Historisk sett vet man at høytider og ferier har en tendens til å bli utnyttet av kriminelle for skadelig aktivitet.
Før jul hjalp jeg noen med å sikre seg litt ekstra. Nå er det snart påske, og jeg vil gå igjennom alle mine kunder for grunnleggene kontroller, først og fremst for inngående kommunikasjon.
Least Privilege er enkelt å adressere der, og gjør en stor forskjell. For de fleste av kundene mine er dette allerede gjennomgått, men jeg velger å gjøre en rask revisjon for å se etter endringer. For noen kunder er denne jobben enda ikke ferdigstilt, og da er det enda viktigere at jeg adresserer dette asap.
- Få oversikt over all inngående kommunikasjon
- Strukturér regelsettet
- Hvitelist denne kommunikasjonen helt ned til applikasjon, URL, IP og land
- Dette er en relativt enkel og rask jobb
- Etabler dekryptering av denne trafikken for maksimal visibilitet og sikkerhet
Det er mye mer man kan og burde gjøre, men alt hjelper, så da tar jeg tak i det jeg anser som en av de mest lavthengende tiltakene som jeg rekker på kort sikt.
Videre arbeid
Sikkerhet er omfattende, så hvor skal man starte, og hva skal man gjøre? Dette er hverdagen min, som jeg da også koser meg med. Mye av arbeidet går i optimalisering av kunders Next Generation Firewalls, og det er mye å hente der. Jeg digger forbedringene. Jeg tror faktisk kundene også gjør det 😀.
God påske
Jeg håper alle får en rolig og fin påske uten alt for store overraskelser innen det digitale domenet. Kos dere med fritiden og sosialt samvær.
Leave a Reply