De vanligaste säkerhetsproblemen

Obefintliga eller svaga lösenord


Ett vanligt problem är att användare och administratörer inte förstår vikten av bra lösenord. I en miljö med många användare kan en angripare ofta gissa sig till lösenord och på så sätt få tillgång till information och resurser. Ofta sätts enkla lösenord med tanken att det är en temporär lösning, problemet är dock att den temporära lösningen vanligtvis tenderar att bli permanent. Systemen bör ha funktioner som hindrar användare från att välja för enkla lösenord. Det bör även finnas funktioner som automatiskt låser konton vid många felaktiga inloggningsförsök.

Standardinstallerade system


Standarduppsatta system används ofta i driftsmiljöer. Standardkonfigurationerna är skapade för att fungera i så många typer av situationer som möjligt och har därför fler tjänster och funktioner aktiva än vad som är nödvändigt i de flesta miljöer. Varje aktiv tjänst, till exempel en webbserver eller en e-postserver, innebär en ökad risk eftersom varje tjänst potentiellt kan utnyttjas. Alla tjänster som inte är nödvändiga för verksamheten bör stängas av.

Dåligt uppdaterade datorer och system


Nya brister i programvaror upptäcks dagligen och angripare utnyttjar det faktum att det tar för lång tid innan leverantörernas uppdateringar installeras, ibland uppdateras inte system på flera år. Automatiserade uppdateringssystem bör användas.

Komplexitet


Ett nätverk är ofta så komplext att ingen har en helhetsbild över hur nätverket är uppbyggt och vilka system som ingår. Detta leder ofta till att vissa delar inom ett nätverk inte säkras upp alls och en angripare brukar utnyttja den svagaste länken. Det är därför viktigt att sträva efter enkelhet, det vill säga färre system, färre tjänster och enklare lösningar.

 

Postadress:
FRA, Box 301, 161 26 Bromma
Telefon: 08 - 471 46 00
Telefax: 08 - 471 48 53
E-post:fra@fra.se