Administratoren
Angående Administratoren:
Det anbefales, at systemadministratorer holder sig orienteret om de seneste sikkerhedsrettelser
fra Microsoft. Angribere er særdeles dygtige til at udnytte en kombination af
mindre programfejl til at muliggøre en større kompromittering af et netværk. Administratorer
skal først sikre sig, at hver enkelt computer er så sikker som muligt, og derefter
tilføje sikkerhedsopdateringer og benytte antivirussoftware. Denne guide indeholder
mange hyperlinks og ressourcer, hvor du kan finde værdifulde oplysninger og forslag
til fremgangsmåder.
Kompleksitet udgør endnu et kompromis i beskyttelsen af dit netværk. Jo mere
komplekst netværket er, desto sværere er det at beskytte det eller at reparere
det, når en hacker først har fået adgang. Administratoren skal dokumentere netværkstopografien
grundigt med henblik på at gøre den så enkel som muligt.
Sikkerhed er først og fremmest et spørgsmål om risikostyring. Teknologien kan
ikke løse alle problemer, og sikkerhed kræver derfor en kombination af teknologi
og politik. Med andre ord vil der aldrig blive udviklet et program, som du blot
kan pakke ud og installere i netværket for med det samme at opnå perfekt sikkerhed.
Sikkerhed er et resultat af både teknologi og politik – dvs. det er den faktiske
anvendelse af teknologien, der i sidste ende bestemmer, hvor sikkert et netværk
er.
Microsoft leverer sikkerhedsorienterede teknologier og funktioner, men det er
kun administratoren, der, under din vejledning, kan fastlægge de rette politikker
for den enkelte organisation. Sørg for at planlægge sikkerhed tidligt i implementerings-
og installationsprocessen. Vær opmærksom på, hvad der ønskes at beskytte, og hvad man
er villige til at gøre for at beskytte det.
Endelig skal du udvikle nødplaner for katastrofesituationer, før de indtræffer.
Hvis du kombinerer grundig planlægning med solid teknologi, opnår virksomheden
en høj grad af sikkerhed.
Yderligere oplysninger om generel sikkerhed finder du under "The Ten Immutable
Laws of Security Administration" (De ti love for sikkerhedsadministration) på
adressen:
og i artiklerne om sikkerhedsadministration på adressen:
Til toppen af sidenMedarbejderne
Angående medarbejderne:
Det er en god ide at begrænse administrative rettigheder for alle programmer
og funktioner. Som standard bør man kun give medarbejderne læseadgang til systemfunktioner,
medmindre de har brug for yderligere adgang for at kunne udføre deres arbejdsopgaver.
Microsoft anbefaler følgende princip for mindste rettigheder: Giv kun brugerne
de minimale rettigheder, der er nødvendige for at få adgang til data og funktionalitet.
Utilfredse eller tidligere medarbejdere er en trussel mod netværkssikkerheden.
Vi kan forslå følgende politik vedrørende medarbejdere:
• Undersøg medarbejderens baggrund før ansættelsen.
• Forvent "hævnakter" fra utilfredse medarbejdere og tidligere medarbejdere.
• Sørg for, at alle tilhørende Windows-konti og adgangskoder bliver deaktiveret,
når en medarbejder fratræder. Af hensyn til rapportering må brugere ikke slettes.
Genbrug ikke kontonavne.
• Lær brugerne at være opmærksomme og rapportere mistænkelig aktivitet.
• Tildel ikke rettigheder automatisk. Hvis brugerne ikke har behov for adgang
til bestemte computere, computerrum eller filsæt, skal du sørge for, at de
ikke har adgang.
• Lær arbejdslederne at identificere og reagere på mulige medarbejderproblemer.
• Sørg for, at medarbejderne forstår deres roller i opretholdelsen af netværkssikkerhed.
• Uddel en kopi af firmaets politik til hver medarbejder.
• Lad ikke brugerne installere software, som ikke er godkendt af arbejdsgiveren.
Til toppen af siden
Du skal være logget ind før du kan se eller skrive kommentarer til de forskellige indlæg. Klik her for at logge ind, eller oprette en bruger.
