november 9, 2018

CIS kontroll 4 – kontroll av administratörsbehörigheter

Vissa delar och funktioner i ett datasystem eller nätverk är bara åtkomliga för användare med så kallad administratörsbehörigheter. För en angripare är en sådan användare ett hett byte. Kontrollpunkt 4 tittar på hur processen kring hur du hanterar dessa behörigheter på ett säkert sätt och hur du kan skydda användarkonton med administratörsbehörighet.

Konsekvenserna kan vara förödande

Om du som högt anförtrodd användare gör dig sårbar för attacker, genom misstag eller felaktig användning av dina administratörsbehörigheter, är det lätt för en angripare att komma åt vitala delar av ditt företags information och kontrollera er IT-miljö. Just av den anledningen ska du med administratörsbehörigheter skyddas väldigt noga och ta extra stort ansvar.

Finns flera angreppssätt

Ett angrepssätt är att lura dig som systemanvändare att öppna en virusinfekterad mailbilaga eller ladda ned och öppna en fil innehållandes malware. Om du blivit anförtrodd med administratörsbehörigheter kan detta innebära att angriparen får tillgång till värdefull information samt behörigheter till att modifiera viktig systemfunktionalitet.

Detta är bara ett av flera sätt för att komma åt dina användaruppgifter. Det är därför viktigt för dig som användare att vara medveten om riskerna och tillhörande konsekvenser. Detta för att på ett tillräckligt sätt kunna arbeta för att minimera dessa.

En annan angripsmetod är att gissa eller på annat sätt knäcka lösenord ditt lösenord, en person med administratörsbehörigheter. Om denna behörighet är spridd utanför den administrativa kretsen, eller om lösenorden är samma eller mycket lika de som används i mindre kritiska delar av systemet, har angriparen mycket lätt att ta kontroll över systemet.

Av den anledningen skall lösenord till administratörskonton vara extra starka, antingen genom att lösenorden är extra långa eller genom att du använder så kallad flerfaktorsautentisering.

Viktigt med säkerhetsåtgärder

För att skydda ditt administratörskonto är det en bra idé att begränsa dess befogenheter till ett mindre antal och bara det som faktiskt kräver administratörsbehörighet. På så sätt skiljer du lättare på ”vardagsjobb” och administrativt arbete.

En liknelse kan vara att vi ger nycklar till en hantverkare som ska göra en reparation i ett hyreshus. Om hantverkaren skall ner i källaren för att reparera en värmepanna (det administrativa arbetet) så ger vi hantverkaren nyckeln till källaren, och inte till alla dörrar i hela fastigheten. Detta är ju för att även om vi litar på hantverkaren så finns det ingen anledning att hen skall kunna komma in någon annanstans än just där hen skall jobba. Dessutom, om hantverkaren skulle tappa bort nycklarna så behöver vi bara byta ett lås och inte alla lås i hela huset för att veta att vi åter igen är säkra.

På samma sätt skall vi tänka med administratörskonton. De skall ge oss befogenheter som vi kanske inte använder så ofta men som är väldigt värdefulla och måste därför skyddas extra noga.

Slutsats

Det kommer alltid att finnas cyberkriminella som försöker infiltrera din verksamhet. En av de mest attraktiva måltavlorna i din organisation är användarna som har dem mest kritiska systembehörigheterna, dem med administrationsbehörigheter. För att skydda er från eventuella attacker är det därför viktigt att säkerställa tillräckligt skydd av dessa.

För en introduktion till CSC, läs vår sammanfattande artikel.

5 – Secure Configuration for Hardware and Software on Mobile Devices, Laptops, Workstations and Servers

 

Skrivet av:

Vill du bli kontaktad av oss?

Tack för att du vill skapa kontakt med oss! Vi hör av oss.