Har ni koll på datorerna?

Den senaste tiden har det dykt upp en rad säkerhetsbrister som utnyttjas på olika sätt för att komma åt datorer och servrar.

Bara inom loppet av några veckor har det dykt upp en rad rapporter om sårbarheter som kan ställa till det ordentligt för alla företag. Här är några:

Conexant Audio drivrutin

Vissa av HPs modeller har en audio drivrutin från Conexant som loggar tangentbordstryckningar till en fil lokalt på datorn.

Wanna Cry/Wcry/WannaCrypt0r

Virus som krypterar filer på datorer och som sprider sig via SMBv1.

Microsoft Malware Protection Engine

En kritisk sårbarhet i Microsofts Malware Protection Engine. Detta gör att en angripare kan exekvera skadlig kod på datorer.

Intel AMT
Sårbarhet i Intel Active Management Technology (AMT) som gör att en angripare kan skaffa sig systemrättigheter.

I denna serie av bloggartiklar kommer jag att gå igenom ett antal punkter som du bör tänka på när det gäller datorernas säkerhet i företagets nätverk. Här får du konkreta råd och tips om hur du kan gå till väga för att jobba med dessa saker. Det gäller allt ifrån att visa på hur du identifierar sårbara datorer, tips på rutiner – till att praktiskt använda PowerShell för att utföra vissa uppgifter.

Ovan nämnda sårbarheter är inte de första och definitivt inte de sista som kommer att dyka upp.

Vart är och vart har era datorer varit?

För att kunna hantera en situation där ens system larmar om virus eller en situation där man måste uppdatera sina datorer akut – så är det viktigt att veta vem en dator tillhör eller vem som är ansvarig för en dator.

Om 20 datorer ligger på en hylla och väntar på att användas, så är det okej. Men om dessa 20 datorer tillhör medarbetare på företaget så har vi ett stort problem. Därför bör man på något sätt logga vem varje dator tillhör samt när den senast användes.

Vad har ni för datorer?

Att ha koll på vem som har vilken dator är en bra början. Men att ha koll på att vi har 75 HP ZBook U15 G3 med Conexant audio drivrutin och 100 Lenovo x260 med Intel AMT chip är ett måste.

Varför?

HP datorerna i det här fallet kan ha en drivrutin som loggar tangentbordstryckningar till en fil lokalt på datorn. Och datorerna från Lenovo kan vara öppna för en attack då Intel AMT chipet har en sårbarhet.

Missa inte fortsättningen som handlar om vikten av antivirus, uppdateringar och brandväggar. Vi ses på torsdag!