Administrationsprivilegierna hotar säkerheten

Säkerhetsansvariga kan dramatiskt minska risken skadlig kod om färre anställda får administratörsprivilegier, visar en undersökning.

Risken för attacker och skadlig kod sjunker när färre anställda får tillgång till administratörsprivilegier. Enligt studie från säkerhetsföretaget Avecto bör rättigheterna att ändra och hantera system endast ges till ett fåtal anställda.

Administratörer har bland annat rätt att ändra andra personers konton, samt att installera, hantera och radera program, filer och nätverksinställningar. Hackare som lyckas installera mjukvara på datorer har i regel lyckats skaffa sig samma administratörsrättigheter som den drabbade användaren.

Avectos undersökning visar att genom att begränsa användarnas rättigheter till enbart standardbehörigheter när inga ytterligare behörigheter behövs kraftigt sänker risken för skadlig kod. Hackare som skapar tillgång till standardkonton i företagen måste då hitta sätt att utöka sina privilegier, vilket är svårt.

I studien analyserades sårbarheter som rapporterades från Microsoft under 2013. Mer än nio av tio hot som betraktades som kritiska hade kunnat hanteras genom att ta bort administratörsrättigheterna. Siffran avser sårbarheter i Windows, Internet Explorer och Office.

  • Microsoft rapporterade pc-relaterade 333 sårbarheter, varav 147 kritiska. Att ta bort administratörsrättigheterna hade kunnat hantera 60 procent av alla sårbarheter, enligt Avecto.

  • För Windows Server rapporterades 252 sårbarheter, varav 136 kritiska och där 96 procent av de senare hade kunnat hanteras genom att ta bort administratörsrättigheter.

 

Hur ser det ut i ert företag?

Kontakta gärna en av våra säljare för mer information

Läs artikeln i sin helhet på IDG - Säkerhet 24