DEBATT: Sikkerhetsanbefalingene som er modne for revisjon

[Redaksjonen.]

DEBATT: Sikkerhetsanbefalingene som er modne for revisjon

[jay737]

Selskaper som taper betydelig omdømme eller av økonomisk karakter av at data kommer på avveie bør enkelt og greit være offline med alle enheter. Dette innebærer bluetooth avskrudd, wifi avskrudd, usb-porten på enheten bør være ødelagt så den kun støtter strøm, 5g må gå via bedriftens lukkede vpn-nettverk og all websurfing må screenes via brannmur.

Både wifi, bluetooth, usb og alle nettlesere har og har hatt sikkerhetshull som brukeren ikke nødvendigvis vil merke når de utnyttes, og selv uten disse vil mange trykke OK/fortsett med vilje eller ikke på enhver popup-advarsel som dukker opp angående sikkerhet eller datadeling. Kryptert https gir en viss sikkerhet, men ikke når nettleseren først benytter ukryptert http.

 

For smb-bedrifter der det eneste problemet ved datakompromitering er GDPR-brudd kan bedriften budsjettere for hva som koster dem minst av sikkerhet kontra bøter, hvilket som oftest vil være bøter. Sikkerhet handler tross alt kun om penger.😌

[Sandormen]

Fra min erfaring er det private USB-pinner som er et stort problem som sjelden gjøres noe med, ettersom mus og tastatur som regel bruker portene. Det kan løses med at de loddes fast. Portene som er ekstra burde man fint kunne deaktivere. Noe som sakte men sikkert blir bedre er å begrense internett-tilgangen.

Det største sikkerhetsproblemet i nettverk i dag, er definitivt brukerne, og ikke fremmedlandlige hakkere fra Moskva, Pyong-Yang, Bejing, Jerusalem eller Washington.

Brukere har en lei tendens til å åpne privatmail med spennende titler og linker på jobben, for så slipper dem for å få bambus på hjemmekomputeren.

Skal man åpne en USB på jobb, burde det skje på en dedikert maskin, med egen printer som ikke er koblet til nettverkssystemet.

Det burde være like standard som en kaffetrakter.

Endret 22. juni 2021 av Sandormen