4 nyttårsforsetter du burde har for IT-miljøet ditt i 2018. Som ikke er altfor vanskelig å få gjennomført.

Holde maskin- og programvare oppdatert. Windows 10 er langt sikrere enn noe annet klient operativsystem i et enterprisemiljø. Og det holdes oppdatert i de fleste tilfeller. Det gjelder ikke alltid for 3djparts programvare. Og nesten aldri for maskinvare firmware (bios) og drivere. Lag en strategi og rutine for å holde tritt med oppdateringene som kommer. Den eneste måten å gjøre det i tempoet som kommer nå er å sentralisere løsningen. Vi foreslår SCCM https://sicra.no/2017/09/bruke-sccm-til-windows-oppdateringer/

Blokker kjøring av ikke-autoriserte programmer. Applikasjons hvitlisting er både det enkleste, men også det mest kompliserte måten å sikre seg mot ransomware. Hvitlisting av applikasjoner vil stoppe alle uautoriserte programmer fra å kjøre på maskinene. Men kan være tungt å administere med Applocker. Men det finnes enklere løsninger for å administrere hvitlisting som Ivanti application manager som vi har beskrevet her: https://sicra.no/2016/12/ransomware-beskyttelse-som-virker/

Innfør 2-faktor autentisering. Er blitt et naturlig krav på internett for autentisering. Og nå som mer og mer av dataen ikke finnes på maskiner i ditt datasenter men i skyen et sted så man være sikker på at brukeren som kommer til den er rett person. Om dere har Netscaler så er det nå 2-faktor innebygget. https://sicra.no/2017/08/netscaler-innebygget-2-faktor-autentisering/ Les også om hvordan NetScaler tilbyr en brukervennelig pålogging (SSO) til Cloud applikasjoner. https://sicra.no/2017/06/saml-identitet-og-autentisering/

Finn noe som gjør «vondt» for brukerene og fiks det. Vi er alle opptatte mennesker, og utviklingen går stadig raskere. Pusterommene mellom kravene som kommer fra forretningen, sikkerhet og ledelse blir mindre. Men brukeren har ofte noen små «painpoints» som vi kan fikse relativt enkelt. Det kan være treg outlook. Tilgang til appliaksjoner når de er på farten eller trege apliaksjoner. Finn ut hva du kan fikse med enkle midler og sett av tid til å få det gjort.

Mange har tatt i bruk skytjenester i løpet av 2017. Dette innfører en del nye utfordringer. Husk å de fleste skyleverandører tar et definert sikkerhetsansvar, som ikke nødvendigvis dekker helheten som man som bruker trenger å tenke på.

Ta gjerne kontakt med oss for å få hjelp til å holde nyttårsforsettene eller for å lage andre.