rules.jpg

Konflikter mellem bedst mulig sikkerhed og overholdelse af angivne standarder

Nogle gange stemmer de nyeste bedste fremgangsmåder for sikkerhed ikke overens med en organisations skabeloner til overholdelse af angivne standarder, herunder kvalitet, kundeservice mm. Derfor kan der være områder, hvor du muligvis har brug for en undtagelse. Måske du læser om et godt tip på internettet og tror, det ville forbedre din sikkerhedsstilling, men før du giver det videre til ledelsen, er det klogt at afgøre, om det er tilladt i henhold til dine krav til overholdelse af sikkerhedsreglerne eller kan blive en acceptabel undtagelse fra dine skabeloner til overholdelse af angivne standarder.

Mange der arbejder for virksomheder, har flere overholdelsesmandater.

Jo større og mere international din virksomhed er, jo mere alfabetsuppe af teknologioverholdelsesregler skal følges: EU’s generelle databeskyttelsesforordning (GDPR), den amerikanske health insurance portability and accountability act (HIPAA), betalingskortindustriens datasikkerhedsstandard (PCI DSS), vejledningen fra National Institute of Standards and Technology (NIST),  Federal Information Security Management Act (FISMA) og Center for Internet Security (CIS) kontrollerer for at nævne nogle få.

Disse regler indeholder anbefalinger og kontrolelementer, som du muligvis skal gennemgå, før du ændrer dit netværksforsvar for at sikre, at du overholder reglerne. At holde trit med overholdelsesskabeloner er typisk et fuldtidsjob.

Kontrollerede versus ukontrollerede Windows-opdateringer

Nogle mandater kan overraske dig i betragtning af de ændringer, vi har set i vores netværk i løbet af de sidste mange år. Et eksempel er, hvordan du håndterer Windows-opdateringer. Nogle organisationers opdateringer styres ikke længere af Windows Software Update Services (WSUS), men overholdelsesbestemmelserne er ikke fulgt med, hvordan vi implementerer opdateringer.

Det gamle mandat var klart: Lad ikke systemopdateringer være ukontrollerede. Som afsnittet noter til Server 2012 R2 siger: “Ukontrollerede systemopdateringer kan introducere problemer til et system. Indhentning af opdateringskomponenter fra en ekstern kilde kan også potentielt give følsomme oplysninger uden for virksomheden. Valgfri installation eller reparation af komponenter skal ske fra en intern kilde.”

Brug af WSUS og derefter indstilling af gruppepolitikken om, at dine maskiner kan hente .Net 3.5-komponenter fra internettet, anbefales ikke med denne indstilling. Som det bemærkes, anbefales det at:

“Konfigurer politikværdien for Computer Configuration -> Administrative Templates -> System -> ‘Angiv indstillinger for valgfri komponentinstallation og komponentreparation’ til ‘Aktiveret’ og med ‘Forsøg aldrig at downloade nyttelast fra Windows Update’ valgt.”

Så kan du lade dine servere uafhængigt oprette forbindelse til Windows-opdatering til service, når du installerer og implementerer .NET 3.5? Svaret er “det afhænger.” For nogle virksomheder kan du få mandat til at holde dig til overholdelsesskabelonen for din branche. Andre kan muligvis anmode om undtagelser baseret på din virksomheds behov og sikkerhed.

Selv Windows Server 2019 har krav om ikke at bruge mere moderne opdateringsfunktioner. Et eksempel er mandatet for Server 2019 til ikke at søge efter opdateringer på andre enheder i netværket ved hjælp af peer-to-peer-opdateringsteknologien kendt som Leveringsoptimering. Som nævnt: Windows Update kan hente opdateringer fra yderligere kilder i stedet for Microsoft. Ud over Microsoft kan opdateringer hentes fra og sendes til pc’er på det lokale netværk såvel som på internettet. Dette er en del af processen, der er tillid til Windows Update. For at minimere ekstern eksponering skal det dog forhindres at få opdateringer fra eller sende til systemer på internettet.

For at sikre, at systemer ikke har denne indstilling, skal du “Konfigurere politikværdien for computerkonfiguration >> administrative skabeloner >> Windows-komponenter >> leveringsoptimering >> ‘Downloadtilstand’ til ‘Aktiveret’ med en hvilken som helst mulighed undtagen ‘Internet’ valgt. “

Programrettelse af virtuelle maskiner i Microsoft Azure

Selv når du bruger teknologi som Azure, skal du følge overholdelsesmandater – for eksempel at virtuelle maskiner i Azure holdes opdateret med programrettelser. Anbefalingen er at bruge Azure Security Center til at gennemgå status for virtuelle Windows- og Linux-maskiner. Alternativt kan du bruge tredjeparts patch-software til at holde systemer opdaterede.

Kontrol af nye teknologiplatforme

Du skal muligvis undersøge og godkende nye teknologiplatforme, før du ruller dem ud. Tag for eksempel Intune, Microsofts nye platform til styring og styring af arbejdsstationer. CIS har en revisionsskabelon til implementering af Intune. De elementer, der skal gennemgås, spænder fra indstillinger til godkendelse.

