Vi IT konsulenter har messet i mange år om hvor viktig det er å passe på sikkerheten. De fleste har hørt lange foredrag om hvorfor vi må blokkere trafikk fra internett, ha sterke passord, styre unna farlige websider osv osv. Det bør ikke komme som noe sjokk at det finnes hundretusenvis av virus man må passe seg for. Alt dette er det stor forståelse for blant IT sjefer og ledere, og det gjennomføres mange gode tiltak for å sikre data.
Likevel er det èn sak som jeg personlig har hatt på agendaen i lang tid, men som det er vanskelig å finne forståele for hos kundene, og det er viktigheten av å redusere rettigheter og tillatelser til brukerne på egen PC, slik at de har tilgang til det de trenger, men ikke mer.
De aller fleste velger å la brukerne ha full Administrator-tilgang til egen pc, for å la dem installere programmer, oppdatere innstillinger, konfigurere Windows osv osv.
Hvorfor er dette et problem?
Tenk deg at du surfer rundt på nett. Du går inn på en side du har vært hundre ganger før, og i dag ser den helt lik ut som sist du var der. Det du ikke vet, og kanskje heller ikke de som eier siden, er at i løpet av natten ble siden utsatt for et diskrèt angrep - “noen” har lagt inn en kodesnutt på denne siden, som angriper alle som besøker den. Dersom du er Administrator på egen PC, vil også programmene du bruker ha samme rettigheter som deg, og dersom du pådrar deg “ondsinnet kode” fra en webside, vil også denne koden ha Administrator-tilgang til din PC og kan gjøre ALT som du kan – installere programmer, oppdatere innstillinger, konfigurere Windows, slette alt den kommer over osv osv!!
Redusere problemet
Med Windows Vista kom User Account Control – du vet – den irriterende boksen som alltid popper opp når du skal gjøre noe artig.. Den klikker du bare forbi, ikke sant? Eller har du slått den av fullstendig?
Den er siste skanse av sikkerhet og dersom du kjører som Administrator, men bare klikker OK hver gang du ser den, godtar du like gjerne at den tilsynelatende trygge websiden du nettopp åpnet, laster opp et virus eller en trojansk hest til PCen din. Du ser den ikke, den legger seg bare i oppstarten og i minnet på maskinen og venter på at du skal taste inn Nettbank-påloggingen din, Visa-kortet ditt eller lignende interessant informasjon, og så sender den opplysnignene til sine opphavsmenn. Eller den sletter hele datakatalogen din. Eller kanskje bare bildene? Eller setter i gang og sender millioner av SPAM-mailer med PCen din som villig marionette… Bare fantasien til skurkene setter grenser, og det ser ikke ut som de mangler kreativitet.
Så hva ville være annerledes dersom du kun hadde vanlig brukertilgang, og besøkte denne utrygge siden?
I et miljø der brukerne kun har vanlige bruker-rettigheter til sine daglige gjøremål, vil enhver handling som krever Administrator-tilgang (også kjent som “elevering av rettigheter”) resultere i en dialogboks som ber om brukernavn og passord istedet for bare et “OK”. Hvis brukerne ikke har denne tilgangen, blokkeres den potensielt skadelige endringen, og man slipper å miste sine data. Dette er selvfølgelig ikke noen 100% garanti, men det blokkerer veldig mye.
Analyse
Nøyaktig HVOR MYE har BeyondTrust analysert i sitt whitepaper BeyondTrust 2009 Microsoft Vulnerability Analysis der det går fram at så mye som 90% av alle sikkerhetsproblemer i Windows 7 blokkeres effektivt dersom brukeren konfigureres som en “vanlig bruker” istedet for å få Administrator-tilgang til sin maskin.
Brukerens frihet vs. bedriftens eksistens?
Det handler ikke om å innskrenke den enkeltes frihet, det handler om å forhindre spredning av virus, malware, spyware og andre utysker, det handler om å beskytte bedriftens eiendeler og data, det handler om å følge god skikk datasikkerhet.
Som en anbefaling kan brukere som trenger “opphøyde rettigheter” utstyres med en ekstra konto, en de ikke logger på med, men som de kan bruke til å gjøre disse oppgavene som krever ekstra tilgang. Det, sammen med en bevisstgjøring hos brukerne på hva de tenke på når de beveger seg ute på internett, vil gjøre verden til et tryggere sted for oss alle…
God og trygg helg!