Har du koll på antivirus, uppdateringar och brandväggar?

Den senaste tiden har det dykt upp en rad säkerhetsbrister som utnyttjas på olika sätt för att komma åt datorer och servrar. Del 2 av IT-bloggen handlar om hur du bör hantera antivirus, uppdateringar och brandväggar så att du får bättre koll på datorerna. Lite bra saker att tänka på, oavsett ditt företags storlek.

Har era datorer antivirus och är det uppdaterat?

Det är alltid bäst att ha ett centralt system som kollar antivirusstatusen på datorerna och de flesta Enterprise antivirus har det. Men för att vara helt säker på att alla datorer verkligen kopplar upp sig och uppdaterar sitt antivirus måste man kolla status kontinuerligt.

Problemet är att det är många som missar att logga in och kontrollera. Om du inte har något system får du lösa det själv och jag kommer längre fram i bloggen gå igenom hur du kan göra.

Har era datorer de senaste uppdateringarna?

Det är inte helt självklart att alla datorer får de uppdateringar de bör ha. Tyvärr är det inte ovanligt att man inte har en patch/uppdateringsstrategi som man följer. Oavsett om du har ett centralt system för detta eller att datorerna går till Microsoft direkt för att uppdatera – så behövs en strategi för att följa upp och se till att alla datorerna är uppdaterade.

En uppdaterad dator klarar sig relativt bra, det är ett första steg. Nästa steg är att ha koll på all programvara som inte kommer från Microsoft.

Har datorerna en brandvägg som är påslagen?

”Nä, datorn är ju på det lokala nätverket!” Oavsett om man kör Windows inbyggda brandvägg eller en tredjeparts brandvägg så bör de ALLTID vara på.

Därför bör brandväggen vara på

Många angrepp mot både klienter och servrar sker genom olika portar. I fallet med WannaCry så använde WannaCry portar för SMBv1. Har vi en centralt styrd brandvägg på våra datorer, kan vi enkelt blocka dessa portar på samtliga datorer för inkommande och utgående trafik eller bara inkommande trafik om vi inte är helt säkra på att vi kan ta bort SMBv1 på datorerna.

Missade du första delen?

Behöver du öka IT-säkerheten?

Bättre skydd mot nya sårbarheter.
Missa inte fortsatta blogginlägg, häng med oss i augusti så kommer vi gå djupare in på varje ämne och bjuda på lite bra att ha grejer kring hur du identifierar sårbara datorer, tips på rutiner – till att praktiskt använda PowerShell för att utföra vissa uppgifter.