Bedste praksis for adgangskoder i forhold til mandater

Benchmarks anbefaler adgangskodeindstillinger, der kommer i tvivl og kan forårsage flere problemer med adgangskodeadministration. De anbefalede adgangskodealderindstillinger i serverskabeloner og med Intune for eksempel 60 dage eller mindre. Nyere forskning har imidlertid vist, at hvis multifaktorautentificering bruges sammen med bedre godkendelsesteknologi såsom Windows Hello eller andre biometriske muligheder, kan udløb af adgangskode indstilles højere end 60 dage og kan endda deaktiveres helt. Din organisation skal muligvis anmode om en undtagelse fra visse overholdelsesskabeloner, fordi dine valg gør din organisation mere sikker, ikke mindre.

Lovgivnings- og vejledningsressourcer

Center for Internet Security-webstedet kræver, at du downloader PDF-filer med vejledning, der spænder fra Apple-enheder til Cisco-enheder til firewalls til printere, når du angiver en e-mailadresse og faste oplysninger. Jeg anbefaler, at du ud over at downloade vejledningen tilmelder dig for at deltage i benchmarkfællesskabet, så du kan stille spørgsmål og deltage i diskussionerne. Ofte i disse benchmark-fællesskaber finder du ligesindede deltagere, der kan hjælpe dig med dit compliance-projekt.

Hvis du undersøger nye teknologier og platforme, kan disse benchmarkdokumenter hjælpe dine implementeringsprojekter. CIS inkluderer vejledning til teknologier som Apple macOS 12.0, Apple macOS 11.0 Big Sur, Apple macOS 10.15 Catalina, Apple macOS 10.14 Mojave. Hvis du lige nu leder efter vejledning om bedste praksis ved implementering af Apple-desktops, hjælper disse dokumenter dig i din indledende implementering og undersøgelse af nye teknologier.

Overholdelse er et nødvendigt mandat for næsten alle større virksomheder. Dit mål er at finde balancen mellem at vælge den rigtige vejledning og alligevel omfavne nye teknologier, der vil bringe mere sikkerhed til din virksomhed.

Kilde: CSO

Foto: Pexels

Cybersikkerhed & Nyheder

password-sikkerhed
| |

10 milliarder adgangskoder lækket i den største samling nogensinde

afDatasikkerhed Leaks, Password, Password kontrol

Den største adgangskodesamling med næsten ti milliarder unikke adgangskoder blev lækket på et populært hackerforum. Cybernews’ forskningsteam mener, at lækket udgør alvorlige farer for brugere, der har tendens til at genbruge adgangskoder. Kongen er død. Længe leve kongen. Cybernews-forskere opdagede, hvad der ser ud til at være den største adgangskodesamling med hele 9.948.575.739 unikke adgangskoder…

virus.jpg
| | | |

Hvad er computervirus egentligt?

afHenning Sand Sørensen Cybersecurity, DeKryptering, Hacking, IT-Sikkerhed, Malware

En computervirus er en form slags skadelig software, der som en lille pakke bliver båret rundt på en legitim applikationskode for at sprede og reproducere sig selv. Ligesom andre typer malware implementeres en virus af cyberkriminelle for at beskadige eller tage kontrol over en computer. Dets navn kommer fra den metode, hvormed det inficerer sine…

Navigate
|

Zero Trust – myter og misforståelser

afHenning Sand Sørensen IT-Sikkerhed, Zero Trust

Hvis du er faldet for en af disse myter, er du måske også nødt til at genoverveje din Zero Trust strategi. Interessen for Zero Trust stiger og ifølge internationale studier indikerer at 18% af organisationerne angiver, at de allerede har Zero Trust løsninger, mere end det dobbelte af 8% i 2018. Yderligere ¼ af organisationer…

Ny alvorlig 0-dagssårbarhed i Windows
| | | |

Ny alvorlig 0-dagssårbarhed i Windows

afMichael Rasmussen Cybersecurity, Hacking, Malware, Medarbejderhævn, Microsoft

I utilfredshed med Microsofts Bug Bounty-program har en forsker afsløret sårbarheder og publiceret en POC-kode. POC Koden er den der beviser at sikkerhedshullet kan udnyttes. Normalt er det sådan at Microsoft og andre får f.eks. 3 måneder til at rette fejlen, men i dette tilfælde blev forskeren utålmodig i sin utilfredshed over Microsoft Bug Bounty…

Joe Biden kræver hundredevis af sikkerhedshuller lukket — inden 6 måneder.
| | | |

Joe Biden kræver hundredevis af sikkerhedshuller lukket — inden 6 måneder.

afMichael Rasmussen Cybersecurity, Hacking, Kryptering, Malware, Ransomware

I dag forventes USA’s præsident Joe Biden at give samtlige offentlige institutioner besked om, at patche hundredevis af sårbarheder, som regeringen vurderer er ekstremt skadelige. Alle de statslige institutioner i USA skal nu patche hundrevis af kritiske sårbarheder i en række vitale it-systemer. Det kan måske lyde som en overraskelse, at de ikke allerede har…

Hackerangreb tvang storby tilbage til blyant og papir og alle overvågningskameraer blev lammet
|

Hackerangreb tvang storby tilbage til blyant og papir og alle overvågningskameraer blev lammet

afMichael Rasmussen Cybersikkerhed, Hacking

Palermo er en italiensk storby blev d. 2, juni slået tilbage til den analoge tid, da et cyberangreb fik kommunen til at lukke flere systemer ned. Man ved ikke hvad der blev ramt først men der er tale om mindst et kommunalt system der blev ramt af ransomware hackere. Alle operative videokameraer er nede Hackerangrebet…