. Det gælder også muligheden for at køre Remote Desktop Services, mens brugen af Bitlocker modsat skal fremmes.

 

#4 OPDATERINGER

Opgaver som fast patch-management, overvågning af potentielle sårbarheder og rapportering af patch-status for alle pc’er styrker sikkerheden. Gør det til faste rutiner og en del af din organisations sikkerhedspolitik.

De ovenstående tiltag på de fire centrale områder kan iværksættes her og nu. De koster ikke ekstra på hverken investerings- eller driftsbudgettet, men gør det besværligt for cyberkriminelle at infiltrere og udspionere data og systemer i din organisation.

 

Komplex it står til rådighed

Hos Komplex it er det vores mål at gøre det kompleks enkelt – også kampen mod it-kriminalitet. Derfor er det vigtigt for os, at du som MS-netværksadministrator er opmærksom på de værktøjer, som du allerede råder over.

Vi ser de ovenstående indsatsområder som centrale, og vi rådgiver dig gerne om, hvilke der er relevante for netop din organisation, og hvordan de aktiveres og implementeres nemmest muligt. Ræk ud til Frederik, hvis du vil vide mere.

 

 

 

Jobopslag

Kom og arbejd sammen med os. Vi har lige nu ledige stillinger.

Nyhed

TechMeetUp: Open source-alternativer til VMware

Menu