Tillatelsesliste, Tillatelsesliste

18. desember 2019 | Cybrary

An Tillatelsesliste, også kjent som en tillatelsesliste eller (utdatert: hviteliste), er en liste over enheter som anses som pålitelige og har tilgang eller rettigheter. Tillatelseslister kan brukes til å autentisere brukere som administrerer brannmurer, ettersom disse IP-adressene har tillatelse til å administrere denne brannmuren. Andre ganger er tillatelseslister brukere som tillater at bestemt programvare kjører på et datasystem mens alle andre er blokkert. Til slutt fungerer noe nettfiltreringsprogramvare ved å tillate tilgang til navngitte nettsteder gjennom en tillatelsesliste.

En tillatelsesliste er basert på et strengt regelsett og administreres av en IT-administrator. Når administratoren er sikker på tilgangstillatelsene, krever ikke bruk av en tillatelsesliste ytterligere forståelse av elementer som ikke er tillatt, siden de er nektet som standard.

Hva betyr dette for din SMB eller MSP?

Tillatelseslister kan være en billig og enkel måte å gi en ekstra beskyttelsesfaktor for administrasjon av visse administrative grensesnitt i organisasjonen din. Ifølge CyberHoot anbefales det ikke å bruke tillatelseslister for å gi tilgang til nettsteder på nettet eller programvaren man kan kjøre i organisasjonen din, bortsett fra de mest sikkerhetsbevisste og myndighetsbeskyttede enhetene. Hvis du trenger dette sikkerhetsnivået, kan det være lurt å bruke et tredjepartsverktøy som karbon svart eller lignende programvare.

Ytterligere anbefalinger for nettsikkerhet

I tillegg vil disse anbefalingene nedenfor hjelpe deg og bedriften din med å holde seg sikre mot de ulike truslene dere kan møte på daglig basis. Alle forslagene nedenfor kan fås ved å leie CyberHoots vCISO-programutviklingstjenester.

Styr ansatte med retningslinjer og prosedyrer. Du trenger som et minimum en passordpolicy, en policy for akseptabel bruk, en policy for informasjonshåndtering og et skriftlig informasjonssikkerhetsprogram (WISP).
Lær opp ansatte i hvordan de kan oppdage og unngå phishing-angrepTa i bruk et læringsplattform som CyberHoot for å lære de ansatte ferdighetene de trenger for å bli mer selvsikre, produktive og sikre.
Test ansatte med phishing-angrep for å øve. CyberHoots phishing-testing lar bedrifter teste ansatte med troverdige phishing-angrep og gi de som mislykkes opplæring i korrigerende phishing.
Implementer kritisk cybersikkerhetsteknologi, inkludert tofaktorautentisering på alle kritiske kontoer. Aktiver filtrering av søppelpost i e-post, valider sikkerhetskopier, distribuer DNS-beskyttelse, antivirusog anti-skadelig programvare på alle endepunktene dine.
I den moderne hjemmekontortiden bør du sørge for at du administrerer personlige enheter som kobler seg til nettverket ditt ved å validere sikkerheten deres (oppdateringer, antivirus, DNS-beskyttelse osv.) eller forby bruken av dem helt.
Hvis du ikke har hatt en risikovurdering fra en tredjepart de siste to årene, bør du ha en nå. Å etablere et rammeverk for risikostyring i organisasjonen din er avgjørende for å håndtere de mest alvorlige risikoene dine med begrenset tid og penger.
Kjøp cyberforsikring for å beskytte deg i en katastrofal situasjon med ulykke. Cyberforsikring er ikke annerledes enn bil-, brann-, flom- eller livsforsikring. Den er der når du trenger den som mest.

Alle disse anbefalingene er innebygd i CyberHoot-produktet eller CyberHoots vCISO-tjenester. Med CyberHoot kan du styre, lære opp, vurdere og teste dine ansatte. Besøk CyberHoot.com og registrer deg for tjenestene våre i dag. Fortsett i det minste å lære ved å melde deg på vår månedlige Nyhetsbrev om cybersikkerhet for å holde seg oppdatert på de siste oppdateringene innen cybersikkerhet.