It-säkerhetsleverantören Tripwire släppte nyligen en avslöjande rapport om tillståndet vad gäller it-säkerheten hos många organisationer. De tittar särskilt på hur företagen lever upp till grundläggande säkerhetskrav – och därmed har en tillfredsställande ”cyberhygien”, som de kallar det.

Undersökningen som har gjorts bland 306 it-säkerhetsanställda visar att det är si och så med cyberhygienen.

Här är fem områden där organisationer ofta misslyckas, skriver vår systersajt CSO, som också tipsar om åtgärder.

Det tar för lång tid att få bort obehöriga enheter från nätverket.
Nya enheter i ett nätverk är ju ofta harmlösa, och det handlar mest om att nya användare eller gäster kopplar upp sina personliga smartphones. Men i värsta fall kan okända enheter vara angripare som försöker få tillgång till ditt nätverk.

I de fallen är det avgörande att upptäcka de här enheterna snabbt.
Men 62 procent av organisationerna i undersökningen uppger att det tar dem timmar, i bästa fall, att upptäcka nya enheter i nätverket, och därefter ytterligare timmar för att plocka bort obehöriga enheter. Det behövs bara en illasinnad angripare som är uppkopplad under ett par minuter för att det ska kunna göra mycket skada.

Läs också: 8 sätt att minska risken att drabbas av ransomware

Att ha som rutin: Organisationer behöver göra noggranna inventeringar av auktoriserade enheter och kontroller av vilka som har tillgång till olika nivåer av nätverket för att förhindra att obehöriga kan ansluta sig.

Misslyckas med att identifiera mjukvara som körs på nätverken.
Skuggapplikationer utgör fortfarande en fara för nätverk. Att verifiera äktheten av applikationer – och på så sätt minska risken för att skadlig kod eller företagsdata läcker ut – är mycket lättare gjort om du vet vilka programvaror som körs på dina nätverk.

30 procent av organisationerna kunde spåra mindre än hälften av programvaran på deras nätverk i en inventering. Undersökningen visar också att det för åtta av tio organisationer tar timmar eller mer att upptäcka och plocka bort obehörig programvara från deras nätverk.

Åtgärd. Att vitlista applikationer ger en försäkran om att bara auktoriserad godkänd programvara körs på nätverket och reducerar riskerna för att du får in skadliga appar eller mjukvara i din organisation.

Oregelbunden sårbarhetsskanning och långsam patchning.
Även om många avancerade attacker går under radarn så är det oftast kända sårbarheter som utnyttjas. Och även om majoriteten av företagen kör sårbarhetsskanningar så är det fortfarande 41 procent som bara gör det på månadsbasis eller ännu mer sällan.

När det gäller patchar så gäller att ju tidigare det görs desto tidigare har du tätat ett hål i ditt försvar. Ändå uppger 44 procent av företagen att det tar veckor att ladda ner säkerhetspatchar och nästan 30 procent uppger att det tar längre tid än så.

Åtgärd: Sårbarhetsskanningar ska göras av patchhanteringssystem som täcker både operativsystem och tredjepartsleverantörer för automatiska och kontinuerliga uppdateringar.

Inte ändra standardlösenord.
Om du inte har noggrann koll på tillgång till administrationskonton så kan det innebära att du utsätter känsliga data för risk. Mindre än hälften av organisationerna använder dedikerade arbetsstationer för den här typen av administrativa uppgifter, mer än hälften använder inte multifaktorsautentisering för tillgång till administrativa konton, och 43 procent kräver inte unika lösenord för olika system. Det här är faktorer som gör att viktiga användarkonton riskerar att lämnas öppna för hackare. Nästan en tredjedel uppger vidare att de inte ändrat sina standardlösenord.

Läs också: Nu ska internets centrala nyckel bytas ut – "en stor händelse"

Åtgärd: Sätt i system att ändra standardslösenord, använd multifaktorsautentisering, och använd dedikerade och arbetsstationer för administrativa uppgifter när det är möjligt. Kolla också så att användare inte har mer befogenheter än de behöver för att sköta sina uppgifter.

Dålig loggövervakning.
Loggövervakning är ett av de bästa sätten att märka misstänkt och ovanlig aktivitet som kan vara ett tecken på intrång. De flesta organisationer flyttar emellertid inte loggarna från kritiska system till ett centralt läge, vilket får till följd att de bara ses över veckovis eller till och med månadsvis. Nästan tre fjärdedelar av de tillfrågade i undersökningen uppger att de bara granskar sina loggar en gång per vecka.

Åtgärd: Samla in och se över så många loggar som möjligt, och flytta dem till ett centralt system, där det är enklare att hantera dem.