Om
säkerhet
Vilka driftgarantier kan ge sina kunder för tjänster
på internet? Har man någon kontroll på säkerhetshål
och hackers verksamhet? Dessa frågor ställs av allt
fler idag. Här behandlas åtgärder som kan vidtas
för att minimera riskerna.
Media är idag full av artiklar som varnar för säkerhetshål
och beskriver skräckscenarion. - Är det verkligen så här
illa? Ja, tyvärr är det så. En oskyddad server
med grundinstallerat Windows och IIS fungerar t ex bara några
timmar innan den hittas av portskannande verktyg och riskerar att
bli hackad.
För att närma sig en säkrare datormiljö, vare
sig den är intern eller hos en driftpartner, krävs kunskap.
Du kan antingen själv lära dig mer om hur du säkrar
datormiljöer, eller ta hjälp av ett säkerhetsföretag
för att säkra dina servrar samt att få analyser utförda.
Löpande säkerhetsarbete
I Windows-miljön hittas ett nytt säkerhetshål i
snitt varannan
dag. Alla är inte farliga, men de finns där och kräver normalt
någon åtgärd. Det löpande säkerhetsarbetet är
alltså minst lika viktigt som punktinsatserna. Här krävs att
företagsledningen förstår att det är viktigt att avsätta
resurser till detta, eller att köpa in dem. Ett säkerhetsföretag
kan
hjälpa
till att skapa en arbetsplan för det löpande arbetet.
Grundläggande krav är fungerande och uppdaterade antivirusprogram och uppdaterade
brandväggar. Om höga uppetider är viktigt för din tjänst bör du skapa en testmiljö
är alla slags förändringar kan testas innan de driftsätts. För webbtjänster är
det bra att lära sig program som IIS Lockdown Tool och Urlscan, som kan hämtas
kostnadsfritt från Microsoft.
Säkerhetsanalys på olika nivåer
En säkerhetsanalys kan börja med en enkel skanning av
företagets hemsida för att hitta svagheter i systemet.
Mera avancerade tjänster kan beröra hela företag,
med analys av lokaler, rutiner och anställda. Det är
viktigt att på ett tidigt stadium besluta vilka krav som
företaget har på säkerhet. Detta blir grunden för
en dokumenterad säkerhetspolicy som ger tydlighet i arbetet
både för IT-ansvarig och övriga organisation.
Det är vitalt att noga kontrollera eventuella säkerhetsföretag
som engageras för att göra dessa tjänster. Prata
med några referensföretag om tidigare erfarenheter och
se till att tydliga rutiner finns för de tjänster som
köps. Det är också mycket viktigt att tydliga avtal
skrivs.
Förebyggande portskanning
Ett enkelt och billigt
sätt att försäkra sig om att
företagets internetanslutning och webbtjänster är
säkra, är att prenumerera på en portskanning. Automatiserad
portskanning är det vanligaste sättet som hackare hittar
brister i din internetmiljö. Genom att låta en betrodd tredje
part löpande redovisa eventuella brister i din
miljö har du möjlighet att ligga ett steg före.
NetCamp
erbjuder en portskanningstjänst (NetCamp
Security Analyzer) som löpande kontrollerar din tjänst över internet.
Säkerhetsfokus redan vid utvecklingsarbetet
Du kanske ansvarar
för eget utvecklingsarbete av tjänster
mot internet. Du kan undvika mycket strultid i det löpande
arbetet genom att redan från början sätta fokus på säkerheten,
eller ta hjälp
av företag med säkerhetsfokus. Säkerhet är
ett av de områden som brukar göra att utvecklingsbudgetar
svämmar över, så det är en post som bör
finnas från början i budgeten. Då det gäller
teknikval kan du även
få sunda synpunkter av driftföretag (serverhotell).
Krav på driftpartners
När ditt företag har utvecklat en genomtänkt säkerhetspolicy
ger det möjlighet att ställa krav både på den
egna organisationen och på företag som engageras för
datordrift. Det ger också möjligheten att jämföra
dessa driftalternativ på ett tydligare sätt.
Mera information
NetCamp hjälper dig gärna i dessa frågor.
Läs gärna mer om säkerhetsfrågor på länksidan.
|
