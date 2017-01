Att hitta de här signalerna kan hjälpa oss att fånga in och eliminera hot i vårt nätverk innan något dåligt händer.

Om vi väntar tills skadan är skedd innan vi startar vår undersökning och svarsprocedur är det redan för sent. Vi kan fånga in det okända tidigare om vi slutar leta efter själva hotet och börjar leta efter det onormala beteendet för våra interna resurser – det är oftast tidiga varningssignaler på att det finns någon form av hot mot företaget.

I takt med att saas-applikationer (software as a service) ökar har användare lärt sig att skriva in sina uppgifter i molnbaserade autentiseringssajter för att komma in i viktiga tjänster, vilket ger ett gyllene tillfälle för någon att lura systemet och användare på de uppgifterna med phisingmejl.

Trots flera år av varningar fortsätter människor att använda samma användarnamn och lösenord på flera konton, men nu är det dags att lämna de uppgifterna helt.

Under 2017 kommer industrin att säga adjö till användarnamn och lösenord, för att istället satsa på andra verifikationsmetoder, som multifaktorautentisering och biometri. Ledande tillverkare, tjänstelevereantörer och finansiella institutioner har redan börjat använda sig av sådant, och vi andra borde följa med.

Använd två browsers – en seriös och en för lek

Av: Zach Jones, chef på Whitehat securitys forskningscenter.

Många attacker, både faktiska hack och sociala hack förlitar sig på att offret redan är inloggad på känsliga webbplatser, som till exempel en bank. Sociala medier och nätannonser är bra plattformar för ondskefulla aktörer att sprida de här attackerna, men om du aldrig gått in på något värdefullt i browsern som blir attackerad misslyckas attacken.

Installera minst två moderna browsers på ditt system. En seriöst browser bör vara inställd på att ta bort cookies, cache och annan lagrad data varje gång den startas eller stängs. Det är också bra att installera några integritetsplugins som blockerar annonser, skripts och aktivt innehåll (java applets/flash). Gör bara ”seriöst arbete”, som att besöka känsliga jobbsidor eller bankärenden i den här browsern, logga sedan ut och stäng browsern genast.

Ha sedan en till browser med alla trevliga bekvämligheter för dina roliga nätaktiviteter.

Stäng gapet mellan säkerhet och data

Av: Chanel Chamber, produktchef på Citrix.

Moln och mobila lösningar gör det svårt för traditionella säkerhetslösningar att rikta sig till datasäkerhet. För att säkra data måste vi föra säkerheten närmre informationen. Det kan man göra genom att arbeta med behörigheter paketerade med data.

Utöver detta kommer organisationer som flyttar sina data och arbetsbelastning till molnet få det svårt att använda sig av samma säkerhetsmodeller som fungerat tidigare. Organisationer bör undersöka hur man investerar i molnlösningar som har inbyggd säkerhet och investera i molnanpassad säkerhet.