Tietoturvaraportti: Suurimmat uhkat tietokoneelle ovat käyttäjä ja muistitikut

Microsoft on julkaissut tietoturvaraportin 2011 tammi- ja kesäkuun aikaväliltä. Raportti perustuu Windowsin päivitystoiminnon osana suoritettavaan haittaohjelmien tunnistamis- ja poistotyökalun keräämiin tietoihin.

2011 tammi-kesäkuussa suurin uhka tietokoneelle oli sen käyttäjä, joka oikeuksiensa avulla pystyi asentamaan koneeseensa tietämättään haittaohjelman. Tämä käy ilmi löytyneiden haittaohjelmien leviämistavasta. Toiseksi yleisin haittaohjelmien leviämistapa oli muistitikut. Julkisuudessa paljon huomiota saaneet nollapäivähaavoittuvaisuudet eivät sen sijaan osoittautuneet merkittäviksi uhkakuviksi (0,0%).

Nollapäivä- ja muiden haavoittuvaisuuksien riskien torjunnassa tärkein asia on jaella ja myös varmistaa raportoinnin kautta että päivitykset ovat asentuneet koneisiin. Raportin mukaan riski kasvaa vasta noin kaksi kuukautta nollapäivän tai päivityksen julkaisun jälkeen. Välineistä joilla voit jaella ja varmistaa päivitysten perille menon lisätietoa alla.

Käyttöjärjestelmän ominaisuuksilla on myös suuri merkitys turvallisuuteen, joka korostuu etenkin käyttäjän itsensä ollessa suurin riski koneelle. Windows 7 oli viisi kertaa turvallisempi kuin Windows XP. Toisin kuin XP, Windows 7 suojaa konetta myös silloin kun käyttäjä on kirjautuneena koneeseensa ylläpitäjän oikeuksin.

Haittaohjelmien etenemistiet koneisiin

clip_image002

Nollapäivä- ja muiden haavoittuvaisuuksien oleellisin riski alkaa vasta kahden kuukauden kuluttua. On tärkeää jaella ja varmistaa päivitysten asentuminen koneisiin tätä ennen.

clip_image004

Miten jakelen ja varmistan että päivitykset ovat perillä?

Keskeisimmät välineet päivitysten jakelun hallintaan ja raportointiin ovat Windows Intune pilvipalvelu (1-200 000) käyttäjää, System Center Essentials keskikokoisille organisaatioille ja System Center Configuration Manager suuremmille. Näiden vaihtoehtojen tietoturvallisuutta parantavista raportointimahdollisuuksista parhaan kuvan saat kun lataat em. linkeistä bitit ja arvioit itse. Osasta voit ladata suoraan virtuaalikoneen (VHD) jolloin pääset nopeasti eteenpäin. Tekniset oppaat ja dokumentaatiot löydät näistä linkeistä: Intune, Essentials, Config Manager 2007 2012

Näistä Intune on luonnollisesti nopein ja helpoin arvioitava, koska sen saat käyttöösi minuuteissa. Monet käyttävätkin sitä tapana hankkia käyttöjärjestelmä, tietoturvaohjelmisto, päivitysten hallinta ja kaikkien näiden raportointi helposti, nopeasti ja ilman omia kiinteitä investointeja.

Nykyisien Configuration Managerin käyttäjien kannattaa ladata 2012 Beta ja tutustua siihen mitä se mahdollistaa. 2012 Configuration Managerista kiinnostuneen kannattaa varata kalenteristaan 31.10 siihen että tulee kuulemaan mitä Wally Meadilla on kerrottavaa. Wally on tuolloin Spektrissä hallinnan MVP Panu Saukon kutsumana.

Erot käyttöjärjestelmien välillä

clip_image006

Windows 7 suojaa tietokonetta viisi kertaa tehokkaammin käyttäjän asentamia tai muita reittejä pitkin tietokoneeseen pääseviltä haittaohjelmilta kuin Windows XP.

Mistä voin ladata raportin?

https://www.microsoft.com/security/sir/default.aspx