Är du i god säkerhetsform för 2016?
Hem KANALRÖST Är du i god säkerhetsform för 2016?

Är du i god säkerhetsform för 2016?

Publicerat av: Redaktionen

[KANALRÖST] Det finns inget bättre tillfälle att göra en totalöversyn och hälsokontroll av infrastrukturens, hosting- eller lagringstjänstens fullskaliga säkerhetssystem än början på ett nytt år.

Ny årskalender med ovikta hörn ger en chans att städa ut, skapa ordning och reda, och framförallt säkra nattsömnen för dig, dina medarbetare, kunder och samarbetspartners. Här får du en checklista med några av de viktigaste kontrollpunkterna.

Windows Active Directory

En av de viktigaste städpunkterna – och kanske den bästa att börja med – är att säkerställa att Windows Active Directory verkligen speglar verksamhetens användare och användarbeteenden. Kontrollera de senaste loggarna för att se att alla konton verkligen är aktiva och korrekta. Du  behöver inte radera de inaktiva, men att inaktivera dem är bra för att underlätta översikten och kontrollen. Att ha ett gäng utdaterade inaktiva konton hindrar sikten och gör systemkontroller och övervakning mer tungrott. Under åren skapas mängder av oanvända konton som till slut bara skräpar ned.

säkerhetsformTesta skyddet mot virus och skräpkod

Även om du anser att du har installerat det bästa virusskyddet i maskinparken skadar det inte att göra lackmustestet. Pröva att skanna några slumpmässigt valda maskiner med ett eller flera andra virusprogram, de som du anser är nr 2, 3, 4 etc. på marknaden. Det är ett enkelt sätt att hitta eventuella virus och korrupt kod som lyckats ta sig förbi portarna. Du kan också köra Bit Defender eller Malware Bytes på servrarna när aktiviteten är låg på natten, för att inte störa driften.

Kolla låsen på dörrarna

Brandväggar och andra låsmekanismer som håller dina och dina kunders nätverk säkra kan förändras och bli sårbara för attacker vid omkonfigurationer, uppdateringar (eller brist på dem) och slarv. Att kicka igång NMAP och nagelfara skyddet på utsidan av nätverken är ett bra sätt att hitta eventuella hål och brister i försvaret. Om du har flyttat en instans till Office 365 är chansen stor att IMAP, SMTP och POP inte behöver köras via brandväggen längre. Glöm inte heller att göra en ordentlig DMZ-skanning. Man vet aldrig vad man kan hitta.

Trafikanalys

Jacka in en dator med Wireshark och ta ett prov i nätverksfloden. På så sätt får du en bra indikation på eventuella intrång, sunkig kod, trojaner eller virus som tagit sig förbi dina försvarslinjer.

Firmware-check

Som du vet har all firmware ett bäst-före-datum. Tillverkarna släpper ständigt nya versioner och det är ofta ett sisyfosarbete att hålla all hårdvara – i bland annat brandväggar, routrar och switchar, trådlösa accesspunkter med mera – uppdaterade. Men att inte ha den senaste versionen är direkt farligt.

Adresskontroll

Nu är det hög tid att kontrollera och uppdatera alla DNS-adresser för alla enheter som adderats eller fasats ut senaste året. För att undvika IP-krockar brukar jag själv föredra DHCP-reservationer, istället för att sätta fasta IP-adresser på enheterna (om det kan undvikas). Du kan till exempel köra NMAP för att lista ut vad som finns i dina och kundernas nätverk.

Uppdatera och rensa kundbiblioteket

Hur hanterar, skyddar, sorterar och hittar du alla dokument och avtal kopplade till en kund? Om du inte redan använder en strukturerad administrativ lösning för detta – där all dokumentation finns samlad, sorterad och lätt att hitta och navigera i – är det dags att du skaffar det. Det är dessutom en stor fördel att använda Passportal eller liknade lösenordsapplikation för att slippa drunkna i säkerhetskoder och att slösa tid på att hitta och hålla reda på dem. Det är heller inte så roligt att behöva ringa kunden och fråga om lösenordet till adminkontot…

Kapacitetskontroll

Den kanske enklaste och ofta förbisedda kontrollpunkten är kapacitetsinventeringen. Det är lite märkligt med tanke på att detta är ett av de viktigaste områdena för att kunna erbjuda användare och kunder förstklassiga IT- och hostingtjänster. Har du tillräckligt med utrymme för att kunna återskapa data? Finns ordentligt med lagringskapacitet för den datatillväxt som du hoppas/oroar dig för ska ske under 2016? Går servrarna ned ibland på grund av kortminnesbrist? Att ha koll på dessa saker är grundläggande för ett framgångsrikt 2016!

Lagring och återställare

Idag – inte imorgon – är en bra tidpunkt att testa dina återställningskonfigurationer. Återskapa några filer och kataloger, med olika återställningspunkter och ur flera källor, för att kontrollera att säkerhetslagringen fungerar som den ska. Att ha 100 % kontroll på backuperna och återställarna är en rejäl stressvaccination. Du blir garanterat immun eftersom du då vet att oavsett allt annat elände som kan inträffa så går det alltid att backa bandet.

Se nu till att få ovanstående kontrollpunkter avprickade så snabbt som möjligt, så kan jag garantera att 2016 blir ett stressfritt år för dig. Dina kunder, chefer och medarbetare kommer att uppskatta det ännu mer!

William Ingram, vd Communica

 

Relaterade Artiklar

Vi använder cookies och andra identifierare för att förbättra din upplevelse. Detta gör att vi kan säkerställa din åtkomst, analysera ditt besök på vår webbplats. Det hjälper oss att erbjuda dig ett personligt anpassat innehåll och smidig åtkomst till användbar information. Klicka på ”Jag godkänner” för att acceptera vår användning av cookies och andra identifierare eller klicka ”Mer information” för att justera dina val. Jag Godkänner Mer Information >>

-
00:00
00:00
Update Required Flash plugin
-
00:00
00:00