Hjärtat i cybersäkerhet

Säkra konfigurationer: Hjärtat i cybersäkerhet

Med åren, efter att ha genomfört hundratals säkerhetsrevisioner och ibland blivit ombedd av kunder att hjälpa dem prioritera var de ska inleda sina säkerhetsinsatser, har jag kommit att värdera en specifik kontroll högt över alla andra: säker konfiguration av tillgångar och mjukvara, känd som CIS Critical Security Control 4. Kontrollen, med sina tolv specifika skyddsåtgärder (safeguards), utgör en grundläggande byggsten. Kontrollens första safeguard är att skapa och upprätthålla processen så att det INTE blir en engångsinsats.

Varför säkra konfigurationer är avgörande

Säkra konfigurationer är inte bara en checklista; de är en kontinuerlig process för att skydda mot både externa och interna hot. Från att upprätthålla en säker konfigurationsprocess till att hantera standardkonton på företagets tillgångar och programvara, erbjuder varje skyddsåtgärd inom CIS Control 4 ett lager av skydd som, när det implementeras korrekt, skapar en stark försvarslinje mot angrepp.

Utforska Skyddsåtgärderna

Etablera och upprätthåll en Säker konfigurationsprocess:

Ett grundläggande steg för att säkerställa att arbetet inte blir en engångsinsats.

Säkra konfigurationer för nätverksinfrastruktur:

Inställningar för att låsa ner, härda och skydda nätverkskomponenter.

Konfigurera automatisk sessionslåsning:

Lås skärmen efter definierad tid av inaktivitet.

Implementera och hantera brandväggar på servrar och klientenheter:

En kritisk barriär som reglerar trafik till och från nätverkets datorer.

Hantera standardkonton:

Ändra eller inaktivera förkonfigurerade användarkonton som root, administrator (eller motsvarande)

Avinstallera eller inaktivera onödiga tjänster:

Reducera angreppsytor genom att avlägsna eller inaktivera tjänster som är onödiga, t.ex. webbserver, fildelning, fjärråtkomsttjänster.

Konfigurera pålitliga DNS-servrar:

Våra egenkontrollerade och/eller externa pålitliga DNS-tjänster.

Verkställ och aktivera automatisk låsning och fjärrradering:

Skyddsåtgärder för endpoints (klientdatorer och telefoner) där en serie av flertalet misslyckade inloggningar låser ute enheterna.

Separera arbetsytor på mobila enheter:

Skapar en säker miljö för företagsdata på personalens telefoner.

Slutsats

Att implementera CIS Critical Security Control 4:s säkerhetsåtgärder är avgörande för att skydda organisationens digitala infrastruktur mot det växande antalet cyberhot. Genom att följa dessa rekommenderade säkerhetsåtgärder kan företag skapa en mer motståndskraftig miljö som är förberedd för dagens och morgondagens säkerhetsutmaningar.