Fire feil du ikke ønsker å gjøre

En av fordelene ved å jobbe hos Microsoft er at vi iblant får være med på helt spesielle ting, som å besøke Microsoft Cybercrime Center. Det er en av de mest fascinerende studieturene jeg noen gang har vært med på. Vi fikk se på forfalsket programvare fra narkokarteller som produserte produktpakker side om side med den typen varer som selges i plastposer og ødelegger hjerneceller. Vi snakket med forskere som har deltatt i razziaer over hele verden.

Og viktigst av alt, jeg fikk med meg gode råd om beskyttelse av maskiner hjemme og i IT-avdelingen. Her er noen av dem:

  1. Unngå ulovlige kjøp. Kjøp aldri maskiner "under bordet". Hvis noen hos en forhandler tilbyr deg maskinvare til en rimeligere pris, men handelen virker tvilsom (du blir for eksempel bedt om å betale kontant eller får ikke kvittering utstedt av forhandleren), er det stor sannsynlighet for at maskinvaren inneholder infisert eller falsk programvare som kan fiske etter personlige opplysninger eller bedriftsinformasjon ikke bare på din egen maskin, men også på alle nettverk du kobler deg til. Vær oppmerksom på at organiserte kriminelle nettverk kan ha falske Microsoft SKU-etiketter som ser gyldige ut. Du risikerer å bli utsatt for identitetstyveri, utpressing eller spionasje eller å bli frastjålet åndsverk. Bekymret? Sjekk produktet for tegn på forfalskning.
  2. Hold vennene dine nære. Hvis du har ansvaret for en stor IT-avdeling, er det viktig at produktnøkler blir distribuert på en sikker måte. La IT-avdelingen skrive skriptene for distribusjon av programvare. Ikke skriv ned produktnøkkelen, og ikke gi den til andre. Du risikerer å miste kontroll over den for alltid.

  3. Hold de ansatte enda nærere. Hver måned bør du kontrollere listen over ansatte som har tilgang til produktnøklene. Hvis du ikke bruker skript til distribusjon av produktnøklene, som nevnt i trinn 2, og du sier opp en ansatt som kjenner disse nøklene – spesielt volumlisenser – ber vi deg varsle oss om denne mulige lekkasjen av volumlisenser. Det er lettere å forebygge enn å forhindre lekkasje etter at lisensene er solgt videre av en misfornøyd eks-ansatt og bedriften befinner seg i en alvorlig knipe.

  4. Rydd opp jevnlig. Sørg for en ren drift til enhver tid. Hvis du har volumlisenser som administreres av servicesentre, spesielt sentre på andre steder, er det to ting IT-avdelingen bør gjøre hver måned:

    1. Kontroller alle autoriserte brukere. Hvis du legger merke til noe unormalt, for eksempel en e-postadresse som ikke passer med listen over brukere (som en ukjent eller gratis adresse som enhver kan opprette), er det grunn til å reagere. Finn ut hvem det er. Se trinn 3 hvis du ikke finner vedkommende.

    2. For spesielle nøkkeltyper kan du se Microsofts VLSC for å finne antallet aktiveringer av MAK-nøkler. Kontroller dette antallet mot antall maskiner.

    3. Hvis du oppdager

      • • et misforhold mellom antall MAK-nøkler og maskiner, eller

      • • maskiner uten operativsystem

    … kan du ha et sikkerhetsproblem.

Lykke til, og vær på vakt!