IT sikkerhed gribes an på mange forskellige måder, ofte lidt tilfældigt, som det nu falder virksomhederne ind, eller som de nu har kompetancen til, eller som de nu falder for smarte sælgeres produkter eller tjenester. I virkeligheden er IT sikkerhed oftest et relativt simpelt spørgsmol om at tænke sig om og så forberede sig ordentligt.
Vær åben og klar i mælet.
IT sikkerhed handler meget om brugeradfærd, om at brugerne opfører sig på den rigtige måde, følger fornuftige rutiner og praksis. Dette kan de kun hvis de ved hvad denne praksis bør være og hvis de ikke ved det, så træffer de selv beslutning om hvad derer fornuftigt, set ud fra deres synspunkt. En virksomhed skal have en række formulerede politikker på området, der dels fortæller medarbejderne hvad der er acceptabel adfært, dels fortæller medarbejderne hvordan virksomheden behandler date og logger adfærd, og dels fortæller de ansatte hvad der sker hvis man bevæger sig uden for denne afstukne sti. En sådan politik kan være vandskelig at skrive hvis man ikke har prøvet det før, hvilket er grunden til at jeg har skrevet et “Eksempel på instruks for anvendelse af Internettet“.
Forbered dig.
Forberedelse er meget vigtig og det at have skrevet klare instruklser er en del af dette, der er dog andet og mere man med fordel kan gøre. På IT sikkerhedssprog hedder dette baselining og en sådan baselining er en forudsætning for meget når vi taler IT sikkerhed. Baselining handler om at skabe et sikkert udgangspunkt hvor man er sikker på at intet er galt. Hvis man ved hvordan et system ser ud og opfører sig når man er sikker på at intet er galt, så vil det også, alt andet lige, være lettere at identificerer at der er noget galt og hvor der er noget galt. Artiklen “Baselining – en forudsætning for meget” beskriver og anviser hvilke elementer af et system, men som minimum bør dokumenterer i en baselining.
Test i sikkert miljø.
Hvis man vil have en chanche for at genkende monkey business, så er man nøst til at besøge abeburet. I IT verdenen sker tingene virtuelt. Alle ved hvordan en knust rude ser ud, eller en dør der er brækket op, men hvordan ser et bufferoverflow ud, eller et mane-in-the-middle attack, eller et smurf attack, eller et TFN attack. Disse ting er virtuelle og ikke sådan lige at få lov til at kikke på. Hvis man vit løfte opgaven omkring IT sikkerhed alvorligt, sø bør man etablerer et testmiljø, hbot man, udfra en baselinie, kan teste angrev, exploits og andet, for at se hvordan de ser ud i logs og hvordan de forskellige systemer reagerer. Et sådant testsystem vil være en værdifuld ovenbygning på enhver baselinie og en rigtig god læreingsprocess for IT folkene. Artiklen “IT sikkerhed med VMWare” giver en beskrivelse af hvordan et sådant miljø opsættes sikkert, billigt og med mange muligheder.
Spørg roligt
Hvis du har spørgsmål, bemærkninger eller kommentarer så skal du ikke holde dig tilbage læg en kommentar så vender jeg tilbage med et svar. Alle seriøse kommentarer og bemærkninger accepteres også selvom vi er uenige. Racistiske, sexsistiske, hadefulde eller på anden måde stødende ting fjernes uden videre
hacking