it-säkerhet

Administrationsprivilegierna hotar säkerheten

Lämna en kommentar

Säkerhetsansvariga kan dramatiskt minska risken skadlig kod om färre anställda får administratörsprivilegier, visar en undersökning. Risken för attacker och skadlig kod sjunker när färre anställda får tillgång till administratörsprivilegier. Enligt studie från säkerhetsföretaget Avecto bör rättigheterna att ändra och hantera system endast ges till ett fåtal anställda.

– Användarna bör endast ha precis de rättigheter som behövs för att de ska utföra sitt arbete, säger Andrew Avanessian, som är konsultchef på Avecto, till tidningen CSO Online.

Administratörer har bland annat rätt att ändra andra personers konton, samt att installera, hantera och radera program, filer och nätverksinställningar. Hackare som lyckas installera mjukvara på datorer har i regel lyckats skaffa sig samma administratörsrättigheter som den drabbade användaren.

Avectos undersökning visar att genom att begränsa användarnas rättigheter till enbart standardbehörigheter när inga ytterligare behörigheter behövs kraftigt sänker risken för skadlig kod. Hackare som skapar tillgång till standardkonton i företagen måste då hitta sätt att utöka sina privilegier, vilket är svårt.

– Att använda standardinställningar, som en del av en proaktiv försvarsstrategi, inklusive programkontroll och regelbunden uppdatering av operativsystemet och sårbara program, gör det möjligt att minska antalet moderna säkerhetshot, säger Andrew Avanessian.

I studien analyserades sårbarheter som rapporterades från Microsoft under 2013. Mer än nio av tio hot som betraktades som kritiska hade kunnat hanteras genom att ta bort administratörsrättigheterna. Siffran avser sårbarheter i Windows, Internet Explorer och Office.

Microsoft rapporterade pc-relaterade 333 sårbarheter, varav 147 kritiska. Att ta bort administratörsrättigheterna hade kunnat hantera 60 procent av alla sårbarheter, enligt Avecto.

För Windows Server rapporterades 252 sårbarheter, varav 136 kritiska och där 96 procent av de senare hade kunnat hanteras genom att ta bort administratörsrättigheter.

Såväl anställdas hem- som företagsdatorer har ofta helt onödiga administratörsprivilegier. Att begränsa rättigheterna i Windows XP är svårt och görs sällan. Men funktioner i Vista 7 and 8 gör det lättare att hantera åtkomsten till olika program.

Källa: Säkerhet24

Kommentera

Fyll i dina uppgifter nedan eller klicka på en ikon för att logga in:

WordPress.com Logo

Du kommenterar med ditt WordPress.com-konto. Logga ut / Ändra )

Twitter-bild

Du kommenterar med ditt Twitter-konto. Logga ut / Ändra )

Facebook-foto

Du kommenterar med ditt Facebook-konto. Logga ut / Ändra )

Google+ photo

Du kommenterar med ditt Google+-konto. Logga ut / Ändra )

Ansluter till %s