Et nytt år er i gang og en god anledning til å ta en gjennomgang på oppdateringer, sikkerhetsrutiner og passord
Husk å oppdatere OpenSSL
Forrige uke kom OpenSSL Project med en sikkerhetsoppdatering til kryptobibliotektet OpenSSL. Denne gangen er det snakk om totalt åtte ulike sårbarheter som oppdateringen fjerner. Ingen av de åtte sårbarhetene ser ut til å innebære noen umiddelbar fare for lekkasje av data, men sikkerhetsspesialister anbefaler likevel at systemadministratorer oppdaterer OpenSSL-installasjonen i systemene sine.
I utgangspunktet er det versjonene 1.0.1k, 1.0.0p og 0.9.8zd som nå inkluderer sikkerhetsfiksene. Men i flere Linux-distribusjoner kan også OpenSSL-installasjoner med lavere versjonsnummer også være oppdatert med de nye sikkerhetsfiksene.
Les mer om OpenSSL oppdateringer i Digi.no:
NorSIS anbefaler om oppdateringer:
Følg med på oppdateringer fortløpende via media, samt fra leverandører.
Les mer om veiledning om oppdateringer her
Sikkerhetsrutiner
Oppdaterte sikkerhetsrutiner er et godt forebyggende tiltak og noe som bør involvere hele bedriften. NorSIS har utarbeidet en veiledning med ti sikkerhetsrutiner som er ett godt utgangspunkt for god informasjonssikkerhet. De fleste av de ti sikkerhetsrutinene omhandler tiltak som ikke nødvendigvis koster så mye, men som krever planlegging og oppfølging av rutiner.
Les mer her om veiledning til bedre sikkerhetsrutiner:
Passord
Bruker-ID og passord gir tilgang til spesifikke tjenester eller programmer. Dersom noen har passordet ditt kan de opptre som deg i mange sammenhenger, og dette kan gi mange uheldige konsekvenser – både i privat og bedriftssammenheng.
Programmer laget for å knekke passord blir stadig mer sofistikerte. De følger sinnrike regler og kan ha tilgang til ordlister på mange språk. Det finnes også mye offentlig informasjon om deg som kan misbrukes til å gjette passord.