Gå til innhold

Advarer om økt fare for angrep mot norske virksomheter

Harald Brombach (digi.no)

Anbefalte innlegg

Videoannonse

Videoannonse
Annonse
Sandormen

Sandormen

Skrevet
Skrevet
_Nils_ skrev (16 timer siden):

Vet ikke hva du kommentert sist, men forsto du hva artikkelen gikk ut på?

Jo da, Nils. I stedet for å omskrive artikkelen for å forklare deg på en ennå simplere/enklere måte hva den går ut på, så kan jeg jo utdype mitt overfladiske og litt retorisk sarkastiske svar rettet mot den menigheten som tror religiøst på at skybasert datahåndtering vil bli så mye sikrere.

Ja, det vil på noen måter bli sikrere. Det vil i høyeste grad komme an på hvordan ens system er oppbygget. Har man f.eks. Kun en bruker og en datamaskin vil det ikke være vanskelig å holde kontrollen. -Med mindre man er computersvak og henfaller til å besvare eposter og lignende fra en prins i Nigera.

Poenget er hovedsaklig: 

Datasikkerhet, systemsikkerhet er ikke sterkere en det svakeste ledd. Nemlig brukerne. Jeg kjenner ikke detaljene rundt angrepet på Stortinget, kommuner og diverse firmaer, men det er jo nærliggende å tro det finnes noen der er dårlige til 2-faktor autentisering. Om 2FA ikke var problemet, er det nærliggende å tro at noen er dårlige til å vurdere falske eposter. Om det ikke var problemet, ja da har vi et kjedelig situadjon med dårlig systemadministrasjon. Er ikke dét grunnen, tyder det på at systemet er dårlig og potensiellt full av hull.

Hvis det viser seg at ‘man-in-the-middle’-angrep blir det enkleste å utføre fordi brukerne ‘aldri’ lærer seg bedre sikkerhet, hvordan kan man så stole på skytjenester.

For en almen bruker vil det være supert med et lukket ~tynn klient-lignende system. -Så lenge man husker å ta en privat sikkerhetskopi av innholdet du har i skyen. 

Det er flere ting jeg kunne bragt på banen, f.eks. lisensierings-, og abonnements-kostnader, men... ...En annen gang.

Lenke til kommentar
_Nils_

_Nils_

Skrevet
Skrevet (endret)
11 hours ago, Sandormen said:

Jo da, Nils. I stedet for å omskrive artikkelen for å forklare deg på en ennå simplere/enklere måte hva den går ut på, så kan jeg jo utdype mitt overfladiske og litt retorisk sarkastiske svar rettet mot den menigheten som tror religiøst på at skybasert datahåndtering vil bli så mye sikrere.

Trenger ikke forklare meg. Og det ingen som sier det er sikrere enn å ikke være online. Men så lenge du er koblet på nettet er det generelt anbefalt å være oppdatert SW-messig, og med siste teknologi. Skytjenestene er sikrere enn en utdatert gateway/firewall på en ungdomsskole som ikke har vært patchet siden Obama ble innsatt... That's a fact.

Denne artikkelen gikk ut på at MFA anbefales, og at gamle active sync ikke bør brukes. Du har dro langt utenfor de premissene.

Endret av _Nils_
Lenke til kommentar
Sandormen

Sandormen

Skrevet
Skrevet
_Nils_ skrev (På 14.9.2020 den 3.30):

. Du har dro langt utenfor de premissene.

Jeg er enig MFA er viktig. Jeg bygget bare videre på problemet: Brukerne. Som Sysadmin for hvilket som helst firma ville jeg insistere på MFA som et absolutt minimum. Jeg ville også lodde fast mus og tastatur til usb-portene og deaktivere de andre ledige porter.

-Men hvordan kan man være sikker på sitt nettverk om alt foregår online? Vel, om du har et/flere WAN, bør man ha en egen DNS, som resten av ditt WAN må gjennom for å få lov til å besøke internett. -Og du må gjennom meg, for å få tillatelse for å tilgå sider som er relevant til arbeidet. Det siste jeg vil ha på min arbeidsplass er en som surfer pornhub, eller kikker på ‘familiebilder’ fra en tilfeldig USB-nøkkel, infisert med gud veit hva av ransomware.

Lenke til kommentar

Opprett en konto eller logg inn for å kommentere

Du må være et medlem for å kunne skrive en kommentar

Opprett konto

Det er enkelt å melde seg inn for å starte en ny konto!

Start en konto

Logg inn

Har du allerede en konto? Logg inn her.

Logg inn nå
Gå til emneliste

  • Hvem er aktive   0 medlemmer

    • Ingen innloggede medlemmer aktive
×
×
  • Opprett ny...