Ti punkter for bedre it-sikkerhet

1. Autentisering og passordvariasjon

Grunnsikring av et it-system innebærer at den som er innlogget, kan bruke et it-system bare til det vedkommende trenger. Det enkleste er å bruke ulike brukerkonti og passordbeskytte dem. Passordet kan enten være en kode, et ord med store og små bokstaver og tall, eller kort og godt en frase («For veik er kongens bue», f.eks.). Det går også an å vurdere fingeravtrykkskannere, enten helt enkle passordvelv med lav sikkerhet, eller kraftigere løsninger med to-faktorautentisering og kode/smartkort fra f.eks. RSA.

2. Oppdatert verktøy mot fiendtlig kode

Før snakket vi om datavirus, men etterhvert har vi kommet dit at dette egentlig bare er en liten del av av bildet. Klassiske datavirus, små programmer ment å kontrollere eller krenke integriteten til pc, it-system eller kommunikasjon, er i utgangspunktet greie å hanskes med om man installerer et antivirusprogram – og vedlikeholder det. Men når du i tillegg har ulike typer spionprogramvare, som både spionerer på hva du gjør i it-systemet og gjør det ustabilt, og annonsevare, som både kan være en type spionprogramvare og en ren plage med stadig vekk å levere reklame som aktivt må fjernes, så snakker vi om skadelig og fiendtlig kode.

Moderne verktøy mot antivirus må derfor inkludere også vern mot hele dette bildet – også siden dette innebærer at man ikke bare verner sine data, men også arbeidstid og sparer kostnader i maskinvare.

3. Perimetersikring i flere lag

Brannmurer er stort sett i alle nettverk, og er helt nødvenidg på linje med vern mot skadelig kode. Imidlertid er bildet utvidet slik at dette nå framstår som et mer sammensatt valg enn før. Brannmur mot internett er et minstekrav, og gode personlige brannmurer bør være på alle bærbare pc-er. Stasjonære pc-er som kjører Windows bør minst ha sin egen brannmur aktivert.

Nytt er at det også bør vurderes å oppgradere brannmuren mot internett med såkalt UTM-funksjonalitet – Unified Threat Management. Dette er i realiteten maskinvarebasert vern mot skadelig kode, med den fordelen at den både kan brukes til å grovsortere og redusere belastningen internt, og den kan også brukes til å blokkere trusler det ikke finnes antivirus-signaturer for ennå.

I neste runde er det også verdt å vurdere å legge inn sikkerhet i svitsjene i et nettverk. Dette er for å verne enten deler av nettverket mot andre deler, f.eks. unngå at infiserte bærbare pc-er ødelegger regnskapstjenermaskinene. Eller den kan brukes til å sikre at enheter som koples til nettverket, inneholder minstekrav til sikkerhet før de kan benytte nettverkets tjenester. Denne typen svitsjer kommer etter hvert i et bredt utvalg, og prismessig er det konkurransedyktige enheter.

4. Kryptering og sikre dataoverføringer

Kryptering blir en viktigere og viktigere komponent i datasikkerhetsarbeidet. Hovedgrunnen er som vi har vært inne på over at dersom man ikke kan sikre den fysiske tilgangen til it-systemet, så må innholdet krypteres for å være sikkert. I tillegg til kjente aktører som Pointsec og Utimaco, kommer også Microsoft med kryptering innebygd i neste versjon av Vista.

Når det gjelder kryptering av samband, bør alle trådløse nettverk som skal behandle konfidensielle data krypteres med WPA mellom klient og basestasjon. Og i bedriftssammenheng bør man også ha VPN-tunneler – Virtuelle Private Nettverk. Et alternativ som er verdt å vurdere for å lette implementering av VPN, er å ta i bruk SSL-VPN-løsninger, som er VPN som utnytter at de fleste web-løsninger støtter kryptering uten spesielle tilpassninger i infrastrukturen. Dette øker muligheten for enkel implementering av en viktig sambandssikring.

Neste trinn å vurdere er å innføre kryptering av epost for å heve verdien av denne sambandsformen igjen. Her finnes både gratis og lavt prisete kommersielle alternativ som kan brukes.

5. Bruker- og adminkonti

Brukerprivilegier er inndelingen av hva brukere bør få foreta seg på en pc eller i et it-system. Det bør være færrest mulig slike privilegiegrupper, og et bra utgangspunkt er fulle rettigheter/administratorrettigheter, vanlige brukerrettigheter, og en gruppe med mellom disse to med litt mer rettigheter, men ikke fulle rettigheter. Optimat sett bør administratorer ha en egen brukerkonto til vanlig, og en spesiell konto med administratorprivilegier.

Å ha dette på plass blir enda mer sentralt når Windows Vista tas i bruk. Der er rettighetssystemet strengere definert enn på lenge, og det spiller en viktig rolle for hvordan Vista fungerer. Det innebærer også at det vil være enklere enn for f.eks. Windows XP å bruke enkle brukerkonti for de fleste formål^.

LES OGSÅ: Ti punkter for bedre sikkerhet, del 2

Les mer om it-sikkehet i vårt Kunnsskapssenter